-
边界安全
威胁检测
终端安全
身份与访问安全
安全审计与运营
数据库动态脱敏
| 产品概述
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。
数据脱敏系统,是一款具有高性能和高扩展性的动态数据屏蔽和脱敏产品。通过代理技术,在数据库通讯协议层面实现完全透明的、实时的敏感数据掩码能力。无需改变生产数据库中的数据,即可依据用户的角色、职责和其他自定义规则,动态地对生产数据库返回的数据进行差异化地屏蔽、加密、隐藏和审计,确保不同权限的人员能够差异化地访问生产环境的敏感数据。
应用侧,在不改变相应的业务系统逻辑的前提下,采用透明串接的部署模式,无需改变中间件和客户端配置,能直接针对业务系统访问生产数据库中的敏感数据进行差异化地屏蔽、加密、隐藏和审计。同时接口支持三层BYPASS技术,防止链路的单点故障。
| 核心功能
数据库权限治理
权限控制策略不需要在数据库服务器安装任何代理程序,通过数据库特权账号,获取数据库表结构,实现数据库账号到数据库表级的“增、删、改、查”权限治理。
丰富的脱敏算法
具备多种脱敏算法屏蔽敏感字段并生成真实且具有完全功能的数据,包括但不限于:字符掩盖、取证脱敏、关键字替换、删除脱敏、AES脱敏、SHA脱敏等,随机脱敏,根据各种约束条件随机生成的值替换敏感字段。
自定义脱敏算法
用户可根据自身的数据特征或政策要求、应用系统等需要,自定义脱敏算法。
业务数据脱敏
针对业务访问脱敏,通过透明串接的部署模式,无需改变中间件和客户端配置,针对业务系统访问生产数据库中的敏感数据进行差异化地屏蔽、加密、隐藏和审计。同时接口支持三层BYPASS技术,防止链路的单点故障。
数据脱敏行为审计
设置是否审计脱敏行为,针对数据脱敏对主体的访问行为进行审计记录。记录审计内容的完整性,访问时间、访问主体、访问客体、操作行为等。 能够审计到 脱敏前SQL 语句、访问来源信息、语句信息以及受影响对象,并提供详情页面。
高危操作防护
内置行为防火墙功能模块,可以控制 DBA、维护人员等对于被保护数据库的SQL 语句操作行为,实现基于自然人、数据库、数据库表、字段、高危 sql 语句的权 限策略。控制数据库操作事中安全威胁。
| 产品优势
准确的数据访问识别
对于主流类型的数据库的通讯协议,实现了双向、全协议及超长语句的解析。
依托全面、精准的 SQL 协议解析,能够准确地识别用户通过运维工具或者应用系统的敏感数据访问行为,不会在复杂语句、参数化语句、对象别名等复杂场景下遗漏对敏感对象的识别和控制。
丰富的数据脱敏算法
根据常见的数据特征,提供同义替换、数据掩盖、删除替换、SHA脱敏等多种掩码方式。另外,DIM内置了丰富的脱敏算法,并支持用户自定义脱敏算法,以便用户自由地、灵活地设置脱敏算法,最大程度地保障数据的可用性。
高压下的高性能脱敏
特有脱敏技术和敏感规则策略引擎机制,使得即使在脱敏字段和结果集庞大的情况下也能控制数据访问性能。应用侧业务访问敏感数据的场景下,同样能保持业务访问敏感数据的及时性。
| 客户收益
在当下竞争激烈的市场中,数据安全和性能缺一不可。凭籍敏感数据动态脱敏,组织将能够快速升级扩展,为敏感和隐私信息提供实时保护,不必对应用程序和数据库进行昂贵且耗时的改造,从而避免影响生产效率。
通过数据动态脱敏产品的实施,可以组成完整的数据安全保护解决方案,保护数据并保证工作环境中,开发和测试的生产业务应用程序全方位合规性。
运用数据动态脱敏产品是实施敏感数据屏蔽的最佳实践,将能帮助企业确保唯有授权用户可依据“须知”及“最小化”原则访问敏感数据。