护航开学季:敲响高校数据安全“上课铃”
高校网络是教学和科研业务数字化升级的重要承载。随着校园网的不断建设,高校大多形成了稳定的基础架构和丰富的应用平台,师生的“衣食住行”也与校园网深度绑定。由此,网络安全风险造成的危害,同样可能辐射方方面面,严重阻碍高校数字化的健康发展。
数据中心安全防护,需要“吐故纳新”
业务和数据逐渐从分散走向集中,作为集中模式的代表,数据中心成为高校网络和安全建设的重点。
数据中心首要关注的安全问题,就是核心数据的机密性、完整性和可用性。这就要求数据中心服务器区及其各层服务器之间,实现有效的边界隔离与控制。在引入安全设备时,需要考察设备自身的可靠性、网络架构的可靠性、软件系统的可靠性、接口和性能的扩展性等。
传统网络安全解决方案,在这方面主要依靠网络防火墙和入侵防御系统(IPS)。然而,网络防火墙只能对IP地址、端口及协议进行访问控制,无法识别特定用户的具体数据库行为。比如,某用户通过数据库客户端删除数据库表,造成数据受损,但属于“正常操作”不会被识别。IPS基于特征库在一定程度上可以阻止数据库软件已知漏洞攻击,但同样无法判别具体的数据库行为,更谈不上细粒度审计。
叠加“元溯”数据安全能力,看得见管得住
针对高校的安全需求,目前较广泛的建设模式是多系统防护模式。在传统网络安全解决方案之上,叠加数据安全能力,通过数据库审计与防护系统,对数据库的系统漏洞、用户弱口令、权限分配、操作系统漏洞等风险进行定期扫描,将风险内容与不合理配置及时通知管理员。
这种防护模式,可以减轻、消除大多数的数据库风险,实现数据库防攻击、防篡改、防泄漏、防超级权限等。对外部黑客、内部员工、高权限人员进行主动防御,有效保障数据库安全。
基于自主研发的网络安全可视化核心技术,安博通推出“元溯”数据监测溯源与安全管理平台,实现数据安全分层而治、全局可视重点防护,为高校用户提供“看得见管得住”的数据安全解决方案。
安博通数据安全解决方案覆盖数据安全基础防护、数据安全监测分析、数据安全体系建设等方向。
实现数据分类分级、数据脱敏、数据加密、数据统计监测、数据防泄漏的管理。
对数据流量异常、数据访问操作异常、数据接口调用异常进行监测感知管理。
对数据提供、公开、出境等数据流动追溯审计,实现安全事件追查和责任判定,达成数据溯源管理的目标。
提供数据资产安全访问管理、数据风险识别和监测、数据安全事件处置等核心能力。