數據動態脫敏系統

數據動態脫敏系統滿足用戶對數據庫需要安全管控的需求,充分解決了運維人員、業務人員及第三方人員訪問時的權限管控與數據脫敏問題。產品依據用戶的角色、職責和其他IT身份特征,動態對生產數據庫返回的數據進行專門屏蔽、加密、隱藏和審計,實現在業務系統無改造情況下用戶身份的可信和訪問內容的可控,有效防止敏感數據越權訪問及泄露。

產品特點與優勢

  • 雙模脫敏

    系統同時支持SQL改寫和結果集改寫兩種模式,支持根據不同場景雙模式自動切換、智能選擇最優的脫敏模式,兼具數據庫和API脫敏。

  • 集群部署

    無需額外負載均衡設備,即可實現動態脫敏的集群部署模式,突破單機性能瓶頸,滿足大流量系統的動態脫敏需求。支持主備、HA及集群三種方式。

  • 細粒度控制

    精準的協議解析和精細化訪問權限控制,授權粒度可達應用賬戶級。

  • 智能引擎

    動態脫敏與防護的數據庫實時交互,動態獲取涉及敏感字段的表結構變更并實時更新,配置脫敏規則后,即可進行敏感數據的脫敏。

功能介紹

  • 數據發現

    支持端口掃描方式發現網段中的數據庫資產,同時對數據庫資產中的數據進行掃描,通過多種方式和手段識別敏感數據,并對數據情況進行統計。

  • 數據脫敏

    系統支持SQL改寫,結果集改寫兩種模式,滿足各種場景中的脫敏需求,內置多種脫敏規則算法,同時支持用戶自定義脫敏規則和算法。

  • 脫敏審計

    針對觸發脫敏規則的訪問做詳細記錄統計,且能夠對敏感數據的訪問情況做統計,支持查看敏感數據訪問熱度。

  • Web管理界面

    頁面簡潔、功能齊全,提供數據發現、數據脫敏、系統設置、用戶管理、日志管理等功能。

部署方式

透明網橋:物理串聯到數據庫和交換機之間,網絡拓撲發生改變

用戶直接訪問數據庫真實地址,流量串聯經過數據脫敏系統(動態),進行相應的數據脫敏操作。

動態脫敏-透明部署.png

反向代理:物理旁路,邏輯串聯,內部網絡拓撲結構不發生變化。

用戶通過訪問數據脫敏系統(動態)提供的代理地址端口進行數據庫訪問;通過登錄數據脫敏系統(動態)的Web界面進行訪問控制策略的配置,實現數據庫訪問權限控制及脫敏。

動態脫敏-反向代理.png


地址 北京市海淀區建楓路(南延)6號金隅西三旗科技園2號樓信安大廈

4006705518

X

?2025 北京信安世紀科技股份有限公司