数据库安全需求 

来自监管层的合规需求

近年来，国家各部门不断推出了各种监管要求，对银行的信息科技领域，尤其是电子银行，提出了明确的要求。

银行业务流程中的安全风险

互联网渗透威胁

软件开发测试环境数据脱敏

数据底账不清

特定场景下的数据库运维

合法人员的非授权访问

安全审计追责定责

人员成本与服务器性能消耗巨大

方案概述 

利用安华金和在银行业的经验，结合同行业客户特点和该地区其他银行提出的防护需求，为银行定制最合适的数据库安全防护策略，利用数据库审计（DBAudit）协助银行用户对外部攻击行为和内部运维人员权限过于宽泛进行安全防护。

利用数据库管控平台（DBControl）协助银行用户规范审批流程，做好事中管制；实时运维监控，完善管控手段；开放管理接口，融入管理流程

利用数据库脱敏（DBMasker）协助银行用户发现敏感数据，对敏感核心生产数据对外使用提供安全保障手段。脱敏产品可帮助用户发现敏感数据，对敏感数据进行漂白，达到敏感数据安全使用。

利用数据库审计（DBAudit）协助银行用户对数据库使用过程中出现的风险问题进行及时的追踪，帮助用户分析风险源头，相关责任人，利用审计产品进行相应记录和告警，对告警内容的出题提供解决方案。

本方案所提出的技术实施，对于现有应用系统基本透明，无需改造，对原有数据库特性、原有应用无改造。能够快速、无缝地融合到现有社保信息系统中。

方案价值 

安全审计：审计产品有效记录来自互联网接入区的非法行为、数据库入侵行为、违规访问行进行及时预警和行为回溯；

防内作案：数据库防火墙防范“越权使用、权限滥用、权限盗用”等安全威胁；

完善内审：等级保护、SOX、ISO、PCI的详尽、全面、合规化的审计功能；

数据梳理：可对众多数据库进行敏感数据梳理，掌握数据底帐；

审批运维：有效身份识别，规范化运维操作流程，做到有据可依；

统一登录：限制登录途径和方式，规范登陆行为。