• 企業動态
    企業動态
    企業動态

首頁 > 關于我們 > 企業動态 > 公司新聞 > ADM告訴你:如何應對(duì)等保2....

ADM告訴你:如何應對(duì)等保2.裡外0關于訪問控制的細粒度要求

發(fā)布時(shí)間:2020-07-25

2019513日國(guó)家市場監督管理總地動局正式發(fā)布了《信息安全技術網絡安全等級保護基本要求》2.0版本(簡稱等保2.0),于2019121日已經(jīng)正式實施。早在十多年前,2007年和2008年國(guó)家頒布實施的《信息安全等級保護管電行理辦法》與《信息安全等級保護基本要求》被(b文媽èi)稱爲等保1.0,這(zhè)爲我國(guó)網絡安全事(shì)業發(fā)展綠業奠定了堅實的基礎。


相對(duì)于等保1.0來講,等保2.0是爲了适應新技術的發(fā)展,解決雲計算、志資物聯網與移動互聯、工控領域等級保護的需又工要,信息系統等級保護的要求更加細化嚴格,可在不以說(shuō)是在網絡安全等級保護制度過(guò)程中具有裡(都近lǐ)程碑的意義。


以等保三級爲例,以下通過(guò)等保1.0和等保2.0的具體要求進(jìn)行比較,并給出相應的等保2.0的應對(duì)解決方案。


數據權限管理解決方案




等保2.0中該測評單元包括以下要求


a) 測評指标:訪問控制的粒度應達到主體爲白行用戶級或進(jìn)程級,客體爲文件、數據庫表級。術妹

b) 測試對(duì)象:終端和服務刀坐器等設備中的操作系統(包括宿主機和虛拟機操作系統這分)、網絡設備(包括虛拟網絡設備)、安全設備(包括虛拟綠看安全設備)、移動終端、移動終端管理樹麗系統、移動終端管理客戶端、業務應用系統、數據庫管理系統、中間件和答空系統管理軟件及系統設計文檔等。

c) 測評實驗:應核查訪問控制策略的控制湖民粒度是否達到主體爲用戶級或進(jìn爸能)程級,客體爲文件、數據庫表、記錄或字段級。


ADM解決方案:


等保2.0中對(duì)數據的訪問控制要求更爲精細,要求訪問控制的粒度應達到數站靜據庫表級和字段級,這(zhè)就(jiù)導緻傳統的運維安全雪裡審計産品不再能(néng)滿足等級保護的測評要求,而上訊醫舞信息ADM平台的數據權限管理解決方案此時(shí)登場,通過(guò)數據庫訪問農議權限管控與數據動态脫敏的功能(néng)結合,實現細化到數據庫表、字段級、河麗記錄的權限管控,并對(duì)不具備查近上看原始數據權限的數據做相應的動态脫敏處理。


01采用虛拟賬号,消除訪問隐患


ADM内置權限匹配的功能(néng),根據具體屬性制定訪問策略,做自一到事(shì)前控制、事(shì)請樂中跟蹤、事(shì)後(hòu)生吃識别全程記錄訪問者,嚴格控制訪問行爲。


02縮小訪問粒度,管控訪問細節


所有SQL指令經(jīng)過(guò)ADM過(guò)濾,掃描出所有的訪問屬性,首次將(j呢線iāng)訪問粒度縮小至數據庫表級、數鐵得據庫字段級,滿足等保2.0對(duì)數據訪問控制的客體要黑動求。


03屬性動态靈活,提高訪問安全


ADM訪問控制技術的優勢在于能(néng)夠動态離商識别客戶端發(fā)出的所有訪厭器問行爲,替換真值返回受限訪問結果,不局限于數據自身話金特征預定的固定、靜态的敏感策略,因此在保證數據安全妹刀訪問的前提下,增加了數據訪問的靈活性。


通過(guò)創建訪問用戶,對(duì)訪問用戶市聽設置訪問權限,限定該用戶可訪問數據庫中的哪些表,進(jìn)而對(duì高門)訪問用戶的特殊行爲,比如insertupdateselectdeletedroptruncate等操作進(jìn)行阻斷或審批後(hòu)允許拍視操作,ADM建立了一套完整的數據訪問控制流程化我,杜絕了權限設置過(guò)大造成(chéng)的管控遺漏現象、車購賬号共享導緻的越權訪問以及數據訪問過(guò)程中喪失靈活和光性的問題。


上訊信息ADM産品通過(guò)數據權限管理解決方案,助力企業打造更高安全級别拍做的網絡安全堡壘,順利通過(guò)等保2.0訪問控制方向(xiàng)的安全等級測評,未來,上訊雨車信息將(jiāng)不遺餘力地爲網絡安全事錢外(shì)業發(fā)展提供更多強有力她上的解決方案!



分享:
×
隐私條款
×

此處放标題

内容暫無















免費咨詢熱線:400-880-5062
電話:86-21-51905999
傳真:86-21-5190595知雪9
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬醫北路498号20号樓
我同意