数据安全运营平台是一款满足用户数据库安全运维管理需求,集数据库准入、应用访问控制、数据库脱敏、运维审计等多种功能一体的产品。该产品满足数据库运维安全管理,符合运维安全内部控制和法律法规、规章及政策规定(等级保护、网络安全法、企业内控条例等)的要求,保障用户的重要敏感资产信息不泄露。
数据安全运营平台
产品概述
产品功能
敏感数据分类
· 以表格为基础的敏感数据分类
- · Schema级别的敏感数据分类
-
· 以业务为单元的敏感数据分类
运维数据动态脱敏
为了有效的防止用户的敏感数据信息泄露,数据安全网关产品支持数据的动态脱敏功能,对未授权的账户访问敏感数据实现动态脱敏功能,支持对字符串类型、数据类型、日期类型数据脱敏,实现随机、转换、遮盖方式实现对动态数据的脱敏效果,防止第三方运维人员接触重要的敏感数据信息和业务的个人隐私数据,提高运维安全。
-
隔离特权账号与敏感数据
为避免运维过程中涉及的敏感数据泄露,数据库中的特权账户(DBA运维人员)应避免接触敏感数据,并与敏感数据相隔离。
-
运维人员合规管理
众多的法律法规、规章及政策规定(等级保护、企业内控条例、SOX、PCI、HIPAA、GLBA等)都对运维管理提出了不同的安全需求,其核心都在于运维人员的操作管理。数据安全网关包含了众多法规的配置向导和完整的各项报表,便于遵循法规,使运维操作规范、透明、可控。
技术优势
◆ 帮助用户满足合规
◆ 敏感数据自动发现
◆ 基于角色的细粒度管控
◆ 高危操作自动阻断
◆ 全面精准的运维审计
使用场景
◆ 对进出网络的数据流实现基于应用协议和应用内容的访问控制
◆ 保证大数据平台的管理流量与系统业务流量分离
◆ 基于数据分类分级划分重要数字资产范围,自动脱敏或去标识的使用场景和业务处理流程
◆ 针对系统变更等审批过程建立逐级审批制度
大数据集群存储日志,可支持百亿级别日志存储,搜索秒级响应。