一款高性能��、高可用���、可擴(kuò)展的動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品
鴻數(shù)科技運(yùn)維側(cè)動(dòng)態(tài)脫敏系統(tǒng)是一款高性能��、高可用���、可擴(kuò)展的動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品����,在數(shù)據(jù)庫(kù)通訊協(xié)議層面,通過(guò)SQL代理技術(shù)�����,實(shí)現(xiàn)了完全透明的���、實(shí)時(shí)的敏感數(shù)據(jù)掩碼能力���。通過(guò)數(shù)據(jù)庫(kù)協(xié)議代理技術(shù),在不需要對(duì)生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行任何改變的情況下���,實(shí)時(shí)地對(duì)生產(chǎn)數(shù)據(jù)庫(kù)返回的數(shù)據(jù)進(jìn)行專門的脫敏和審計(jì)�����,通過(guò)對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的用戶�����、IP��、客戶端工具���、訪問(wèn)時(shí)間區(qū)段等范圍進(jìn)行限定�,確保不同權(quán)限的數(shù)據(jù)庫(kù)使用者能按照設(shè)定的權(quán)限模型安全地訪問(wèn)生產(chǎn)數(shù)據(jù)庫(kù)環(huán)境�����,并能對(duì)高危數(shù)據(jù)庫(kù)操作行為進(jìn)行攔截阻斷��。
運(yùn)維側(cè)動(dòng)態(tài)脫敏系統(tǒng)可應(yīng)用于數(shù)據(jù)庫(kù)運(yùn)維�����、BI及第三方數(shù)據(jù)共享等業(yè)務(wù)場(chǎng)景��,在不改變業(yè)務(wù)系統(tǒng)邏輯的情況下對(duì)敏感數(shù)據(jù)進(jìn)行脫敏,實(shí)現(xiàn)了安全����、合規(guī)、靈活����、高效地使用生產(chǎn)環(huán)境的隱私數(shù)據(jù)。
防止敏感數(shù)據(jù)泄露和高危操作
對(duì)于電信�、證券、保險(xiǎn)���、金融���、能源大型復(fù)雜系統(tǒng)環(huán)境�,運(yùn)維人員每天都會(huì)有紛繁復(fù)雜的日常運(yùn)維任務(wù)。同時(shí)�,為了給客戶提供高水平的服務(wù),有時(shí)意味著開(kāi)發(fā)人員�����、數(shù)據(jù)庫(kù)管理員���、設(shè)計(jì)人員�、專業(yè)顧問(wèn)和其他系統(tǒng)需要不受限制地訪問(wèn)生產(chǎn)數(shù)據(jù),以便對(duì)重大問(wèn)題做出快速響應(yīng)�。
動(dòng)態(tài)脫敏系統(tǒng)可以根據(jù)數(shù)據(jù)訪問(wèn)者的身份提供不同程度的安全處理策略。對(duì)于來(lái)自非法客戶端����、非法IP以及非合規(guī)用戶的訪問(wèn)行為,動(dòng)態(tài)脫敏系統(tǒng)可以進(jìn)行阻斷攔截��。對(duì)于合法訪問(wèn)者訪問(wèn)高權(quán)限對(duì)象的行為���,動(dòng)態(tài)脫敏系統(tǒng)可以實(shí)時(shí)進(jìn)行脫敏數(shù)據(jù)返回���,并且可以做出訪問(wèn)行數(shù)限制,防止數(shù)據(jù)批量導(dǎo)出泄密����。
提高數(shù)據(jù)操作和共享的安全性
動(dòng)態(tài)脫敏系統(tǒng)提供了具有高可靠性的動(dòng)態(tài)掩碼能力,采用代理部署方式���,部署在業(yè)務(wù)應(yīng)用系統(tǒng)��、ETL��、報(bào)表和開(kāi)發(fā)�、運(yùn)維工具,和生產(chǎn)數(shù)據(jù)庫(kù)之間�����。通過(guò)在數(shù)據(jù)庫(kù)協(xié)議層的處理���,實(shí)時(shí)的根據(jù)用戶角色和規(guī)則進(jìn)行篩選�,對(duì)數(shù)據(jù)進(jìn)行脫敏���。
01
02
03
04
05
06
07
系統(tǒng)支持多種類型數(shù)據(jù)源
準(zhǔn)確識(shí)別敏感數(shù)據(jù)訪問(wèn)行為
數(shù)據(jù)訪問(wèn)安全管控
完善的用戶權(quán)限管理模型
高性能脫敏能力
支持?jǐn)?shù)據(jù)庫(kù)訪問(wèn)行為審計(jì)
高危操作行為阻斷
動(dòng)態(tài)脫敏系統(tǒng)支持的常見(jiàn)數(shù)據(jù)庫(kù)類型�,包括Oracle����、MySql、DB2��、MSSQL����、PostgreSQL��、Gaussdb、MongoDB��、Hana等�����。
動(dòng)態(tài)脫敏系統(tǒng)實(shí)現(xiàn)了對(duì)主流數(shù)據(jù)庫(kù)類型通訊協(xié)議的“雙向���、全協(xié)議解析”�,依托全面精準(zhǔn)的SQL協(xié)議解析�����,能夠準(zhǔn)確地識(shí)別用戶通過(guò)數(shù)據(jù)庫(kù)代理對(duì)敏感數(shù)據(jù)的訪問(wèn)行為����,不會(huì)在復(fù)雜語(yǔ)句、參數(shù)化語(yǔ)句�、對(duì)象別名等復(fù)雜場(chǎng)景時(shí)遺漏對(duì)敏感對(duì)象的識(shí)別和控制。
動(dòng)態(tài)脫敏系統(tǒng)提供基于訪問(wèn)數(shù)據(jù)庫(kù)用戶���、允許訪問(wèn)的時(shí)間區(qū)段�、允許訪問(wèn)的客戶端IP�����、動(dòng)態(tài)脫敏方案、訪問(wèn)阻斷方案等多級(jí)管控手段��,可根據(jù)不同權(quán)限用戶�,配置不同的動(dòng)態(tài)脫敏方案和訪問(wèn)阻斷方案,實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)和返回結(jié)果集的差異化管理���,系統(tǒng)內(nèi)置用戶操作行為白名單功能�,符合白名單的操作行為不進(jìn)行阻斷和脫敏�����,同時(shí)提供內(nèi)置的數(shù)據(jù)使用審批流程����,滿足企業(yè)數(shù)據(jù)訪問(wèn)和使用的合規(guī)性要求。能夠廣泛地適應(yīng)內(nèi)部運(yùn)維�����、外部數(shù)據(jù)共享���、業(yè)務(wù)系統(tǒng)保護(hù)隱私數(shù)據(jù)等各種場(chǎng)景���。
用戶實(shí)際場(chǎng)景通常涉及幾十個(gè)不同數(shù)據(jù)庫(kù)的監(jiān)控和脫敏,這些數(shù)據(jù)庫(kù)一般都關(guān)聯(lián)歸屬于不同業(yè)務(wù)���,甚至還存在代理運(yùn)維第三方業(yè)務(wù)的情況���。所以針對(duì)用戶這種復(fù)雜的人員結(jié)構(gòu)以及復(fù)雜的業(yè)務(wù)場(chǎng)景,通過(guò)系統(tǒng)增加數(shù)據(jù)庫(kù)組���、用戶���、角色實(shí)現(xiàn)詳細(xì)的管理權(quán)限劃分,使得用戶不同的組織將精力和關(guān)注度用于只關(guān)心本組運(yùn)維的數(shù)據(jù)庫(kù)����,其他組數(shù)據(jù)庫(kù)不需要或也不應(yīng)該看到不在自己權(quán)限范圍內(nèi)的數(shù)據(jù)庫(kù),不僅避免內(nèi)部人員的誤操作也對(duì)外包人員在管理數(shù)據(jù)時(shí)做到權(quán)限上的詳細(xì)控制�。
動(dòng)態(tài)脫敏系統(tǒng)基于SQL改寫技術(shù),通過(guò)動(dòng)態(tài)數(shù)據(jù)脫敏引擎和操作行為阻斷引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問(wèn)的安全管控����,針對(duì)復(fù)雜的訪問(wèn)SQL及大數(shù)據(jù)量的返回結(jié)果集,數(shù)據(jù)的訪問(wèn)性能最多僅下降15%左右�,不僅滿足對(duì)敏感數(shù)據(jù)訪問(wèn)的合規(guī)管控��,也能保持業(yè)務(wù)訪問(wèn)的高效性��。
動(dòng)態(tài)脫敏系統(tǒng)支持對(duì)用戶的所有數(shù)據(jù)庫(kù)訪問(wèn)行為進(jìn)行記錄���,包括數(shù)據(jù)源、數(shù)據(jù)庫(kù)用戶��、訪問(wèn)客戶端���、操作時(shí)間�����、SQL語(yǔ)句���、返回狀態(tài)等信息,并能根據(jù)多維度進(jìn)行查詢和報(bào)表展現(xiàn)�,同時(shí)提供報(bào)表下載的功能。
針對(duì)數(shù)據(jù)庫(kù)運(yùn)維業(yè)務(wù)應(yīng)用場(chǎng)景���,提供用戶實(shí)際操作行為與提交的標(biāo)準(zhǔn)SQL操作對(duì)比���,針對(duì)未審批SQL操作行為進(jìn)行告警和重點(diǎn)審計(jì)��,并提供自動(dòng)對(duì)比審計(jì)報(bào)告。
動(dòng)態(tài)脫敏系統(tǒng)可以配置阻斷方案來(lái)防止惡意操作或誤操作�����,保護(hù)數(shù)據(jù)資產(chǎn)免遭意外損失�����。
數(shù)據(jù)庫(kù)運(yùn)維
企業(yè)每天有大量的生產(chǎn)數(shù)據(jù)庫(kù)運(yùn)維需求�����,運(yùn)維人員在獲得生產(chǎn)數(shù)據(jù)庫(kù)使用權(quán)限后���,可以在數(shù)據(jù)庫(kù)用戶權(quán)限范圍內(nèi)����,對(duì)敏感生產(chǎn)數(shù)據(jù)進(jìn)行查詢�,容易造成企業(yè)敏感信息泄露。
通過(guò)部署動(dòng)態(tài)脫敏系統(tǒng)����,不僅能規(guī)范數(shù)據(jù)庫(kù)運(yùn)維人員的操作行為����,避免高危誤操作對(duì)于生產(chǎn)數(shù)據(jù)庫(kù)環(huán)境的影響����,同時(shí)提供動(dòng)態(tài)脫敏能力,保證生產(chǎn)數(shù)據(jù)安全�����。
BI分析
大型系統(tǒng)一般需要專門的BI分析人員���,對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行挖掘分析����,幫助企業(yè)做出決策�。這種情況下,需要保證數(shù)據(jù)在脫敏后�,仍能保留其固定格式,不影響分析結(jié)果���。動(dòng)態(tài)脫敏系統(tǒng)既可以實(shí)現(xiàn)數(shù)據(jù)掩碼保護(hù)�,又不失其分析特性。
通過(guò)部署動(dòng)態(tài)脫敏系統(tǒng)�����,能夠幫助企業(yè)快速��、低風(fēng)險(xiǎn)����、平穩(wěn)的提供生產(chǎn)數(shù)據(jù)庫(kù)的實(shí)時(shí)安全共享�����,既不影響正常業(yè)務(wù)進(jìn)行��,又可保證數(shù)據(jù)安全��。
[2022-10-15] 產(chǎn)品UI優(yōu)化����,提升用戶體驗(yàn)效果
運(yùn)維側(cè)動(dòng)態(tài)脫敏系統(tǒng)
//wfwqd.com/webfile/upload/2023/01-09/23-39-030721-1710693875.png
