4008916618
产品概述
数据库动态脱敏系统

中安星云数据库动态脱敏系统是对企业各类用户对数据库的访问行为进行动态脱敏的系统。该系统可以实时对数据库响应数据进行脱敏,针对人员角色、IP地址、帐号、时间等不同维度配置脱敏策略,对待脱敏数据可以进行替换、屏蔽等方式进行脱敏处理。确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析、研发团队及顾问能够恰如其分地访问生产环境的敏感数据。保护敏感信息,不被违规查询泄露,提升数据安全性。

产品价值
  • 提高数据共享安全性
    提供具有高可靠性的动态掩码能力,采用代理部署方式,部署在业务应用系统、运维工具和生产数据库之间;通过在数据库协议层的处理,实时的根据用户角色、和规则进行筛选,屏蔽敏感数据。
  • 防止业务环节中的数据泄露
    可针对不同业务帐号进行脱敏,在业务系统本身无法限制业务人员查询信息时,可通过数据动态脱敏系统针对不同级别的业务人员进行权限管理,从而反馈不同的业务信息。
  • 防止运维环节中的数据泄露
    可以根据数据访问者的身份提供不同程度的安全处理策略。对于来自非法客户端、非法IP以及非合规用户的访问行为,可以进行拦截;对于合法访问者访问高权限对象的行为,可以实时动态进行脱敏掩码返回,并且可以做出脱敏限制,防止数据泄密。
  • 实现隐私数据管理政策合规
    通过数据动态脱敏产品,可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规的双重需求。
产品优势
  • 丰富的脱敏策略
    内置多种常用的脱敏策略,满足用户不同业务要求
  • 多维度控制手段
    基于访问来源、时间、条件与动作多级管控手段,防止敏感数据的泄漏
  • 提高安全防护能力
    在不影响数据访问习惯、不改变数据库结构和整体网络结构的情况下,在数据访问和共享环节进行安全防护
  • 全方面的审计日志
    系统操作日志、数据库登录日志、敏感数据访问日志。灵活的日志配置,支持全量命中SQL语句。
主要功能
  • 数据库兼容性 支持Oracle、SQL Server、Mysql、PostgreSQL等主流数据库的数据脱敏。
  • 业务脱敏 可对不同业务帐号进行脱敏,在业务系统本身无法限制业务人员查询信息时,可通过数据动态脱敏系统针对不同级别的业务人员进行权限管理,从而返回不同的业务最小化信息。
  • 运维脱敏 对于DBA等数据运维人员,可限制其在操作某些敏感表或越权操作其他数据表时,返回的数据非真实数据,防止敏感数据泄露。
  • 白名单功能 对特权帐号或特殊的IP地址,可定义白名单策略不进行脱敏处理,方便用户使用。
  • 脱敏算法 系统内置常用的脱敏算法,可满足常规的脱敏需求。包括:遮掩、加密、随机替换等。
  • 细粒度脱敏规则 可依据数据源IP、用户名、分组名、数据库名、表名、字段名、时间段等条件设定的各种组合脱敏规则。
应用场景

中安星云数据库动态脱敏系统广泛适用于银行、证券、保险、电力等企事业单位具有良好适用场景。数据动态脱敏产品部署在业务网络中,采用在线串联的方式接入业务系统的数据库前端,所有针对数据库的访问请求都经过脱敏平台执行安全处理,满足企业在运维侧和应用侧的数据安全需求。

31.png