数据库安全服务 DBSS

行业大事

业界删库事件对云服务从业者的启示

一个删库，损失十亿。业界删库事件提醒每一位云从业者，需重新审视企业的安全体系构建，努力避免影响业务的“系统性风险”事件发生。面对潜在的恶意威胁，企业可借助数据库产品生态与安全运营管理，双管齐下筑起防护堡垒。事前充分防御与控制风险，事中实时监测与告警恶意行为，事后快速恢复不耽搁业务。每个上云用户，都要把安全真正用起来、运营起来。唯有如此，才能避免成为企业内部威胁的受害者。

产品优势

简单易用

用户一键式订购，软件节点自动部署；操作简单，快速上手；对接简单，数据库配置无需修改

智能安全保护

支持细粒度账户、权限分离，支持细粒度的表级、行级、列级配置；采用特征+评分机制实现低误报率

安全合规和审计

满足HIPAA（医疗健康行业标准）、SOX（会计行业标准）、PCI DSS（支付行业标准）支持敏感数据发现，支持动态脱敏；审计记录远程保存，满足审计合规要求

高可靠

主备容灾，保证业务连续、高可用

配置推荐

数据库安全审计专业版

适用于企业等保合规审计需求，满足等保测评日志存储至少180天

吞吐量峰值

6,000条/秒

入库速率

720万条/小时

在线SQL语句存储

6亿条

归档SQL语句存储

100亿条

￥ 60000 .00 /年

立即购买

数据库安全防护高级版

新一代云原生数据库安全产品

数据库防火墙

攻击防御

敏感数据发现

合规识别

动态脱敏

一键脱敏

￥ 120000 .00 /年

立即购买

应用场景

审计

防攻击

数据脱敏

审计

提供数据库的审计功能

优势

- 合规性

审计日志远端存储，满足合规性

- 多维度审计

提供事前、事后、普通用户、管理员等维度的审计报告

- 异常监控

提供性能、数据、行为异常的监控

防攻击

多种策略防止数据库被攻击，持续保护云上数据库安全。

优势

- 端到端的数据库防火墙

用户能基于数据库实际风险，来应用入侵防御系统或入侵检测系统，DBSS提供防SQL注入，访问控制等能力

- 多维度安全策略规则

基于查询组、表或者存储过程的安全策略规则

- 学习模式

实例有自学习模式，一旦定义的学习时间结束后，实例会自动生成安全策略规则，用户可以接受或拒绝该规则

数据脱敏

发现用户数据库中的敏感数据，对敏感数据进行动态脱敏。

优势

- 满足合规性

敏感数据发现遵从行业合规性

- 多种脱敏规则

用户可以设置脱敏规则来对指定数据库表以及来自特定源IP、用户和应用的查询进行脱敏

- 不影响用户数据

通过精确的脱敏引擎，对用户的敏感数据实施实时脱敏，无性能损耗，也不会改变数据在数据库中的存储

功能描述

数据库安全审计

数据库安全防护

-用户行为发现审计

监控用户异常、正常、攻击行为，锁定异常操作到人

-多维度分析

支持从行为、会话、语句三个维度进行线索分析

-实时告警

支持对风险操作、SQL注入、系统资源占用率达阈值进行实时告警

-敏感数据保护

数据库审计服务提供内置或自定义隐私数据保护规则，防止审计日志中的隐私数据（例如，账号密码）在控制台上以明文显示