數據庫動態脫敏

中安威士數據動態脫敏系統(簡稱VS-DM),對用戶訪問數據庫敏感數據真實內容進行權限控制,不同權限的用戶得到不同結果展現,可幫助客戶降低生產庫中敏感數據泄露的風險。
售前咨詢 售后服務
  • 產品簡介
  • 產品功能
  • 典型部署
  • 產品優勢
  • 產品特性
  • 系統支持范圍
  • 客戶案例
產品簡介

中安威士數據庫動態脫敏系統(簡稱VS-DM),通過截獲并修改數據庫通訊內容,對數據庫中的敏感數據進行在線的屏蔽、變形、字符替換、隨機替換等處理,達到對用戶訪問敏感數據真實內容的權限控制。對存儲于數據庫中的敏感數據,通過脫敏系統,不同權限的用戶將會得到不同結果展現。系統支持旁路代理和直路代理兩種部署方式,具有性能卓越、配置靈活、使用簡單、運行穩定等優勢。能幫助客戶降低生產庫中敏感數據泄露的風險,減少開發、測試和數據交付過程中的數據泄漏,輕松滿足隱私數據管理的合規性要求。


產品功能

1)  實時動態脫敏

對需要共享的生產數據或時效性要求很高的數據測試和培訓場景,提供基于網關代理模式的動態脫敏技術,達到實時模糊敏感數據的效果。動態脫敏可對業務系統數據庫中敏感數據進行透明、實時脫敏。


· 動態脫敏可以依據數據庫用戶名、IP、客戶端工具類型、訪問時間等多重身份特征進行訪問控制。

· 動態脫敏對生產數據庫中返回的數據可以進行放行、屏蔽、隱藏、返回行控制等多種脫敏策略。

 

2)  脫敏日志審計

系統將產生的日志轉存至脫敏系統中,用戶可以對運維人員操作數據庫的日志進行查詢和統計,實現對數據庫進行審計的功能。審計字段包括:發生時間、連接規則、數據庫、安全規則、動作、SQL、客戶端用戶名、客戶端主機、客戶端程序、登錄帳號等。


典型部署

產品優勢

·   符合等保、商密、工信部文件、央行文件等國家、行業要求

·   極大的減小數據泄漏的可能

·   支持云端應用

·   從數據源頭實現透明脫敏,無需改變原有應用系統和數據庫的結構

·   支持應用和運維對數據庫的訪問


產品特性

·   實時進行動態脫敏、替換、隱藏等操作

·   限制通過屏幕截取、全表的非法存取

·   防止DDL/DML/DCL等特權操作

·   提供詳細的審計,便于溯源

·   保持原有系統的完整性和一致性,不會改變數據庫中的數據

·   易于實施,內置脫敏規則模版,一周內完成復雜業務系統的實施

·   一次部署可以支持多臺數據庫


系統支持范圍
ORACLE、MYSQL等
支持脫敏方式
·   數據替換:以虛構數據代替真值
·   截斷、加密、隱藏或使之無效:以“無效”或 *、#代替真值
·   隨機化:以隨機數據代替真值
·   偏移:通過隨機移位改變數字數據
·   字符子鏈屏蔽:為特定數據創建定制屏蔽
·   限制返回行數:僅提供可用回應的一小部分子集
·   基于其他參考信息進行屏蔽:根據預定義規則僅改變部分回應內容(例如屏蔽 VIP 客戶姓名,但顯示其他客戶姓名)
產品形態和性能
·   硬件形式
·   軟件形式
·   動態脫敏:最高支持20000筆/秒請求

洪晓芸张萱图片