实现数据安全保护、合规性和敏感数据管理的业务目标
鸿数科技数据安全管控平台从数据采集安全、数据传输安全、数据共享安全、数据交换安全等多个层次对数据进行安全防护。通过提供数据安全防护能力,建立敏感数据安全防护体系,实现数据安全保护、合规性和敏感数据管理的业务目标。
价值1
产品提供统一用户访问认证与统一业务处理流程,集成了敏感数据识别、数据分类分级、数据静态脱敏、数据动态脱敏、数据安全网关等数据安全解决方案。
价值2
产品提供全面的数据分类分级资产视图、敏感数据分布视图、数据库操作行为视图、数据风险视图。
01
02
03
04
05
敏感数据识别
数据分类分级
静态数据脱敏
动态数据脱敏
数据安全网关
平台适配多种类型数据源,包括关系型、非关系型、大数据、结构化/非结构化数据文件敏感数据识别,内置多行业敏感数据发现规则,用户自定义敏感数据发现,数据资产可视化管理。
平台适配多种类型数据源,包括关系型、非关系型、大数据、结构化/非结构化数据文件敏感数据识别,内置多行业敏感数据发现规则,用户自定义敏感数据发现,数据资产可视化管理。
平台基于数据分类分级清单配置静态数据脱敏策略,根据网络环境相关限制,制定合规的数据脱敏流程方案,将生产备库数据脱敏后导入开发测试库,满足脱敏后数据的业务关联性,同时支持源端数据库对象同步到目标端,保证开发测试环境数据的一致性和完整性,且平台支持多重任务并发机制。
平台基于数据分类分级清单配置动态脱敏策略,可通过用户授权方式,对线上实时查询的涉敏数据进行差异化脱敏返回,且不会修改底层数据库的任何数据。平台支持高危操作行为阻断和数据库访问行为审计。
平台基于数据分类分级清单配置数据安全策略,可通过对数据共享目录授权方式,提供API接口、数据文件下载等安全共享方式,根据安全策略对涉敏数据进行脱敏、加密、水印处理,保证数据使用合规且可追溯定责。
实时管控
生产数据访问时,可基于数据分类分级清单,对清单中标记为敏感字段所对应的数据访问进行权限控制。实现数据库sql语句自定义规则管控,未经过审批的数据库操作进行实时阻断。用户对数据库访问及维护所有操作,都能做到全记录、全审计,实现数据库访问行为和处理功能操作定位到人、责任到人的目的。
批量清洗
支持敏感数据自动识别,高效、并发对敏感数据进行清洗,支持敏感数据清洗算法和流程灵活配置,能够高性能、高扩展的实现敏感数据的变形、转换,支持周期性、定时等作业执行方式,清洗过程可记录、可保存、可重用,保证数据清洗后的完整性、关联性和一致性,确保数据在多套系统中能够被关联访问和使用。
[2022-10-15] 产品增强功能研发
数据安全管控平台
//www.gd-hstech.com/webfile/upload/2023/03-29/15-56-490126-935688285.png