五星云站从数据、系统、网络、物理等方面入手,构建了安全区域划分、安全便捷保护、访问控制手段、主动防御策略等多方面、多层次的安全防护体系。
1.首先对数据按照等级进行分类,对敏感数据施行更高级别的防护。
2.对能够接触到敏感数据的运维人员、高权限用户等,进行分权处理,严格控制运维人员通过工具软件访问敏感数据,同时对合法业务系统透明,实现内控合规。
3.利用数据库审计系统对所有登录和访问敏感数据的行为进行全面而精确的审计,在发生任何异常访问时能够快速追踪溯源。
4.利用数据库准入系统,在运维侧实现基于多因素的登录控制,弱化传统依赖密码进行安全验证的防御机制。
5.利用数据库防火墙防御外部针对数据库的SQL注入攻击。
6.利用数据脱敏对生产系统中设计个人基础信息的数据进行脱敏,满足业务系统开发测试和对外开放需求的同时,保护个人隐私信息。
7.利用数据加密防止黑客拖库。
8.在最外层由防火墙、IPS、WAF、网络准入等安全系统保障网络边界安全。
