数据库动态脱敏系统-中国—东盟信息港股份有限公司官网

客户痛点

传统的安全防护往往只关注用户能否访问指定数据库，众多权控系统也未进行数据脱敏，用户有权限访问服务器就能访问数据库里的所有明文数据，无法落实数据访问最小化原则，内部人员非法获取、倒卖、泄露数据的事件屡屡发生。
常见的数据泄密场景有运维场景下的DBA数据权限控制、数据开发场景下的数据共享等。

数据管控有以下几个难点：

● DBA高权限访问管控

● 数据库代维外包管控

● 敏感数据外发共享

● 测试开发环境使用生产数据

● 系统请求无差别返回敏感的数据和非敏感的数据，敏感数据未集中化管理

● 未规范账号可请求的数据，无差别访问隐私信息

● 去隐私化业务系统的数据需要改造代码，对业务影响大

产品介绍

数据库动态脱敏基于角色身份权限，针对不同敏感数据，依据脱敏规则对数据进行漂白、屏蔽、隐藏等专业数据脱敏处理。系统提供敏感数据识别及发现、账号角色管理、多维身份准入控制、脱敏规则管理以及细粒度安全审计等核心功能，可对敏感数据按需脱敏，避免敏感数据泄露，保护敏感数据的安全。

产品亮点

对重要资产敏感数据识别和分类

系统可对特定的敏感数据进行标记和分类，自动发现数据库、数据资产的敏感信息。敏感数据分类可细化到以表格为基础的数据分类、以Schema为级别的数据分类、以业务为单元的数据分类。
实时动态脱敏机制

支持动态数据脱敏，满足用户资产数据保护需求。可实现对生产库敏感数据的动态脱敏，对敏感数据和非敏感数据的识别分离，保护用户的重要数据资产不被泄露，防止运维人员和业务人员窃取重要敏感数据信息。
敏感数据操作授权管理

如运维过程需要操作敏感数据，运维人员可提交临时授权工单，安全管理员进行逐级审批，审批完成后运维人员可通过USB-KEY与安全证书的授权机制访问敏感数据，从而实现敏感数据操作授权管理，最大程度降低安全的风险。
智能化报表与高级告警

系统可实现报表智能化，具有预定义审计报表、综合性报表的功能，通过自定义报表，整体感知网络中的数据库运维安全。

应用场景

敏感数据识别和分级分类

数据安全治理以数据识别和数据分级分类为基础。数据库动态脱敏系统依据内置规则扫描识别数据库中的敏感数据，对识别的敏感数据进行梳理和数据分级分类，减少人为配置工作，实现自动化敏感数据识别和分级分类处理。

数据动态脱敏

运维人员、业务人员往往拥有高权限账户，如未遵守账户权限的最小化原则，他们可以任意访问数据，有批量数据泄露的风险。数据库动态脱敏系统可管控敏感数据的访问权限，支持字符串类型、数据类型、日期类型数据的动态脱敏，通过数据漂白、转换、遮盖方式实现数据动态脱敏，有效防止非授权人员接触重要的敏感数据，提高数据流动的安全。

安全监控和告警

智能化主动防御，检测未知风险。系统通过灵活的规则配置聚焦高风险行为，对于首次或长时间未访问数据库的相关身份特征进行风险告警，第一时间上报潜在数据库高风险行为。通过精确的行为识别和灵活的规则配置，发现真正的违规和高风险行为，实时以短信、邮件、闪烁、网页等多种方式向管理员报告，杜绝告警泛滥，聚焦真正安全问题。

典型案例

● 客户背景：
省税务局下设20+个科室，10+套核心业务系统，包括地税信息系统、综合征管系统、公文处理系统、网上报税系统、业务交流平台等，实现全省地税核心业务集中管理，并向公安、工商、质检、人民银行、社保等部门共享数据。省税务局数据中心有大量的敏感数据，数据交换场景复杂多样，缺乏有效的内控、准入管理，现有的访问权限管理复杂，存在工具、假冒应用违规访问等威胁。

● 解决方案：
数据库动态脱敏系统接入数据中心，无需改造业务。识别敏感数据并做好分级分类标签，通过人员管理、终端管理、工具管理、应用程序管理、访问操作等多要素进行访问身份管理，实现了数据库的准入管理、数据对象的访问管理、特权用户的安全规范管理、敏感数据授权访问管理。

● 客户收益：
1、实现敏感数据分级分类，构筑多要素验证登录保护机制，防止非法人员、非法终端、非法应用等登录数据库。
2、隔离特权用户，自动发现并阻断非法访问行为，有效防范纳税数据泄露。
3、提供全面的、精确的运维内控审计报表，满足合规需求。

走进AG电子

公司简介合作共赢展示中心

新闻中心

领导关怀媒体播报

数字丝路

基础设施平台经贸服务平台技术合作平台信息共享平台人文交流平台

业务布局

重点平台行业方案产品服务

人力资源

企业文化人才培养 AG电子学苑多彩AG电子我要应聘

南宁总部地址：
中国广西南宁市良庆区秋月路18号，530200

北京分公司地址：
北京市海淀区鲁迅文化园文化创作展示中心2号楼，100097

联系电话： 4006716888

联系邮箱： kf1001@phhxx.com

桂ICP备79923346号-7

桂公网安备 45010802000099号

版权所有：中国—东盟信息港股份有限公司违法和不良信息举报中心

4006716888

按需定制个性化数字转型方案，全程360°服务

立即咨询