五星云站從數(shù)據(jù)、系統(tǒng)、網(wǎng)絡(luò)、物理等方面入手，構(gòu)建了安全區(qū)域劃分、安全便捷保護、訪問控制手段、主動防御策略等多方面、多層次的安全防護體系。

1.首先對數(shù)據(jù)按照等級進行分類，對敏感數(shù)據(jù)施行更高級別的防護。

2.對能夠接觸到敏感數(shù)據(jù)的運維人員、高權(quán)限用戶等，進行分權(quán)處理，嚴格控制運維人員通過工具軟件訪問敏感數(shù)據(jù)，同時對合法業(yè)務(wù)系統(tǒng)透明，實現(xiàn)內(nèi)控合規(guī)。

3.利用數(shù)據(jù)庫審計系統(tǒng)對所有登錄和訪問敏感數(shù)據(jù)的行為進行全面而精確的審計，在發(fā)生任何異常訪問時能夠快速追蹤溯源。

4.利用數(shù)據(jù)庫準入系統(tǒng)，在運維側(cè)實現(xiàn)基于多因素的登錄控制，弱化傳統(tǒng)依賴密碼進行安全驗證的防御機制。

5.利用數(shù)據(jù)庫防火墻防御外部針對數(shù)據(jù)庫的SQL注入攻擊。

6.利用數(shù)據(jù)脫敏對生產(chǎn)系統(tǒng)中設(shè)計個人基礎(chǔ)信息的數(shù)據(jù)進行脫敏，滿足業(yè)務(wù)系統(tǒng)開發(fā)測試和對外開放需求的同時，保護個人隱私信息。

7.利用數(shù)據(jù)加密防止黑客拖庫。

8.在最外層由防火墻、IPS、WAF、網(wǎng)絡(luò)準入等安全系統(tǒng)保障網(wǎng)絡(luò)邊界安全。