动态脱敏系统软件介绍。

动态脱敏

产品简介

慧天云海动态脱敏系统，是一款满足用户数据库安全管理需求，实现敏感信息可靠保护的动态数据脱敏产品。通过对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理，实现对用户访问敏感数据真实内容的控制。通过动态脱敏系统，不同权限的用户将会从数据库得到不同的结果展现。帮助客户降低数据库中敏感数据泄露的风险，提升数据交付和使用共享过程中的安全管控，轻松满足隐私数据管理的合规性要求。

功能特点

多因子准入控制

采用多因子控制实现身份安全智能准入，控制因子包括数据库用户名、IP、客户端工具类型、访问时间等多种身份特征。

精细化权限控制

提供完善的权限管理，采用分级分权的管理方式来进行权限控制；针对不同的身份采用不同的动态脱敏策略，不同用户返回值根据权限不同而不同。

支持多种数据源

可支持Oracle、Mysql、SQLServer、达梦、人大金仓、南大通用、DB2、Informix、Gbase、Kingbase、Greenplum、巨杉、Hadoop等多种数据库类型。

丰富的脱敏规则

动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、隐藏、返回行控制等多种脱敏策略。

敏感数据发现

用户可自定义敏感数据特征，对抽取的数据进行自动识别，推荐哪些数据需要进行脱敏，并自动匹配规则进行数据脱敏处理，最大限度实现自动脱敏。

脱敏日志审计

系统将产生的日志转存至脱敏系统中，用户可以对运维人员操作数据库的日志进行查询和统计，实现对数据库进行审计的功能。

客户价值

多数据源支持

支持国内外主流数据库和大数据平台

权限控制

基于多因子策略实现准入控制，并对用户实现精细化权限控制好

多种脱敏规则

内置多种脱敏算法并支持规则自定义，覆盖不同场景需求

透明脱敏

从数据源头实现透明脱敏，不需要改变原有应用系统和数据库的结构

易用合规

操作简便，安全合规；一次部署可以支持多台数据库

审计详实

提供详细的审计，便于溯源

典型应用

1、适用于业务系统的普通用户访问应用系统时对数据权限的控制，动态脱敏系统会依据用户身份标识进行身份验证后，给予不同用户不同的访问权限，防止数据泄露。

2、适用于业务系统与业务系统之间的数据访问（也称数据交换）。在满足隐私保护时需要对交换的数据进行脱敏处理，但又不像传统的静态脱敏一样需导出数据脱敏后再移交，而是通过业务系统之间的接口直接调用。动态脱敏系统实现应用系统之间不落地的数据交换，并针对这种交换的数据作脱敏处理。