数据动态脱敏系统
数据动态脱敏系统满足用户对数据库需要安全管控的需求,充分解决了运维人员、业务人员及第三方人员访问时的权限管控与数据脱敏问题。产品依据用户的角色、职责和其他IT身份特征,动态对生产数据库返回的数据进行专门屏蔽、加密、隐藏和审计,实现在业务系统无改造情况下用户身份的可信和访问内容的可控,有效防止敏感数据越权访问及泄露。
产品特点与优势
双模脱敏
系统同时支持SQL改写和结果集改写两种模式,支持根据不同场景双模式自动切换、智能选择最优的脱敏模式,兼具数据库和API脱敏。
集群部署
无需额外负载均衡设备,即可实现动态脱敏的集群部署模式,突破单机性能瓶颈,满足大流量系统的动态脱敏需求。支持主备、HA及集群三种方式。
细粒度控制
精准的协议解析和精细化访问权限控制,授权粒度可达应用账户级。
智能引擎
动态脱敏与防护的数据库实时交互,动态获取涉及敏感字段的表结构变更并实时更新,配置脱敏规则后,即可进行敏感数据的脱敏。
功能介绍
数据发现
支持端口扫描方式发现网段中的数据库资产,同时对数据库资产中的数据进行扫描,通过多种方式和手段识别敏感数据,并对数据情况进行统计。
数据脱敏
系统支持SQL改写,结果集改写两种模式,满足各种场景中的脱敏需求,内置多种脱敏规则算法,同时支持用户自定义脱敏规则和算法。
脱敏审计
针对触发脱敏规则的访问做详细记录统计,且能够对敏感数据的访问情况做统计,支持查看敏感数据访问热度。
Web管理界面
页面简洁、功能齐全,提供数据发现、数据脱敏、系统设置、用户管理、日志管理等功能。
部署方式
透明网桥:物理串联到数据库和交换机之间,网络拓扑发生改变
用户直接访问数据库真实地址,流量串联经过数据脱敏系统(动态),进行相应的数据脱敏操作。
反向代理:物理旁路,逻辑串联,内部网络拓扑结构不发生变化。
用户通过访问数据脱敏系统(动态)提供的代理地址端口进行数据库访问;通过登录数据脱敏系统(动态)的Web界面进行访问控制策略的配置,实现数据库访问权限控制及脱敏。
其他产品
身份安全产品
数据安全产品
通讯全全产品
移动安全产品
云安全产品
平台安全产品