一款高性能、高可用、可擴展的動態(tài)數(shù)據(jù)脫敏產(chǎn)品
鴻數(shù)科技運維側動態(tài)脫敏系統(tǒng)是一款高性能、高可用、可擴展的動態(tài)數(shù)據(jù)脫敏產(chǎn)品,在數(shù)據(jù)庫通訊協(xié)議層面,通過SQL代理技術,實現(xiàn)了完全透明的、實時的敏感數(shù)據(jù)掩碼能力。通過數(shù)據(jù)庫協(xié)議代理技術,在不需要對生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)進行任何改變的情況下,實時地對生產(chǎn)數(shù)據(jù)庫返回的數(shù)據(jù)進行專門的脫敏和審計,通過對訪問數(shù)據(jù)庫的用戶、IP、客戶端工具、訪問時間區(qū)段等范圍進行限定,確保不同權限的數(shù)據(jù)庫使用者能按照設定的權限模型安全地訪問生產(chǎn)數(shù)據(jù)庫環(huán)境,并能對高危數(shù)據(jù)庫操作行為進行攔截阻斷。
運維側動態(tài)脫敏系統(tǒng)可應用于數(shù)據(jù)庫運維、BI及第三方數(shù)據(jù)共享等業(yè)務場景,在不改變業(yè)務系統(tǒng)邏輯的情況下對敏感數(shù)據(jù)進行脫敏,實現(xiàn)了安全、合規(guī)、靈活、高效地使用生產(chǎn)環(huán)境的隱私數(shù)據(jù)。
防止敏感數(shù)據(jù)泄露和高危操作
對于電信、證券、保險、金融、能源大型復雜系統(tǒng)環(huán)境,運維人員每天都會有紛繁復雜的日常運維任務。同時,為了給客戶提供高水平的服務,有時意味著開發(fā)人員、數(shù)據(jù)庫管理員、設計人員、專業(yè)顧問和其他系統(tǒng)需要不受限制地訪問生產(chǎn)數(shù)據(jù),以便對重大問題做出快速響應。
動態(tài)脫敏系統(tǒng)可以根據(jù)數(shù)據(jù)訪問者的身份提供不同程度的安全處理策略。對于來自非法客戶端、非法IP以及非合規(guī)用戶的訪問行為,動態(tài)脫敏系統(tǒng)可以進行阻斷攔截。對于合法訪問者訪問高權限對象的行為,動態(tài)脫敏系統(tǒng)可以實時進行脫敏數(shù)據(jù)返回,并且可以做出訪問行數(shù)限制,防止數(shù)據(jù)批量導出泄密。
提高數(shù)據(jù)操作和共享的安全性
動態(tài)脫敏系統(tǒng)提供了具有高可靠性的動態(tài)掩碼能力,采用代理部署方式,部署在業(yè)務應用系統(tǒng)、ETL、報表和開發(fā)、運維工具,和生產(chǎn)數(shù)據(jù)庫之間。通過在數(shù)據(jù)庫協(xié)議層的處理,實時的根據(jù)用戶角色和規(guī)則進行篩選,對數(shù)據(jù)進行脫敏。
01
02
03
04
05
06
07
系統(tǒng)支持多種類型數(shù)據(jù)源
準確識別敏感數(shù)據(jù)訪問行為
數(shù)據(jù)訪問安全管控
完善的用戶權限管理模型
高性能脫敏能力
支持數(shù)據(jù)庫訪問行為審計
高危操作行為阻斷
動態(tài)脫敏系統(tǒng)支持的常見數(shù)據(jù)庫類型,包括Oracle、MySql、DB2、MSSQL、PostgreSQL、Gaussdb、MongoDB、Hana等。
動態(tài)脫敏系統(tǒng)實現(xiàn)了對主流數(shù)據(jù)庫類型通訊協(xié)議的“雙向、全協(xié)議解析”,依托全面精準的SQL協(xié)議解析,能夠準確地識別用戶通過數(shù)據(jù)庫代理對敏感數(shù)據(jù)的訪問行為,不會在復雜語句、參數(shù)化語句、對象別名等復雜場景時遺漏對敏感對象的識別和控制。
動態(tài)脫敏系統(tǒng)提供基于訪問數(shù)據(jù)庫用戶、允許訪問的時間區(qū)段、允許訪問的客戶端IP、動態(tài)脫敏方案、訪問阻斷方案等多級管控手段,可根據(jù)不同權限用戶,配置不同的動態(tài)脫敏方案和訪問阻斷方案,實現(xiàn)數(shù)據(jù)訪問和返回結果集的差異化管理,系統(tǒng)內(nèi)置用戶操作行為白名單功能,符合白名單的操作行為不進行阻斷和脫敏,同時提供內(nèi)置的數(shù)據(jù)使用審批流程,滿足企業(yè)數(shù)據(jù)訪問和使用的合規(guī)性要求。能夠廣泛地適應內(nèi)部運維、外部數(shù)據(jù)共享、業(yè)務系統(tǒng)保護隱私數(shù)據(jù)等各種場景。
用戶實際場景通常涉及幾十個不同數(shù)據(jù)庫的監(jiān)控和脫敏,這些數(shù)據(jù)庫一般都關聯(lián)歸屬于不同業(yè)務,甚至還存在代理運維第三方業(yè)務的情況。所以針對用戶這種復雜的人員結構以及復雜的業(yè)務場景,通過系統(tǒng)增加數(shù)據(jù)庫組、用戶、角色實現(xiàn)詳細的管理權限劃分,使得用戶不同的組織將精力和關注度用于只關心本組運維的數(shù)據(jù)庫,其他組數(shù)據(jù)庫不需要或也不應該看到不在自己權限范圍內(nèi)的數(shù)據(jù)庫,不僅避免內(nèi)部人員的誤操作也對外包人員在管理數(shù)據(jù)時做到權限上的詳細控制。
動態(tài)脫敏系統(tǒng)基于SQL改寫技術,通過動態(tài)數(shù)據(jù)脫敏引擎和操作行為阻斷引擎實現(xiàn)對數(shù)據(jù)訪問的安全管控,針對復雜的訪問SQL及大數(shù)據(jù)量的返回結果集,數(shù)據(jù)的訪問性能最多僅下降15%左右,不僅滿足對敏感數(shù)據(jù)訪問的合規(guī)管控,也能保持業(yè)務訪問的高效性。
動態(tài)脫敏系統(tǒng)支持對用戶的所有數(shù)據(jù)庫訪問行為進行記錄,包括數(shù)據(jù)源、數(shù)據(jù)庫用戶、訪問客戶端、操作時間、SQL語句、返回狀態(tài)等信息,并能根據(jù)多維度進行查詢和報表展現(xiàn),同時提供報表下載的功能。
針對數(shù)據(jù)庫運維業(yè)務應用場景,提供用戶實際操作行為與提交的標準SQL操作對比,針對未審批SQL操作行為進行告警和重點審計,并提供自動對比審計報告。
動態(tài)脫敏系統(tǒng)可以配置阻斷方案來防止惡意操作或誤操作,保護數(shù)據(jù)資產(chǎn)免遭意外損失。
數(shù)據(jù)庫運維
企業(yè)每天有大量的生產(chǎn)數(shù)據(jù)庫運維需求,運維人員在獲得生產(chǎn)數(shù)據(jù)庫使用權限后,可以在數(shù)據(jù)庫用戶權限范圍內(nèi),對敏感生產(chǎn)數(shù)據(jù)進行查詢,容易造成企業(yè)敏感信息泄露。
通過部署動態(tài)脫敏系統(tǒng),不僅能規(guī)范數(shù)據(jù)庫運維人員的操作行為,避免高危誤操作對于生產(chǎn)數(shù)據(jù)庫環(huán)境的影響,同時提供動態(tài)脫敏能力,保證生產(chǎn)數(shù)據(jù)安全。
BI分析
大型系統(tǒng)一般需要專門的BI分析人員,對系統(tǒng)數(shù)據(jù)進行挖掘分析,幫助企業(yè)做出決策。這種情況下,需要保證數(shù)據(jù)在脫敏后,仍能保留其固定格式,不影響分析結果。動態(tài)脫敏系統(tǒng)既可以實現(xiàn)數(shù)據(jù)掩碼保護,又不失其分析特性。
通過部署動態(tài)脫敏系統(tǒng),能夠幫助企業(yè)快速、低風險、平穩(wěn)的提供生產(chǎn)數(shù)據(jù)庫的實時安全共享,既不影響正常業(yè)務進行,又可保證數(shù)據(jù)安全。
[2022-10-15] 產(chǎn)品UI優(yōu)化,提升用戶體驗效果
運維側動態(tài)脫敏系統(tǒng)
//www.pacfzyz.com/webfile/upload/2023/01-09/23-39-030721-1710693875.png
