數據庫動態脫敏

中安威士數據動態脫敏系統(簡稱VS-DM),對用戶訪問數據庫敏感數據真實內容進行權限控制,不同權限的用戶得到不同結果展現,可幫助客戶降低生產庫中敏感數據泄露的風險。
售前咨詢 售后服務
  • 產品簡介
  • 產品功能
  • 典型部署
  • 產品優勢
  • 產品特性
  • 系統支持范圍
  • 客戶案例
產品簡介

中安威士數據庫動態脫敏系統(簡稱VS-DM),通過截獲并修改數據庫通訊內容,對數據庫中的敏感數據進行在線的屏蔽、變形、字符替換、隨機替換等處理,達到對用戶訪問敏感數據真實內容的權限控制。對存儲于數據庫中的敏感數據,通過脫敏系統,不同權限的用戶將會得到不同結果展現。系統支持旁路代理和直路代理兩種部署方式,具有性能卓越、配置靈活、使用簡單、運行穩定等優勢。能幫助客戶降低生產庫中敏感數據泄露的風險,減少開發、測試和數據交付過程中的數據泄漏,輕松滿足隱私數據管理的合規性要求。

產品功能

實時動態脫敏

對需要共享的生產數據或時效性要求很高的數據測試和培訓場景,提供基于網關代理模式的動態脫敏技術,達到實時模糊敏感數據的效果。動態脫敏可對業務系統數據庫中敏感數據進行透明、實時脫敏。

動態脫敏可以依據數據庫用戶名、IP、客戶端工具類型、訪問時間等多重身份特征進行訪問控制。

動態脫敏對生產數據庫中返回的數據可以進行放行、屏蔽、隱藏、返回行控制等多種脫敏策略。

脫敏日志審計

系統將產生的日志轉存至脫敏系統中,用戶可以對運維人員操作數據庫的日志進行查詢和統計,實現對數據庫進行審計的功能。審計字段包括:發生時間、連接規則、數據庫、安全規則、動作、SQL、客戶端用戶名、客戶端主機、客戶端程序、登錄帳號等。

典型部署


產品優勢

·     符合等保、商密、工信部文件、央行文件等國家、行業要求

·     極大的減小數據泄漏的可能

·     支持云端應用

·     從數據源頭實現透明脫敏,不需要改變原有應用系統和數據庫的結構

·     支持應用和運維對數據庫的訪問

產品特性

·     實時進行動態脫敏、替換、隱藏等操作

·     限制通過屏幕截取、全表的非法存取

·     防止DDL/DML/DCL 等特權操作

·     提供詳細的審計,便于溯源

·     保持原有系統的完整性和一致性,同時也不改變數據庫中的數據

·     易于實施,內置脫敏規則模版,一周內就能完成復雜業務系統的實施

·     一次部署可以支持多臺數據庫

系統支持范圍

Oracle、MySQL

支持脫敏方式

  ·         數據替換:以虛構數據代替真值

  ·         截斷、加密、隱藏或使之無效:以無效 *#代替真值

  ·         隨機化:以隨機數據代替真值

  ·         偏移:通過隨機移位改變數字數據

  ·         字符子鏈屏蔽:為特定數據創建定制屏蔽

  ·         限制返回行數:僅提供可用回應的一小部分子集

 ·     基于其他參考信息進行屏蔽:根據預定義規則僅改變部分回應內容(例如屏蔽 VIP 客戶姓名,但顯示其他客戶姓名)


產品形態和性能

 ·     硬件形式

 ·     軟件形式

 ·     動態脫敏:最高支持20000/秒請求

江苏快3 - 一定牛