數據動態脫敏系統
數據動態脫敏系統滿足用戶對數據庫需要安全管控的需求,充分解決了運維人員、業務人員及第三方人員訪問時的權限管控與數據脫敏問題。產品依據用戶的角色、職責和其他IT身份特征,動態對生產數據庫返回的數據進行專門屏蔽、加密、隱藏和審計,實現在業務系統無改造情況下用戶身份的可信和訪問內容的可控,有效防止敏感數據越權訪問及泄露。
產品特點與優勢
雙模脫敏
系統同時支持SQL改寫和結果集改寫兩種模式,支持根據不同場景雙模式自動切換、智能選擇最優的脫敏模式,兼具數據庫和API脫敏。
集群部署
無需額外負載均衡設備,即可實現動態脫敏的集群部署模式,突破單機性能瓶頸,滿足大流量系統的動態脫敏需求。支持主備、HA及集群三種方式。
細粒度控制
精準的協議解析和精細化訪問權限控制,授權粒度可達應用賬戶級。
智能引擎
動態脫敏與防護的數據庫實時交互,動態獲取涉及敏感字段的表結構變更并實時更新,配置脫敏規則后,即可進行敏感數據的脫敏。
功能介紹
數據發現
支持端口掃描方式發現網段中的數據庫資產,同時對數據庫資產中的數據進行掃描,通過多種方式和手段識別敏感數據,并對數據情況進行統計。
數據脫敏
系統支持SQL改寫,結果集改寫兩種模式,滿足各種場景中的脫敏需求,內置多種脫敏規則算法,同時支持用戶自定義脫敏規則和算法。
脫敏審計
針對觸發脫敏規則的訪問做詳細記錄統計,且能夠對敏感數據的訪問情況做統計,支持查看敏感數據訪問熱度。
Web管理界面
頁面簡潔、功能齊全,提供數據發現、數據脫敏、系統設置、用戶管理、日志管理等功能。
部署方式
透明網橋:物理串聯到數據庫和交換機之間,網絡拓撲發生改變
用戶直接訪問數據庫真實地址,流量串聯經過數據脫敏系統(動態),進行相應的數據脫敏操作。
反向代理:物理旁路,邏輯串聯,內部網絡拓撲結構不發生變化。
用戶通過訪問數據脫敏系統(動態)提供的代理地址端口進行數據庫訪問;通過登錄數據脫敏系統(動態)的Web界面進行訪問控制策略的配置,實現數據庫訪問權限控制及脫敏。
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品