国际葡萄酒交易中心作为xx市要素市场建设的重要组成部分,成为国际高端葡萄酒的资源配置中心、交易中心和价格反映中心,形成葡萄酒现货交易,构建电子交易平台。
作为交易系统,数据安全是首要考虑的问题。要防止来自于应用侧和运维侧的数据库安全风险。
解决方案
外部、内部、第三方运维人员经常接触客户重要数据,信息外泄篡改,将会导致巨大经济损失;
客户信息保密、资金交易数据保护。
通过应用系统漏洞对数据库进行攻击,典型的形式有SQL注入攻击,植入木马程序等,常见的攻击行为有缓冲区溢出、提权、执行操作系统命令。
恶意应用程序后门,对数据库进行扫描并批量窃取数据,或恶意篡改数据。
黑客登录到应用服务器,窃取数据库用户名和密码后,进行的大批量敏感数据下载和攻击行为。
更重要的,在对数据库进行保护的同时,不能影响应用系统的正常运行,以及远程运维人员通过应用服务器或应用系统进行远程数据库维护。
客户价值
安全审计:审计产品有效记录来自互联网接入区的非法行为、数据库入侵行为、违规访问行进行及时预警和行为回溯;
弱点评估:数据库漏扫通过对银行数据库的漏洞评估和配置检查,降低入侵的机率;
防内作案:数据库防火墙防范“越权使用、权限滥用、权限盗用”等安全威胁;
完善内审:等级保护、SOX、ISO、PCI的详尽、全面、合规化的审计功能。
客户评价
有效解决以下两个场景的安全问题:
场景1:防止外部黑客通过互联网业务系统侵入数据库,进行数据窃取和数据破坏;对非法或危险行为进行实时审计。
场景2:对内部人员进行控制,包括:开发人员(本公司&外包)和DBA可以实时地监控所有对数据库的访问。
