數(shù)據(jù)動態(tài)脫敏系統(tǒng)
數(shù)據(jù)動態(tài)脫敏系統(tǒng)滿足用戶對數(shù)據(jù)庫需要安全管控的需求,充分解決了運維人員、業(yè)務(wù)人員及第三方人員訪問時的權(quán)限管控與數(shù)據(jù)脫敏問題。產(chǎn)品依據(jù)用戶的角色、職責(zé)和其他IT身份特征,動態(tài)對生產(chǎn)數(shù)據(jù)庫返回的數(shù)據(jù)進行專門屏蔽、加密、隱藏和審計,實現(xiàn)在業(yè)務(wù)系統(tǒng)無改造情況下用戶身份的可信和訪問內(nèi)容的可控,有效防止敏感數(shù)據(jù)越權(quán)訪問及泄露。
產(chǎn)品特點與優(yōu)勢
雙模脫敏
系統(tǒng)同時支持SQL改寫和結(jié)果集改寫兩種模式,支持根據(jù)不同場景雙模式自動切換、智能選擇最優(yōu)的脫敏模式,兼具數(shù)據(jù)庫和API脫敏。
集群部署
無需額外負載均衡設(shè)備,即可實現(xiàn)動態(tài)脫敏的集群部署模式,突破單機性能瓶頸,滿足大流量系統(tǒng)的動態(tài)脫敏需求。支持主備、HA及集群三種方式。
細粒度控制
精準(zhǔn)的協(xié)議解析和精細化訪問權(quán)限控制,授權(quán)粒度可達應(yīng)用賬戶級。
智能引擎
動態(tài)脫敏與防護的數(shù)據(jù)庫實時交互,動態(tài)獲取涉及敏感字段的表結(jié)構(gòu)變更并實時更新,配置脫敏規(guī)則后,即可進行敏感數(shù)據(jù)的脫敏。
功能介紹
數(shù)據(jù)發(fā)現(xiàn)
支持端口掃描方式發(fā)現(xiàn)網(wǎng)段中的數(shù)據(jù)庫資產(chǎn),同時對數(shù)據(jù)庫資產(chǎn)中的數(shù)據(jù)進行掃描,通過多種方式和手段識別敏感數(shù)據(jù),并對數(shù)據(jù)情況進行統(tǒng)計。
數(shù)據(jù)脫敏
系統(tǒng)支持SQL改寫,結(jié)果集改寫兩種模式,滿足各種場景中的脫敏需求,內(nèi)置多種脫敏規(guī)則算法,同時支持用戶自定義脫敏規(guī)則和算法。
脫敏審計
針對觸發(fā)脫敏規(guī)則的訪問做詳細記錄統(tǒng)計,且能夠?qū)γ舾袛?shù)據(jù)的訪問情況做統(tǒng)計,支持查看敏感數(shù)據(jù)訪問熱度。
Web管理界面
頁面簡潔、功能齊全,提供數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)脫敏、系統(tǒng)設(shè)置、用戶管理、日志管理等功能。
部署方式
透明網(wǎng)橋:物理串聯(lián)到數(shù)據(jù)庫和交換機之間,網(wǎng)絡(luò)拓撲發(fā)生改變
用戶直接訪問數(shù)據(jù)庫真實地址,流量串聯(lián)經(jīng)過數(shù)據(jù)脫敏系統(tǒng)(動態(tài)),進行相應(yīng)的數(shù)據(jù)脫敏操作。
反向代理:物理旁路,邏輯串聯(lián),內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu)不發(fā)生變化。
用戶通過訪問數(shù)據(jù)脫敏系統(tǒng)(動態(tài))提供的代理地址端口進行數(shù)據(jù)庫訪問;通過登錄數(shù)據(jù)脫敏系統(tǒng)(動態(tài))的Web界面進行訪問控制策略的配置,實現(xiàn)數(shù)據(jù)庫訪問權(quán)限控制及脫敏。
其他產(chǎn)品
身份安全產(chǎn)品
數(shù)據(jù)安全產(chǎn)品
通信安全產(chǎn)品
移動安全產(chǎn)品
云安全產(chǎn)品
平臺安全產(chǎn)品