國際葡萄酒交易中心作為xx市要素市場建設的重要組成部分,成為國際高端葡萄酒的資源配置中心、交易中心和價格反映中心,形成葡萄酒現貨交易,構建電子交易平臺。
作為交易系統,數據安全是首要考慮的問題。要防止來自于應用側和運維側的數據庫安全風險。
解決方案
外部、內部、第三方運維人員經常接觸客戶重要數據,信息外泄篡改,將會導致巨大經濟損失;
客戶信息保密、資金交易數據保護。
通過應用系統漏洞對數據庫進行攻擊,典型的形式有SQL注入攻擊,植入木馬程序等,常見的攻擊行為有緩沖區溢出、提權、執行操作系統命令。
惡意應用程序后門,對數據庫進行掃描并批量竊取數據,或惡意篡改數據。
黑客登錄到應用服務器,竊取數據庫用戶名和密碼后,進行的大批量敏感數據下載和攻擊行為。
更重要的,在對數據庫進行保護的同時,不能影響應用系統的正常運行,以及遠程運維人員通過應用服務器或應用系統進行遠程數據庫維護。
客戶價值
安全審計:審計產品有效記錄來自互聯網接入區的非法行為、數據庫入侵行為、違規訪問行進行及時預警和行為回溯;
弱點評估:數據庫漏掃通過對銀行數據庫的漏洞評估和配置檢查,降低入侵的機率;
防內作案:數據庫防火墻防范“越權使用、權限濫用、權限盜用”等安全威脅;
完善內審:等級保護、SOX、ISO、PCI的詳盡、全面、合規化的審計功能。
客戶評價
有效解決以下兩個場景的安全問題:
場景1:防止外部黑客通過互聯網業務系統侵入數據庫,進行數據竊取和數據破壞;對非法或危險行為進行實時審計。
場景2:對內部人員進行控制,包括:開發人員(本公司&外包)和DBA可以實時地監控所有對數據庫的訪問。
