一款高性能�����、高可用、可擴展的動態(tài)數(shù)據(jù)脫敏產(chǎn)品
鴻數(shù)科技應(yīng)用側(cè)動態(tài)脫敏系統(tǒng)(以下簡稱動態(tài)脫敏系統(tǒng))是一款高性能���、高可用�����、可擴展的動態(tài)數(shù)據(jù)脫敏產(chǎn)品�����,在HTTP/HTTPS通訊協(xié)議層面����,在不需要對生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)進行任何改變的情況下���,對應(yīng)用系統(tǒng)頁面敏感數(shù)據(jù)進行專門的脫敏和審計��,實現(xiàn)針對不同應(yīng)用系統(tǒng)用戶的差異化數(shù)據(jù)實時脫敏能力�����,且不需要關(guān)注底層的數(shù)據(jù)庫通訊協(xié)議�����。動態(tài)脫敏系統(tǒng)通過定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用層面上進行封鎖���,以具有成本效益的方式添加額外的數(shù)據(jù)保護層。借助動態(tài)數(shù)據(jù)脫敏系統(tǒng)����,IT組織能夠為授權(quán)用戶提供相應(yīng)的數(shù)據(jù)訪問權(quán)限����,而不必對代碼或數(shù)據(jù)庫進行任何變更����。
動態(tài)脫敏系統(tǒng)產(chǎn)品廣泛適用于銀行、證券��、基金��、保險等金融機構(gòu)��,在政府部門��、涉密單位也有良好適用場景���。產(chǎn)品在國家等級保護�、分級保護等領(lǐng)域均具有很強的政策合規(guī)性
防止應(yīng)用系統(tǒng)隱私數(shù)據(jù)泄露的風(fēng)險
對于電信����、證券、保險、金融����、能源大型復(fù)雜系統(tǒng)環(huán)境而言,為其客戶提供高水平的服務(wù)是理所當(dāng)然之事����。這意味著業(yè)務(wù)人員、開發(fā)人員�、測試人員、設(shè)計人員�、外包、專業(yè)顧問等需要不受限制地訪問生產(chǎn)應(yīng)用系統(tǒng)���,以便快速解決生產(chǎn)環(huán)境的重大問題,然而多項隱私法律禁止相關(guān)支持人員訪問生產(chǎn)應(yīng)用系統(tǒng)地址及個人隱私數(shù)據(jù)��。通過部署鴻數(shù)動態(tài)脫敏系統(tǒng)����,授予用戶訪問權(quán)限,依據(jù)動態(tài)脫敏策略�����,使用戶能恰如其分地訪問生產(chǎn)應(yīng)用系統(tǒng)���,線上實時地對敏感數(shù)據(jù)進行脫敏或加密處理��,讓IT部門可以快速識別并解決問題�,卻不會為客戶隱私帶來泄露的風(fēng)險,同時還提供用戶訪問行為的審計跟蹤記錄��。
極大提高數(shù)據(jù)安全建設(shè)的成本效益
在大多數(shù)情況下���,針對打包和內(nèi)部開發(fā)應(yīng)用程序以及開發(fā)和DBA工具中的敏感信息限制訪問權(quán)限的成本異常高昂��,要求進行大規(guī)模的應(yīng)用程序變更����,導(dǎo)致不可接受的性能問題��,而且極為耗時���,無法為所有需要保護的多種個人信息提供保護�����。比如財務(wù)記錄��、員工或客戶個人信息等敏感數(shù)據(jù)需要被安全管控�,既要避免被未經(jīng)授權(quán)者獲知,還需要遵守國內(nèi)數(shù)據(jù)安全法規(guī)�����,與此同時����,企業(yè)環(huán)境正變得更加錯綜復(fù)雜,從而要求為監(jiān)控與保護企業(yè)持有的數(shù)據(jù)增加開支和加大投入力度�����。動態(tài)脫敏系統(tǒng)通過定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用系統(tǒng)用戶層面上進行封鎖�,以具有成本效益的方式添加額外的數(shù)據(jù)保護層。借助動態(tài)數(shù)據(jù)脫敏系統(tǒng)���,IT組織能夠為授權(quán)用戶提供相應(yīng)的數(shù)據(jù)訪問權(quán)限,而不必對代碼或數(shù)據(jù)庫進行任何變更��。
滿足國內(nèi)數(shù)據(jù)安全的監(jiān)管要求
隨著《數(shù)據(jù)安全法》的頒布施行�,對個人隱私數(shù)據(jù)的保護已經(jīng)上升到法律層面。傳統(tǒng)的應(yīng)用系統(tǒng)普遍缺少對個人隱私數(shù)據(jù)的保護措施��。
動態(tài)脫敏系統(tǒng)可以有效防止企業(yè)內(nèi)部對隱私數(shù)據(jù)的濫用,防止隱私數(shù)據(jù)在未經(jīng)脫敏的情況下從企業(yè)流出���。滿足企業(yè)既要保護隱私數(shù)據(jù)�,同時又保持監(jiān)管合規(guī)的雙重需求��。
01
02
03
04
05
06
解決運維側(cè)動態(tài)脫敏技術(shù)上的局限性
精細(xì)化的數(shù)據(jù)脫敏策略管控
應(yīng)用側(cè)用戶訪問完全透明化
支持精確的敏感數(shù)據(jù)自動發(fā)現(xiàn)
支持應(yīng)用側(cè)用戶行為審計
支持應(yīng)用系統(tǒng)單點登錄方式
動態(tài)數(shù)據(jù)脫敏需要解決不同用戶層面上對數(shù)據(jù)安全訪問權(quán)限控制的問題��,其中包括頂層企業(yè)應(yīng)用系統(tǒng)用戶和底層數(shù)據(jù)庫用戶�,因為技術(shù)上的局限性,動態(tài)脫敏可分為運維側(cè)動態(tài)脫敏和應(yīng)用側(cè)動態(tài)脫敏����,運維側(cè)動態(tài)脫敏的授權(quán)對象是數(shù)據(jù)庫層的用戶,應(yīng)用側(cè)動態(tài)脫敏的授權(quán)對象是應(yīng)用系統(tǒng)層的用戶��。通過數(shù)據(jù)庫通訊協(xié)議層解析/SQL代理技術(shù)實現(xiàn)的動態(tài)脫敏無法解決應(yīng)用系統(tǒng)用戶層的身份識別和授權(quán)�,因此,基于HTTP/HTTPS通訊協(xié)議解析技術(shù)實現(xiàn)的動態(tài)脫敏可以完美解決這個問題��。
系統(tǒng)支持豐富的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則�����,包括但不限于個人姓名����、公司名稱����、地址�、電話號碼、郵箱�、身份證號、銀行卡號�����、證件號碼等敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則��,動態(tài)脫敏系統(tǒng)根據(jù)不同數(shù)據(jù)特征���,內(nèi)置了豐富高效的脫敏算法�����,包括:同義隨機算法�、同義固定類算法�����、遮罩類算法�����、特定值替換類算法�����、加密算法��。系統(tǒng)支持通過配置脫敏策略����,對不同密級的敏感數(shù)據(jù)屬性采用專用的脫敏算法。系統(tǒng)支持URI白名單配置��,系統(tǒng)支持頁面內(nèi)容黑白名單配置��。通過以上精細(xì)化的數(shù)據(jù)脫敏策略���,既能讓用戶恰如其分地訪問應(yīng)用系統(tǒng)���,也能達(dá)到對敏感數(shù)據(jù)進行精準(zhǔn)脫敏,且不影響應(yīng)用系統(tǒng)的正常使用��。
應(yīng)用系統(tǒng)接入動態(tài)脫敏時不需要做任何改動,對用戶來說是完全透明的�,用戶只需訪問應(yīng)用系統(tǒng)的代理IP和端口即可正常訪問應(yīng)用系統(tǒng),代理可以通過自學(xué)習(xí)的機制��,自動識別應(yīng)用系統(tǒng)登錄用戶身份及Token令牌�����,且不需要借助一些門戶網(wǎng)站獲取應(yīng)用登錄用戶身份和Token令牌��。
可針對應(yīng)用側(cè)系統(tǒng)的響應(yīng)數(shù)據(jù)進行敏感數(shù)據(jù)掃描��,響應(yīng)數(shù)據(jù)包括html�����、json等�。通過多層敏感數(shù)據(jù)識別機制提高敏感識別的精確度,同時�,還可選擇html標(biāo)簽對象來指定敏感掃描及脫敏的范圍,達(dá)到精細(xì)化的敏感發(fā)現(xiàn)和脫敏���。
記錄用戶訪問應(yīng)用系統(tǒng)的痕跡���,包括系統(tǒng)用戶賬號����、用戶終端IP地址��、用戶請求URI�、應(yīng)用系統(tǒng)名�、響應(yīng)報文數(shù)據(jù)量、響應(yīng)時間等信息�。
如果應(yīng)用系統(tǒng)用戶認(rèn)證方式為單點登錄認(rèn)證方式時,動態(tài)脫敏系統(tǒng)也需要與單點登錄認(rèn)證平臺(比如IAM/4A)對接�,通過API接口獲取當(dāng)前登錄用戶的身份信息,確保每名用戶的個人網(wǎng)絡(luò)登錄均會針對該用戶有權(quán)限訪問的信息類型��,觸發(fā)響應(yīng)的數(shù)據(jù)脫敏策略�。
生產(chǎn)應(yīng)用系統(tǒng)問題快速定位解決
對于電信、證券�、保險、金融��、能源大型復(fù)雜系統(tǒng)環(huán)境而言����,為其客戶提供高水平的服務(wù)是理所當(dāng)然之事。這意味著業(yè)務(wù)人員�����、開發(fā)人員、測試人員�����、設(shè)計人員�、外包、專業(yè)顧問等需要不受限制地訪問生產(chǎn)應(yīng)用系統(tǒng)��,以便快速解決生產(chǎn)環(huán)境的重大問題�����,然而多項隱私法律禁止相關(guān)支持人員訪問生產(chǎn)應(yīng)用系統(tǒng)地址及個人隱私數(shù)據(jù)���。通過部署鴻數(shù)動態(tài)脫敏系統(tǒng)���,授予用戶訪問權(quán)限,依據(jù)動態(tài)脫敏策略����,使用戶能恰如其分地訪問生產(chǎn)應(yīng)用系統(tǒng),線上實時地對敏感數(shù)據(jù)進行脫敏或加密處理,讓IT部門可以快速識別并解決問題���,卻不會為客戶隱私帶來泄露的風(fēng)險��,同時還提供用戶訪問行為的審計跟蹤記錄�。
生產(chǎn)應(yīng)用系統(tǒng)數(shù)據(jù)訪問權(quán)限管控
在大多數(shù)情況下����,針對打包和內(nèi)部開發(fā)應(yīng)用程序以及開發(fā)和DBA工具中的敏感信息限制訪問權(quán)限的成本異常高昂����,要求進行大規(guī)模的應(yīng)用程序變更,導(dǎo)致不可接受的性能問題�,而且極為耗時,無法為所有需要保護的多種個人信息提供保護���。比如財務(wù)記錄�、員工或客戶個人信息等敏感數(shù)據(jù)需要被安全管控�,既要避免被未經(jīng)授權(quán)者獲知,還需要遵守國內(nèi)數(shù)據(jù)安全法規(guī)��,與此同時�����,企業(yè)環(huán)境正變得更加錯綜復(fù)雜,從而要求為監(jiān)控與保護企業(yè)持有的數(shù)據(jù)增加開支和加大投入力度��。動態(tài)脫敏系統(tǒng)通過定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用系統(tǒng)用戶層面上進行封鎖��,以具有成本效益的方式添加額外的數(shù)據(jù)保護層���。借助動態(tài)數(shù)據(jù)脫敏系統(tǒng)����,IT組織能夠為授權(quán)用戶提供相應(yīng)的數(shù)據(jù)訪問權(quán)限�����,而不必對代碼或數(shù)據(jù)庫進行任何變更�����。
[2022-10-15] 產(chǎn)品UI優(yōu)化�,提升用戶體驗效果
應(yīng)用側(cè)動態(tài)脫敏系統(tǒng)
//wfwqd.com/webfile/upload/2023/01-10/21-46-380835446801598.png
