一款高性能、高可用、可扩展的动态数据脱敏产品
鸿数科技应用侧动态脱敏系统(以下简称动态脱敏系统)是一款高性能、高可用、可扩展的动态数据脱敏产品,在HTTP/HTTPS通讯协议层面,在不需要对生产数据库中的数据进行任何改变的情况下,对应用系统页面敏感数据进行专门的脱敏和审计,实现针对不同应用系统用户的差异化数据实时脱敏能力,且不需要关注底层的数据库通讯协议。动态脱敏系统通过定制数据脱敏规则策略以及在应用层面上进行封锁,以具有成本效益的方式添加额外的数据保护层。借助动态数据脱敏系统,IT组织能够为授权用户提供相应的数据访问权限,而不必对代码或数据库进行任何变更。
动态脱敏系统产品广泛适用于银行、证券、基金、保险等金融机构,在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护等领域均具有很强的政策合规性
防止应用系统隐私数据泄露的风险
对于电信、证券、保险、金融、能源大型复杂系统环境而言,为其客户提供高水平的服务是理所当然之事。这意味着业务人员、开发人员、测试人员、设计人员、外包、专业顾问等需要不受限制地访问生产应用系统,以便快速解决生产环境的重大问题,然而多项隐私法律禁止相关支持人员访问生产应用系统地址及个人隐私数据。通过部署鸿数动态脱敏系统,授予用户访问权限,依据动态脱敏策略,使用户能恰如其分地访问生产应用系统,线上实时地对敏感数据进行脱敏或加密处理,让IT部门可以快速识别并解决问题,却不会为客户隐私带来泄露的风险,同时还提供用户访问行为的审计跟踪记录。
极大提高数据安全建设的成本效益
在大多数情况下,针对打包和内部开发应用程序以及开发和DBA工具中的敏感信息限制访问权限的成本异常高昂,要求进行大规模的应用程序变更,导致不可接受的性能问题,而且极为耗时,无法为所有需要保护的多种个人信息提供保护。比如财务记录、员工或客户个人信息等敏感数据需要被安全管控,既要避免被未经授权者获知,还需要遵守国内数据安全法规,与此同时,企业环境正变得更加错综复杂,从而要求为监控与保护企业持有的数据增加开支和加大投入力度。动态脱敏系统通过定制数据脱敏规则策略以及在应用系统用户层面上进行封锁,以具有成本效益的方式添加额外的数据保护层。借助动态数据脱敏系统,IT组织能够为授权用户提供相应的数据访问权限,而不必对代码或数据库进行任何变更。
满足国内数据安全的监管要求
随着《数据安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。
动态脱敏系统可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规的双重需求。
01
02
03
04
05
06
解决运维侧动态脱敏技术上的局限性
精细化的数据脱敏策略管控
应用侧用户访问完全透明化
支持精确的敏感数据自动发现
支持应用侧用户行为审计
支持应用系统单点登录方式
动态数据脱敏需要解决不同用户层面上对数据安全访问权限控制的问题,其中包括顶层企业应用系统用户和底层数据库用户,因为技术上的局限性,动态脱敏可分为运维侧动态脱敏和应用侧动态脱敏,运维侧动态脱敏的授权对象是数据库层的用户,应用侧动态脱敏的授权对象是应用系统层的用户。通过数据库通讯协议层解析/SQL代理技术实现的动态脱敏无法解决应用系统用户层的身份识别和授权,因此,基于HTTP/HTTPS通讯协议解析技术实现的动态脱敏可以完美解决这个问题。
系统支持丰富的敏感数据发现规则,包括但不限于个人姓名、公司名称、地址、电话号码、邮箱、身份证号、银行卡号、证件号码等敏感数据发现规则,动态脱敏系统根据不同数据特征,内置了丰富高效的脱敏算法,包括:同义随机算法、同义固定类算法、遮罩类算法、特定值替换类算法、加密算法。系统支持通过配置脱敏策略,对不同密级的敏感数据属性采用专用的脱敏算法。系统支持URI白名单配置,系统支持页面内容黑白名单配置。通过以上精细化的数据脱敏策略,既能让用户恰如其分地访问应用系统,也能达到对敏感数据进行精准脱敏,且不影响应用系统的正常使用。
应用系统接入动态脱敏时不需要做任何改动,对用户来说是完全透明的,用户只需访问应用系统的代理IP和端口即可正常访问应用系统,代理可以通过自学习的机制,自动识别应用系统登录用户身份及Token令牌,且不需要借助一些门户网站获取应用登录用户身份和Token令牌。
可针对应用侧系统的响应数据进行敏感数据扫描,响应数据包括html、json等。通过多层敏感数据识别机制提高敏感识别的精确度,同时,还可选择html标签对象来指定敏感扫描及脱敏的范围,达到精细化的敏感发现和脱敏。
记录用户访问应用系统的痕迹,包括系统用户账号、用户终端IP地址、用户请求URI、应用系统名、响应报文数据量、响应时间等信息。
如果应用系统用户认证方式为单点登录认证方式时,动态脱敏系统也需要与单点登录认证平台(比如IAM/4A)对接,通过API接口获取当前登录用户的身份信息,确保每名用户的个人网络登录均会针对该用户有权限访问的信息类型,触发响应的数据脱敏策略。
生产应用系统问题快速定位解决
对于电信、证券、保险、金融、能源大型复杂系统环境而言,为其客户提供高水平的服务是理所当然之事。这意味着业务人员、开发人员、测试人员、设计人员、外包、专业顾问等需要不受限制地访问生产应用系统,以便快速解决生产环境的重大问题,然而多项隐私法律禁止相关支持人员访问生产应用系统地址及个人隐私数据。通过部署鸿数动态脱敏系统,授予用户访问权限,依据动态脱敏策略,使用户能恰如其分地访问生产应用系统,线上实时地对敏感数据进行脱敏或加密处理,让IT部门可以快速识别并解决问题,却不会为客户隐私带来泄露的风险,同时还提供用户访问行为的审计跟踪记录。
生产应用系统数据访问权限管控
在大多数情况下,针对打包和内部开发应用程序以及开发和DBA工具中的敏感信息限制访问权限的成本异常高昂,要求进行大规模的应用程序变更,导致不可接受的性能问题,而且极为耗时,无法为所有需要保护的多种个人信息提供保护。比如财务记录、员工或客户个人信息等敏感数据需要被安全管控,既要避免被未经授权者获知,还需要遵守国内数据安全法规,与此同时,企业环境正变得更加错综复杂,从而要求为监控与保护企业持有的数据增加开支和加大投入力度。动态脱敏系统通过定制数据脱敏规则策略以及在应用系统用户层面上进行封锁,以具有成本效益的方式添加额外的数据保护层。借助动态数据脱敏系统,IT组织能够为授权用户提供相应的数据访问权限,而不必对代码或数据库进行任何变更。
[2022-10-15] 产品UI优化,提升用户体验效果
应用侧动态脱敏系统
//www.gd-hstech.com/webfile/upload/2023/01-10/21-46-380835446801598.png