一款高性能、高可用、可扩展的动态数据脱敏产品
鸿数科技运维侧动态脱敏系统是一款高性能、高可用、可扩展的动态数据脱敏产品,在数据库通讯协议层面,通过SQL代理技术,实现了完全透明的、实时的敏感数据掩码能力。通过数据库协议代理技术,在不需要对生产数据库中的数据进行任何改变的情况下,实时地对生产数据库返回的数据进行专门的脱敏和审计,通过对访问数据库的用户、IP、客户端工具、访问时间区段等范围进行限定,确保不同权限的数据库使用者能按照设定的权限模型安全地访问生产数据库环境,并能对高危数据库操作行为进行拦截阻断。
运维侧动态脱敏系统可应用于数据库运维、BI及第三方数据共享等业务场景,在不改变业务系统逻辑的情况下对敏感数据进行脱敏,实现了安全、合规、灵活、高效地使用生产环境的隐私数据。
防止敏感数据泄露和高危操作
对于电信、证券、保险、金融、能源大型复杂系统环境,运维人员每天都会有纷繁复杂的日常运维任务。同时,为了给客户提供高水平的服务,有时意味着开发人员、数据库管理员、设计人员、专业顾问和其他系统需要不受限制地访问生产数据,以便对重大问题做出快速响应。
动态脱敏系统可以根据数据访问者的身份提供不同程度的安全处理策略。对于来自非法客户端、非法IP以及非合规用户的访问行为,动态脱敏系统可以进行阻断拦截。对于合法访问者访问高权限对象的行为,动态脱敏系统可以实时进行脱敏数据返回,并且可以做出访问行数限制,防止数据批量导出泄密。
提高数据操作和共享的安全性
动态脱敏系统提供了具有高可靠性的动态掩码能力,采用代理部署方式,部署在业务应用系统、ETL、报表和开发、运维工具,和生产数据库之间。通过在数据库协议层的处理,实时的根据用户角色和规则进行筛选,对数据进行脱敏。
01
02
03
04
05
06
07
系统支持多种类型数据源
准确识别敏感数据访问行为
数据访问安全管控
完善的用户权限管理模型
高性能脱敏能力
支持数据库访问行为审计
高危操作行为阻断
动态脱敏系统支持的常见数据库类型,包括Oracle、MySql、DB2、MSSQL、PostgreSQL、Gaussdb、MongoDB、Hana等。
动态脱敏系统实现了对主流数据库类型通讯协议的“双向、全协议解析”,依托全面精准的SQL协议解析,能够准确地识别用户通过数据库代理对敏感数据的访问行为,不会在复杂语句、参数化语句、对象别名等复杂场景时遗漏对敏感对象的识别和控制。
动态脱敏系统提供基于访问数据库用户、允许访问的时间区段、允许访问的客户端IP、动态脱敏方案、访问阻断方案等多级管控手段,可根据不同权限用户,配置不同的动态脱敏方案和访问阻断方案,实现数据访问和返回结果集的差异化管理,系统内置用户操作行为白名单功能,符合白名单的操作行为不进行阻断和脱敏,同时提供内置的数据使用审批流程,满足企业数据访问和使用的合规性要求。能够广泛地适应内部运维、外部数据共享、业务系统保护隐私数据等各种场景。
用户实际场景通常涉及几十个不同数据库的监控和脱敏,这些数据库一般都关联归属于不同业务,甚至还存在代理运维第三方业务的情况。所以针对用户这种复杂的人员结构以及复杂的业务场景,通过系统增加数据库组、用户、角色实现详细的管理权限划分,使得用户不同的组织将精力和关注度用于只关心本组运维的数据库,其他组数据库不需要或也不应该看到不在自己权限范围内的数据库,不仅避免内部人员的误操作也对外包人员在管理数据时做到权限上的详细控制。
动态脱敏系统基于SQL改写技术,通过动态数据脱敏引擎和操作行为阻断引擎实现对数据访问的安全管控,针对复杂的访问SQL及大数据量的返回结果集,数据的访问性能最多仅下降15%左右,不仅满足对敏感数据访问的合规管控,也能保持业务访问的高效性。
动态脱敏系统支持对用户的所有数据库访问行为进行记录,包括数据源、数据库用户、访问客户端、操作时间、SQL语句、返回状态等信息,并能根据多维度进行查询和报表展现,同时提供报表下载的功能。
针对数据库运维业务应用场景,提供用户实际操作行为与提交的标准SQL操作对比,针对未审批SQL操作行为进行告警和重点审计,并提供自动对比审计报告。
动态脱敏系统可以配置阻断方案来防止恶意操作或误操作,保护数据资产免遭意外损失。
数据库运维
企业每天有大量的生产数据库运维需求,运维人员在获得生产数据库使用权限后,可以在数据库用户权限范围内,对敏感生产数据进行查询,容易造成企业敏感信息泄露。
通过部署动态脱敏系统,不仅能规范数据库运维人员的操作行为,避免高危误操作对于生产数据库环境的影响,同时提供动态脱敏能力,保证生产数据安全。
BI分析
大型系统一般需要专门的BI分析人员,对系统数据进行挖掘分析,帮助企业做出决策。这种情况下,需要保证数据在脱敏后,仍能保留其固定格式,不影响分析结果。动态脱敏系统既可以实现数据掩码保护,又不失其分析特性。
通过部署动态脱敏系统,能够帮助企业快速、低风险、平稳的提供生产数据库的实时安全共享,既不影响正常业务进行,又可保证数据安全。
[2022-10-15] 产品UI优化,提升用户体验效果
运维侧动态脱敏系统
//www.gd-hstech.com/webfile/upload/2023/01-09/23-39-030721-1710693875.png