深信达公司研发的MCK主机加固解决方案,可以完美的解决服务器的数据安全风险,方案的核心是通过安全容器中间件技术,建立内核级纵深立体防护体系,保障服务器的安全稳定运行。系统设计理念颠覆了传统的系统管理员权限最大的理念,即使是木马病毒或黑客掌握了系统的管理员权限,仍然能有效保持服务器的稳定运行,确保存储的业务数据免受篡改和偷窥风险。
MCK主机加固核心功能:
可信系统:采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,阻止非授权程序运行。
场景白名单:通过白名单机制限制当前场景下允许执行的行程,非业务场景的程序,无法运行。
文件保护:对主机内业务数据进行加密和权限访问控制,只允许指定的业务程序读/写指定的数据和文件,确保数据和文件的安全。
数据库保护:
第一层:数据库文件禁止陌生程序访问和篡改。确保数据库文件级安全。
第二层:数据库端口访问可信过滤,只允许业务程序进行数据库端口通信连接,在连接字符串的IP+端口+账号密码中,追加进程身份识别。
第三层:数据库连接SQL文进行智能过滤,防止关键数据被检索和访问,防止数据库内数据被非法访问,防止数据库表单的危险操作行为。
四个防御功能模块,各功能模块既能相互独立搭配组合使用,几何级提升服务器的安全级别。
MCK的容器接管操作系统,把服务器应用在安全容器内发布,容器内只允许必须的工作场景(程序、脚本、文件、数据、空间)。非白名单的行为、程序一律禁止,包括木马病毒、包括管理员操作。
效果:
启用后,任何场景外的程序、脚本、文件、数据都无法运行和操作,无法乱装新的应用程序,不再感染病毒、即使有管理员权限,一样受管制。
MCK对容器内业务数据(文件+数据库)进行驱动级加密保护,防止非工作场景的使用、访问、修改
效果:
业务系统正常运行、存储数据都是加密的,可防扩散
任何文件被读写都是要经过身份鉴别,可防偷窥
所有业务数据都是无法篡改的,可防篡改、防勒索病毒
MCK拥有三权分立的运维过程审计机制。当服务器进行必要的运维后,管理人员可通过可视化界面进行运维过程审计,防止非授权的数据外流以及不当操作。
效果:
运维团队运维过程受控,杜绝数据泄露,杜绝非法操作!
即使管理人员不精通电脑,也能发现运维团队的非法操作。
应用场景
1.平台程序反破解反编译防偷窥
当把自己的产品部署到客户的服务器上时,如果不做保护,有被破解和反编译风险,特别是B/S架构的产品,破解非常容易。
通过部署MCK锁,对自己的程序和相关文件进行加锁,让平台程序在安全容器内运行,数据在容器内,不用担心被反编译和破解。
效果:
不用担心自己的程序被破解和反编译
2. IT运维外包或IT运维人员审计
管理层如何知道IT人员运维过程中会不会有违规操作?
通过部署MCK及审计端,IT运维哪一台服务器之前要申请,运维结束后对IT过程进行可视化审计。
效果:
杜绝IT违规操作和数据外泄
3.公有云数据防偷窥
公有云虚机上的数据对云运维人员时透明公开的,自己的数据会不会被云运维人员偷看?
通过部署MCK锁,让程序在MCK安全容器内运行,公有云运维人员即使快照也看不到内部数据。
效果:
不用担心放在公有云的数据被偷看
4.防病毒防黑客攻击
现在服务器中勒索病毒或被安装挖矿程序非常普遍。操作系统漏洞是无法靠打补丁完全修补的。
通过部署MCK及审计端,让容器接管操作系统,并设立场景白名单,即使有管理员权限,病毒木马及黑客攻击行为不在白名单之中,也无法运行,从根源上杜绝攻击风险。
效果:
不用担心病毒木马和黑客入侵