産品簡介
中安威士
資料庫動态脫敏系統(簡稱VS-DM),通過截獲并修改資料庫通訊内容,對資料庫中的敏感資料進行線上的屏蔽、變形、字元替換、随機替換等處理,達到對使用者通路敏感資料真實内容的權限控制。對存儲于資料庫中的敏感資料,通過脫敏系統,不同權限的使用者将會得到不同結果展現。系統支援旁路代理和直路代理兩種部署方式,具有性能卓越、配置靈活、使用簡單、運作穩定等優勢。能幫助客戶降低生産庫中敏感資料洩露的風險,減少開發、測試和資料傳遞過程中的資料洩漏,輕松滿足隐私資料管理的合規性要求。
産品功能
• 實時動态脫敏
對需要共享的生産資料或時效性要求很高的資料測試和教育訓練場景,提供基于網關代理模式的動态脫敏技術,達到實時模糊敏感資料的效果。動态脫敏可對業務系統資料庫中敏感資料進行透明、實時脫敏。
1、動态脫敏可以依據資料庫使用者名、IP、用戶端工具類型、通路時間等多重身份特征進行通路控制。
2、動态脫敏對生産資料庫中傳回的資料可以進行放行、屏蔽、隐藏、傳回行控制等多種脫敏政策。
![1](https://yqfile.alicdn.com/8f63cc0a624df2340908aa98d3035ca9d0b8f1ec.jpeg)
脫敏日志審計
系統将産生的日志轉存至脫敏系統中,使用者可以對運維人員操作資料庫的日志進行查詢和統計,實作對資料庫進行審計的功能。審計字段包括:發生時間、連接配接規則、資料庫、安全規則、動作、SQL、用戶端使用者名、用戶端主機、用戶端程式、登入帳号等。
典型部署
産品優勢
• 符合等保、商密、工信部檔案、央行檔案等國家、行業要求
• 極大的減小資料洩漏的可能
• 支援雲端應用
• 從資料源頭實作透明脫敏,不需要改變原有應用系統和資料庫的結構
• 支援應用和運維對資料庫的通路
産品特性
• 實時進行動态脫敏、替換、隐藏等操作
• 限制通過螢幕截取、全表的非法存取
• 防止DDL/DML/DCL 等特權操作
• 提供詳細的審計,便于溯源
• 保持原有系統的完整性和一緻性,同時也不改變資料庫中的資料
• 易于實施,内置脫敏規則模版,一周内就能完成複雜業務系統的實施
• 一次部署可以支援多台資料庫
系統支援範圍
Oracle、MySQL等
支援脫敏方式
• 資料替換:以虛構資料代替真值
• 截斷、加密、隐藏或使之無效:以“無效”或 *、#代替真值
• 随機化:以随機資料代替真值
• 偏移:通過随機移位改變數字資料
• 字元子鍊屏蔽:為特定資料建立定制屏蔽
• 限制傳回行數:僅提供可用回應的一小部分子集
• 基于其他參考資訊進行屏蔽:根據預定義規則僅改變部分回應内容(例如屏蔽 VIP 客戶姓名,但顯示其他客戶姓名)
産品形态和性能
• 硬體形式
• 軟體形式
• 動态脫敏:最高支援20000筆/秒請求