数据动态脱敏系统 - 创安恒宇—让数据安全且自由

数据动态脱敏系统

产品概述

数据库脱敏系统是对企业各类用户对数据库的访问行为进行动态脱敏的系统。系统可以实时对数据库响应数据进行脱敏，可针对对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对待脱敏数据可以进行替换、屏蔽、数据偏移、数字随机化等方式进行脱敏处理。保障用户的重要敏感资产信息不泄露。

产品功能

业务系统脱敏
动态数据脱敏产品具有应用用户与应用业务模块识别机制，针对不同脱敏系统针对不同级别的业务人员进行权限管理，并反馈不同的业务信息。
运维脱敏
针对数据运维人员，可限制其在操作某些敏感表或越权操作其他数据表时，并且对于运维人员恶意或失误进行高危或高风险操作时进行阻断。
接口调用脱敏
针对不同系统间数据调用，可在系统调用数据时，根据设定的脱敏策略将敏感数据进行替换，防止系统间调用时泄密。
细粒度脱敏规则
系统支持对数据库名、数据表名、字段名等定义脱敏规则，将符合条件的库、表、字段进行脱敏处理。
动态脱敏任务管理
管理已配置好的动态脱敏任务，包括任务的运行，暂停，策略调整，以及任务运行日志的查看。
动态脱敏任务监控
监控显示正在运行的动态脱敏任务进程。
动态脱敏引擎管理
显示已注册的脱敏引擎，按照引擎向脱敏平台申请注册，查看各脱敏引擎的使用情况

产品优势

◆ 多级管控手段

基于访问来源、时间、访问控制条件与动作、动态脱敏等多级管控手段，有效地保护敏感数据。

◆ SQL识别精准度高

动态脱敏面对复杂SQL语句时识别、改写困难，本产品配置的SQL识别及改写计算可完美解决这个问题。

◆ 灵活策略配置

多种类型数据库支持，针对不同敏感数据类型可灵活配置不同的脱敏规则，同时可对不同身份、不同权限的用户配置不同的数据脱敏规则

使用场景

◆ 业务用户访问应用系统时，需明确用户身份的真实性

◆ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则

◆ 共享、临时账号滥用现象，导致运维身份不清

◆ 特权用户访问敏感数据，行为不受管控。

◆ 需针对用户信息提供不同的脱敏策略。
大数据集群存储日志，可支持百亿级别日志存储，搜索秒级响应。