雖然世界上僅9%的信息以數據庫的形式保存，但是數據庫一旦出現安全問題，將使得業務停滯，造成巨大損失。潮數科技擁有針對數據庫安全的“一攬子解決方案”─以數據庫為中心的防護體系，應用眾多專業產品，全面保護數據庫安全。

　　數據庫數據僅占信息9% 卻扮演著重要角色

　　這是一個數據的時代，數據的重要性不言而喻。隨著5G、大數據、工業互聯網、產業互聯網、移動互聯網、數字經濟、數字產業化的推進，數據正變得越來越大，越來越多。數據是基礎性資源，也是重要生產力。

　　在不斷發展的過程中，會產生各種數據，但是數據可以分為三類。

　　結構化數據：結構化數據是指可以使用關系型數據庫表示和存儲，表現為二維形式的數據。一般特點是：數據以行為單位，一行數據表示一個實體的信息，每一行數據的屬性是相同的。結構化數據的存儲和排列是很有規律的，這對查詢和修改等操作很有幫助。

　　半結構化數據：半結構化數據是結構化數據的一種形式，它并不符合關系型數據庫或其他數據表的形式關聯起來的數據模型結構，但包含相關標記，用來分隔語義元素以及對記錄和字段進行分層。因此，它也被稱為自描述的結構。半結構化數據，屬于同一類實體可以有不同的屬性，即使他們被組合在一起，這些屬性的順序并不重要。常見的半結構數據有日志、CSV、XML和JSON。

　　非結構化數據：顧名思義，就是沒有固定結構的數據。各種文檔、圖片、視頻/音頻、電子郵件、合同，單據等都屬于非結構化數據。對于這類數據，一般直接整體進行存儲，而且一般存儲為二進制的數據格式。

　　通過調查發現，在海量信息中，結構化數據僅占數據信息總量的9%，它們都以數據庫格式存儲。數據庫被廣泛應用于各行各業，扮演著非常重要的角色。一旦數據庫發生問題，將會影響到業務系統的正常運行，造成巨大的損失。

　　多款產品 建構數據庫為中心的防護體系

　　潮數科技擁有針對數據庫安全的“一攬子解決方案”─以數據庫為中心的防護體系，包括：數據安管平臺、數據保護系統、數據庫審計系統、數據庫防火墻、靜態脫敏、動態脫敏等。

　　數據安管平臺，實現了對全產品線集中管控，使數據資產的分布、訪問、面臨的風險可視化、可管理。

　　其以旁路方式部署在網絡中，與數據安全節點網絡可達即可。實現對數據庫防火墻、數據脫敏、數據庫審計、數據保護系統的集中管控，信息的采集、分析、溯源。

　　產品優勢明顯：1.全生命周期可視：多維度直觀了解數據全生命周期各階段狀態，對外整體展現數據安全態勢;2.精準高效識別：基于AI算法的內置規則，精準高效鎖定敏感數據源;3.集中管控：實現對數據庫防火墻系統、數據脫敏系統、數據庫審計系統、數據保護系統的集中管控。

　　數據保護系統，包括：數據庫備份，支持市面上大部分類型的數據庫;文件備份，支持Windows、Linux下的文件備份、卷備份;備份上云及云中保護，支持D2C、D2D2C等多種數據傳輸模式;NAS備份，支持NMDP協議;虛擬化備份，可提高海量文件的備份效率，尤其是海量小文件的備份效率;異地容災，支持自動策略實現、支持異地數據容災。

　　產品優勢：1.智能備份架構：按需實現備份系統靈活構建，備份策略自動匹配，故障快速定位和預警;2.資源自動化運維：基于主機&業務的智能運維，實時動態監測;3.資源自動化部署：加速網絡部署，降低部署成本;4.自動策略分發：可以實現自動策略分發;5.智能策略優化QoS：實時保障關鍵業務，解決人工響應不及時問題;6.智能應用發現：內置智能應用發現引擎。

　　數據庫審核系統，主要提供功能：1.單/雙向審計：既能記錄操作者對數據庫的訪問行為，又能解析數據庫的返回內容，并記錄;2.三層審計：記錄到用戶在Web端的操作行為，結合數據庫層的SQL信息，最終實現Web端用戶行為和數據庫行為的有效關聯;3.日志檢索：對記錄的日志進行綜合查詢、精確查詢，例如：最新流量查詢、歷史數據檢索、用戶行為軌跡、流量監控;4.統計報表：提供概要統計、服務器分析、來源分析、數據庫操作類型分析、特權操作;5.自動發現：提供概要統計、服務器分析、來源分析、數據庫操作類型分析、特權操作;6.Agent集管：Agent集管即探針集中管理，可監控數據轉發節點自身與宿主狀態，智能調節自身資源占用保障宿主穩定運行，可自動批量部署，集中管理和配置等。

　　產品優勢：1.高性能：峰值處理能力：6萬以上SQL/s，1248字節 SQL，持續一分鐘;日志檢索速度：1億條記錄，帶通配符模糊檢索速度<1分鐘;日志存儲能力：30億-100億條SQL/TB;2.探針集中管理：可將探針部署至數據節點和應用節點，適用云環境的數據庫進行審計。實現統一配置、自動部署、集中管理。用戶通過Agent管理平臺能夠實時監控探針的運行狀態、資源占用等情況;3.審計集群：可為企業、集團的大流量數據庫集群提供審計服務，通過審計管理中心，對集群審計系統進行集中管理、統一配置、統一查詢;4.精細化報表：提供多種模式的數據庫審計報表模板，包括各類普通報表模板、合規報表模板、安全趨勢等，同時，用戶可根據自身需求，對報表格式、內容進行自定義，并可以輸出Word、Excel、PDF等格式。

　　數據庫防火墻，主要功能：1.多因子認證：基于IP地址、MAC地址、用戶、應用程序、時間等因子對訪問者進行身份認證，形成多因子認證;2.異常行為管控：系統能夠實時監控數據庫的連接信息、風險狀態等，并對數據庫的各類用戶行為進行嚴格的監控和管理;3.風險記錄與警告：系統能夠支持對記錄的各類告警日志進行精確查詢;4.虛擬補丁：數據庫系統是個復雜的系統，自身存在很多漏洞，容易被攻擊者利用從而導致數據泄漏或致使系統癱瘓;5.SQL攻擊檢測：系統能夠有效監控并攔截針對數據庫的多種攻擊行為;6.系統狀態監控：系統對自身的各類狀態和資源使用情況(包括風險統計、會話統計、網絡流量統計、資源使用情況等關鍵指標)。

　　產品優勢：1.細粒度的訪問控制：系統采用多因子的認證方式，對數據庫訪問者的身份進行多重鑒別。能夠實現對數據庫訪問行為的訪問時間、訪問來源、使用工具、目標對象以及具體操作進行多層次的識別和認證，訪問控制粒度更全面、更精細;2.強大的協議兼容：能夠支持Oracle、MySQL、MSSQL、Sybase、DB2、達夢6/7、人大金倉、神州通用、InforMix、PostgreSQL、Gbase、Hive、MongoDB、Redis、TeraData、Cache、Kafka、ElasticSearch、HANA、MariaDB、Hbase等多種數據庫類型;3.全面的策略體系：不僅能夠在對源和目的的IP、端口號、MAC等進行訪問控制，更能夠實時監控數據庫操作行為，對SQL注入攻擊和異常訪問等進行風險鑒別和非法阻斷;4.高可靠的冗余特性：保障數據庫正常業務的有效運行，是防火墻產品的首要任務。系統具備多重鏈路冗余機制，實現高可靠的部署特性;5.安全易用的處理機制：智能學習，對數據庫訪問語句自動進行模式提取與分類，并生成特征模型，避免規則的復雜配置。

　　靜態脫敏，主要功能：1.數據庫脫敏：智能學習，對數據庫訪問語句自動進行模式提取與分類，并生成特征模型，避免規則的復雜配置;2.文件脫敏：支持庫到文件、文件到庫、文件到文件的脫敏;3.文檔脫敏：支持對本地文檔進行脫敏，支持DOC、DOCX、TXT、XLS、XLSX、JSON格式;4.元數據遷移：數據庫表結構遷移：支持數據庫表結構遷移至不同數據庫。

　　產品優勢：1.敏感數據自動發現能力：通過靈活的規則配置方式(包括字段信息匹配、數據信息匹配)來自動探測數據庫敏感信息字段(支持全庫敏感字段發現、單表敏感字段的發現)，可以擴展任意的敏感字段范圍，不受限制;2.強大的數據溯源能力：系統對需要溯源的敏感數據采用獨創專利矩陣混合溯源追蹤算法MMTA來實現標識的嵌入。在對非授權擴散的數據進行檢測時，需對隱藏的標識進行解預處理后，通過其標識的特征可以準確判斷是哪個部門由于工作失職，而將該敏感數據非授權擴散，進而實現對數據交換的有效安全監管;3.與大數據平臺兼容性好：可以與大數據平臺在底層函數調用、流量管控、系統性能優化等方面實現非常完美無縫的對接，無論是華為的FusionInsight還是Cloudrea的CDH大數據平臺都能無縫對接，通過將處理任務納入到大數據平臺進行統一管理和分配資源，降低后期系統維護工作量;4.脫敏處理速度快：基于Spark平臺構建的內存分布式數據脫敏系統，處理速度、擴展性和容錯性好。

　　動態脫敏，主要功能：1.業務脫敏：對于遺留系統(舊系統無法再作升級改造)以及開發時未考慮《網絡安全法》中要求的個人隱私保護問題，重新更改代碼過于復雜，只能依賴于外部技術實現數據的隱私保護。不同權限業務用戶訪問敏感數據時需采取不同級別的脫敏規則;2.運維脫敏：共享、臨時賬號濫用現象，導致運維身份不清; 特權用戶訪問敏感數據，行為不受管控。

　　產品優勢：1.數據脫敏算法管理：系統內置了豐富的數據脫敏算法，可對常見的敏感數據如：姓名、證件號、銀行賬戶、金額、日期、住址、等敏感數據進行脫敏;2.數據脫敏策略管理：系統支持針對不同的用戶、應用場景、數據格式等設置不同的數據脫敏策略。數據脫敏策略是對敏感數據進行脫敏處理的規則，脫敏策略中包含了敏感數據特征、脫敏算法和適用范圍;3.敏感數據發現：支持敏感數據庫、表、字段的選擇，支持自定義敏感數據發現規則;4.數據脫敏處理：通過對傳入的SQL語句進行語義分析，來控制和管理用戶的數據操作行為，基于預先設置的脫敏策略對返回數據進行過濾。

　　潮數科技能夠幫助您建構以數據庫為中心的防護體系，讓您的數據庫系統固若金湯!