資料庫動態脫敏

產品簡介

資料庫動態脫敏系統 ( 簡稱 VS-DM) ，透過截獲並修改資料庫通訊內容，對資料庫中的敏感資料進行線上的遮蔽、變形、字元替換、隨機替換等處理，達到對使用者訪問敏感資料真實內容的許可權控制。對儲存於資料庫中的敏感資料，透過脫敏系統，不同許可權的使用者將會得到不同結果展現。系統支援旁路代理和直路代理兩種部署方式，具有效能卓越、配置靈活、使用簡單、執行穩定等優勢。能幫助客戶降低生產庫中敏感資料洩露的風險，減少開發、測試和資料交付過程中的資料洩漏，輕鬆滿足隱私資料管理的合規性要求。

產品功能

實時動態脫敏

對需要共享的生產資料或時效性要求很高的資料測試和培訓場景，提供基於閘道器代理模式的動態脫敏技術，達到實時模糊敏感資料的效果。動態脫敏可對業務系統資料庫中敏感資料進行透明、實時脫敏。

動態脫敏可以依據資料庫使用者名稱、IP、客戶端工具型別、訪問時間等多重身份特徵進行訪問控制。

動態脫敏對生產資料庫中返回的資料可以進行放行、遮蔽、隱藏、返回行控制等多種脫敏策略。

脫敏 日誌審計

系統將產生的日誌轉存至脫敏系統中，使用者可以對運維人員運算元據庫的日誌進行查詢和統計，實現對資料庫進行審計的功能。審計欄位包括：發生時間、連線規則、資料庫、安全規則、動作、SQL、客戶端使用者名稱、客戶端主機、客戶端程式、登入帳號等。

典型部署

產品優勢

·     符合等保、商密、工信部檔案、央行檔案等國家、行業要求

·     極大的減小資料洩漏的可能

·     支援雲端應用

·     從資料來源頭實現透明脫敏，不需要改變原有應用系統和資料庫的結構

·     支援應用和運維對資料庫的訪問

產品特性

·     實時進行動態脫敏、替換、隱藏等操作

·     限制透過螢幕擷取、全表的非法存取

·     防止 DDL/DML/DCL  等特權操作

·     提供詳細的審計，便於溯源

·     保持原有系統的完整性和一致性，同時也不改變資料庫中的資料

·     易於實施，內建脫敏規則模版，一週內就能完成複雜業務系統的實施

·     一次部署可以支援多臺資料庫

系統支援範圍

Oracle、 MySQL 等

支援脫敏方式

  ·         資料替換：以虛構資料代替真值

  ·         截斷、加密、隱藏或使之無效：以 “ 無效 ” 或  * 、 # 代替真值

  ·         隨機化：以隨機資料代替真值

  ·         偏移：透過隨機移位改變數字資料

  ·         字元子鏈遮蔽：為特定資料建立定製遮蔽

  ·         限制返回行數：僅提供可用回應的一小部分子集

 ·     基於其他參考資訊進行遮蔽：根據預定義規則僅改變部分回應內容（例如遮蔽  VIP  客戶姓名，但顯示其他客戶姓名）

產品形態和效能

 ·     硬體形式

 ·     軟體形式

 ·     動態脫敏：最高支援 20000 筆 / 秒請求