客户痛点

        传统的安全防护往往只关注用户能否访问指定数据库,众多权控系统也未进行数据脱敏,用户有权限访问服务器就能访问数据库里的所有明文数据,无法落实数据访问最小化原则,内部人员非法获取、倒卖、泄露数据的事件屡屡发生。
        常见的数据泄密场景有运维场景下的DBA数据权限控制、数据开发场景下的数据共享等。

数据管控有以下几个难点:

DBA高权限访问管控

数据库代维外包管控

敏感数据外发共享

测试开发环境使用生产数据

系统请求无差别返回敏感的数据和非敏感的数据,敏感数据未集中化管理

未规范账号可请求的数据,无差别访问隐私信息

去隐私化业务系统的数据需要改造代码,对业务影响大

产品介绍

        数据库动态脱敏基于角色身份权限,针对不同敏感数据,依据脱敏规则对数据进行漂白、屏蔽、隐藏等专业数据脱敏处理。系统提供敏感数据识别及发现、账号角色管理、多维身份准入控制、脱敏规则管理以及细粒度安全审计等核心功能,可对敏感数据按需脱敏,避免敏感数据泄露,保护敏感数据的安全。

产品亮点

  • 对重要资产敏感数据识别和分类

    系统可对特定的敏感数据进行标记和分类,自动发现数据库、数据资产的敏感信息。敏感数据分类可细化到以表格为基础的数据分类、以Schema为级别的数据分类、以业务为单元的数据分类。
  • 实时动态脱敏机制

    支持动态数据脱敏,满足用户资产数据保护需求。可实现对生产库敏感数据的动态脱敏,对敏感数据和非敏感数据的识别分离,保护用户的重要数据资产不被泄露,防止运维人员和业务人员窃取重要敏感数据信息。
  • 敏感数据操作授权管理

    如运维过程需要操作敏感数据,运维人员可提交临时授权工单,安全管理员进行逐级审批,审批完成后运维人员可通过USB-KEY与安全证书的授权机制访问敏感数据,从而实现敏感数据操作授权管理,最大程度降低安全的风险。
  • 智能化报表与高级告警

    系统可实现报表智能化,具有预定义审计报表、综合性报表的功能,通过自定义报表,整体感知网络中的数据库运维安全。

应用场景

敏感数据识别和分级分类

数据安全治理以数据识别和数据分级分类为基础。数据库动态脱敏系统依据内置规则扫描识别数据库中的敏感数据,对识别的敏感数据进行梳理和数据分级分类,减少人为配置工作,实现自动化敏感数据识别和分级分类处理。

数据动态脱敏

运维人员、业务人员往往拥有高权限账户,如未遵守账户权限的最小化原则,他们可以任意访问数据,有批量数据泄露的风险。数据库动态脱敏系统可管控敏感数据的访问权限,支持字符串类型、数据类型、日期类型数据的动态脱敏,通过数据漂白、转换、遮盖方式实现数据动态脱敏,有效防止非授权人员接触重要的敏感数据,提高数据流动的安全。

安全监控和告警

智能化主动防御,检测未知风险。系统通过灵活的规则配置聚焦高风险行为,对于首次或长时间未访问数据库的相关身份特征进行风险告警,第一时间上报潜在数据库高风险行为。通过精确的行为识别和灵活的规则配置,发现真正的违规和高风险行为,实时以短信、邮件、闪烁、网页等多种方式向管理员报告,杜绝告警泛滥,聚焦真正安全问题。

典型案例

● 客户背景:
省税务局下设20+个科室,10+套核心业务系统,包括地税信息系统、综合征管系统、公文处理系统、网上报税系统、业务交流平台等,实现全省地税核心业务集中管理,并向公安、工商、质检、人民银行、社保等部门共享数据。省税务局数据中心有大量的敏感数据,数据交换场景复杂多样,缺乏有效的内控、准入管理,现有的访问权限管理复杂,存在工具、假冒应用违规访问等威胁。

● 解决方案:
数据库动态脱敏系统接入数据中心,无需改造业务。识别敏感数据并做好分级分类标签,通过人员管理、终端管理、工具管理、应用程序管理、访问操作等多要素进行访问身份管理,实现了数据库的准入管理、数据对象的访问管理、特权用户的安全规范管理、敏感数据授权访问管理。

● 客户收益:
1、实现敏感数据分级分类,构筑多要素验证登录保护机制,防止非法人员、非法终端、非法应用等登录数据库。
2、隔离特权用户,自动发现并阻断非法访问行为,有效防范纳税数据泄露。
3、提供全面的、精确的运维内控审计报表,满足合规需求。

微信公众号
使用微信扫一扫
或在微信中搜索
"中国—东盟信息港股份有限公司"
在线咨询
热线电话
举报监督
4006716888
按需定制个性化数字转型方案,全程360°服务
立即咨询