需求分析
隨著企業信息化進程不斷深入,企業的業務系統變得日益復雜,業務系統的權限管理、運維管理面臨越來越多的問題,內部員工賬號權限混亂、第三方運維人員掌握高權限賬號、賬號高度共用、業務系統敏感數據透明傳輸等都成為數據泄露的重要原因和途徑。
網絡安全法中對公民個人信息的保護提出了明確要求,任何涉及公民個人信息的網絡運營者、單位、部門等均需要對公民個人信息進行保護。但是目前大多業務系統無法滿足要求,且改造的話難度較大,所以急需尋求其他解決方案。
產品簡介
產品簡介
天玥數據庫脫敏系統是對企業各類用戶對數據庫的訪問行為進行動態脫敏的系統。不同于靜態脫敏需要將數據導出后進行脫敏再導入到數據庫中,系統可以實時對數據庫響應數據進行脫敏,可針對對人員、權限、客戶端、主機、時間等不同維度配置脫敏策略,針對待脫敏數據可以進行替換、屏蔽、數據偏移、數字隨機化等方式進行脫敏處理。同時針對高危操作,還可進行阻斷。保護敏感信息,不被違規查詢泄露,防止惡意操作和誤操作,提升數據安全性。
功能特點
-
?業務系統脫敏:
可針對不同業務帳號進行脫敏,在業務系統本身無法限制業務人員查詢信息時,可通過天玥數據庫動態脫敏系統針對不同級別的業務人員進行權限管理,從而反饋不同的業務信息。
-
?白名單功能:
針對特權帳號或特殊的ip地址,可定義白名單策略,不進行脫敏處理方便用戶使用
-
?高危操作阻斷:
針對高危操作如:drop table、drop database、truncate table、grant、revoke、deny等,進行實時阻斷,防止數據遭受破壞。
-
?多種脫敏效果:
系統可實現多種脫敏效果,包括:替換、數字隨機化、屏蔽、偏移等,滿足用戶需要。
-
細粒度的脫敏規則:
系統支持對數據庫名、數據表名、字段名等定義脫敏規則,將符合條件的庫、表、字段進行脫敏處理。
-
?靈活的策略定義:
系統可針對不同用戶、主機、訪問工具、ip地址、時間等定制不同的脫敏策略,滿足不同的應用場景的需要。
-
?接口調用脫敏:
針對不同系統間數據調用,可在系統調用數據時,根據設定的脫敏策略將敏感數據進行替換,防止系統間調用時泄密。
-
?運維脫敏:
針對DBA等數據運維人員,可限制其在操作某些敏感表或越權操作其他數據表時,返回的數據非真實數據,并且對于運維人員惡意或失誤進行高危或高風險操作時進行阻斷,防止其危害數據庫。
技術優勢
-
命令級阻斷
針對高危命令,可實現命令級阻斷,使sql語句執行失敗,但是會話不受任何影響。
-
語義解析
針對sql語句進行語義分析,防止惡意變換sql語句形態來繞過設備監測,提升監測精度。
-
狀態監測和特征匹配
采用專業的狀態檢測和特征匹配相結合算法,提升數據包解析速度。
-
零拷貝技術
專利技術,數據包在內存中直接被提取分析,防止多次拷貝,大幅度提升產品性能,千兆網絡捕包性能達到線速。
京公網安備11010802024551號