護航開學季:敲響高校數據安全“上課鈴”
高校網絡是教學和科研業務數字化升級的重要承載。隨著校園網的不斷建設,高校大多形成了穩定的基礎架構和豐富的應用平臺,師生的“衣食住行”也與校園網深度綁定。由此,網絡安全風險造成的危害,同樣可能輻射方方面面,嚴重阻礙高校數字化的健康發展。
數據中心安全防護,需要“吐故納新”
業務和數據逐漸從分散走向集中,作為集中模式的代表,數據中心成為高校網絡和安全建設的重點。
數據中心首要關注的安全問題,就是核心數據的機密性、完整性和可用性。這就要求數據中心服務器區及其各層服務器之間,實現有效的邊界隔離與控制。在引入安全設備時,需要考察設備自身的可靠性、網絡架構的可靠性、軟件系統的可靠性、接口和性能的擴展性等。
傳統網絡安全解決方案,在這方面主要依靠網絡防火墻和入侵防御系統(IPS)。然而,網絡防火墻只能對IP地址、端口及協議進行訪問控制,無法識別特定用戶的具體數據庫行為。比如,某用戶通過數據庫客戶端刪除數據庫表,造成數據受損,但屬于“正常操作”不會被識別。IPS基于特征庫在一定程度上可以阻止數據庫軟件已知漏洞攻擊,但同樣無法判別具體的數據庫行為,更談不上細粒度審計。
疊加“元溯”數據安全能力,看得見管得住
針對高校的安全需求,目前較廣泛的建設模式是多系統防護模式。在傳統網絡安全解決方案之上,疊加數據安全能力,通過數據庫審計與防護系統,對數據庫的系統漏洞、用戶弱口令、權限分配、操作系統漏洞等風險進行定期掃描,將風險內容與不合理配置及時通知管理員。
這種防護模式,可以減輕、消除大多數的數據庫風險,實現數據庫防攻擊、防篡改、防泄漏、防超級權限等。對外部黑客、內部員工、高權限人員進行主動防御,有效保障數據庫安全。
基于自主研發的網絡安全可視化核心技術,安博通推出“元溯”數據監測溯源與安全管理平臺,實現數據安全分層而治、全局可視重點防護,為高校用戶提供“看得見管得住”的數據安全解決方案。
安博通數據安全解決方案覆蓋數據安全基礎防護、數據安全監測分析、數據安全體系建設等方向。
實現數據分類分級、數據脫敏、數據加密、數據統計監測、數據防泄漏的管理。
對數據流量異常、數據訪問操作異常、數據接口調用異常進行監測感知管理。
對數據提供、公開、出境等數據流動追溯審計,實現安全事件追查和責任判定,達成數據溯源管理的目標。
提供數據資產安全訪問管理、數據風險識別和監測、數據安全事件處置等核心能力。
