动态脱敏系统软件介绍。
动态脱敏
产品简介
慧天云海动态脱敏系统,是一款满足用户数据库安全管理需求,实现敏感信息可靠保护的动态数据脱敏产品。通过对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,实现对用户访问敏感数据真实内容的控制。通过动态脱敏系统,不同权限的用户将会从数据库得到不同的结果展现。帮助客户降低数据库中敏感数据泄露的风险,提升数据交付和使用共享过程中的安全管控,轻松满足隐私数据管理的合规性要求。
功能特点
多因子准入控制
采用多因子控制实现身份安全智能准入,控制因子包括数据库用户名、IP、客户端工具类型、访问时间等多种身份特征。
精细化权限控制
提供完善的权限管理,采用分级分权的管理方式来进行权限控制;针对不同的身份采用不同的动态脱敏策略,不同用户返回值根据权限不同而不同。
支持多种数据源
可支持Oracle、Mysql、SQLServer、达梦、人大金仓、南大通用、DB2、Informix、Gbase、Kingbase、Greenplum、巨杉、Hadoop等多种数据库类型。
丰富的脱敏规则
动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、隐藏、返回行控制等多种脱敏策略。
敏感数据发现
用户可自定义敏感数据特征,对抽取的数据进行自动识别,推荐哪些数据需要进行脱敏,并自动匹配规则进行数据脱敏处理,最大限度实现自动脱敏。
脱敏日志审计
系统将产生的日志转存至脱敏系统中,用户可以对运维人员操作数据库的日志进行查询和统计,实现对数据库进行审计的功能。
客户价值
多数据源支持
支持国内外主流数据库和大数据平台
权限控制
基于多因子策略实现准入控制,并对用户实现精细化权限控制好
多种脱敏规则
内置多种脱敏算法并支持规则自定义,覆盖不同场景需求
透明脱敏
从数据源头实现透明脱敏,不需要改变原有应用系统和数据库的结构
易用合规
操作简便,安全合规;一次部署可以支持多台数据库
审计详实
提供详细的审计,便于溯源
典型应用
1、适用于业务系统的普通用户访问应用系统时对数据权限的控制,动态脱敏系统会依据用户身份标识进行身份验证后,给予不同用户不同的访问权限,防止数据泄露。
2、适用于业务系统与业务系统之间的数据访问(也称数据交换)。在满足隐私保护时需要对交换的数据进行脱敏处理,但又不像传统的静态脱敏一样需导出数据脱敏后再移交,而是通过业务系统之间的接口直接调用。动态脱敏系统实现应用系统之间不落地的数据交换,并针对这种交换的数据作脱敏处理。