安华金和数据库动态脱敏系统(简称DBM-D)是一款高性能、高扩展性的动态数据屏蔽和过敏产品,在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他IT定义规则,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据。
DBM-D产品广泛适用于银行、证券、保险等金融机构,在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护领域均具有很强的政策合规性,同时能够满足企业在运维侧和应用侧的数据安全需求。
产品价值
防止运维环节中的敏感数据泄漏
DBM-D可以根据数据访问者的身份提供不同程度的安全处理策略。对于来自非法客户端、非法IP以及非合规用户的访问行为,DBM-D可以进行阻断拦截;对于合法访问者访问高权限对象的行为,DBM-D可以实时动态进行脱敏掩码返回,并且可以做出访问行数限制,防止数据批量导出泄密。
提高数据共享安全性
DBM-D提供了具有高可靠性的动态掩码能力,采用代理部署方式,部署在业务应用系统、ETL、报表和开发、运维工具和生产数据库之间;通过在数据库协议层的处理,实时的根据用户角色和规则进行筛选,屏蔽敏感数据(脱敏)。下图展示了典型的动态脱敏效果:左侧为业务经理,获得了授权可以访问真实数据;中间为兼职的系统管理雇员,仅能查看经过屏蔽的敏感数据,但不影响其完成系统管理任务;右侧为开发、测试或分析人员,需要以特定的格式来访问数据,而不以来数据的真实性。
实时隐私数据数据管理政策合规
随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。
通过DBM-D脱敏产品,可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规的双重要求。
产品优势
依托精确协议解析,准确识别敏感数据访问行为
DBM-D实现了对主流数据库类型通讯协议的“双向、全协议解析”,依托全面准确的SQL协议解析,能够准确地识别用户通过运维工具或应用系统对敏感数据的访问行为,不会在复杂语句、参数化语句、对象别名等复杂场景时遗漏对敏感对象的识别和控制。
多级管控手段,适应各种场景
DBM-D提供基于访问来源、时间、访问控制条件与动作、动态脱敏等多级管控手段,用户可灵活地结合多种管控手段配置防护规则,可以配置中断回话、阻断语句、动态脱敏返回等多种控制动作,能够广泛地适应内部运维、外部数据共享、业务系统保护隐私数据等各种场景。
丰富脱敏算法、保障数据可用性
DMB-D根据常见数据特征,结合同义替换、数据遮蔽、确定性遮蔽等多种掩码方式,内置了丰富的脱敏算法,并支持用户自定义脱敏算法,以便用户自由、灵活地设置脱敏算法,保障数据的可用性。
稳健可靠的动态数据分享保护者
DBM-D通过改写对敏感数据访问的SQL语句来实现动态脱敏,减小对性能的影响,不会影响业务系统的正常运行以及日常运维操作的时效性。
DBM-D提供双机高可用方案,消除因单台动态脱敏服务器出现故障带来的单点故障影响。
较低的性能损耗,稳定的运行能力和高可用方案,使DBM-D成为稳健可靠的动态数据分享的守护者。
DBM-D产品广泛适用于银行、证券、保险等金融机构,在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护领域均具有很强的政策合规性,同时能够满足企业在运维侧和应用侧的数据安全需求。
产品价值
防止运维环节中的敏感数据泄漏
DBM-D可以根据数据访问者的身份提供不同程度的安全处理策略。对于来自非法客户端、非法IP以及非合规用户的访问行为,DBM-D可以进行阻断拦截;对于合法访问者访问高权限对象的行为,DBM-D可以实时动态进行脱敏掩码返回,并且可以做出访问行数限制,防止数据批量导出泄密。
提高数据共享安全性
DBM-D提供了具有高可靠性的动态掩码能力,采用代理部署方式,部署在业务应用系统、ETL、报表和开发、运维工具和生产数据库之间;通过在数据库协议层的处理,实时的根据用户角色和规则进行筛选,屏蔽敏感数据(脱敏)。下图展示了典型的动态脱敏效果:左侧为业务经理,获得了授权可以访问真实数据;中间为兼职的系统管理雇员,仅能查看经过屏蔽的敏感数据,但不影响其完成系统管理任务;右侧为开发、测试或分析人员,需要以特定的格式来访问数据,而不以来数据的真实性。
实时隐私数据数据管理政策合规
随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。
通过DBM-D脱敏产品,可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规的双重要求。
产品优势
依托精确协议解析,准确识别敏感数据访问行为
DBM-D实现了对主流数据库类型通讯协议的“双向、全协议解析”,依托全面准确的SQL协议解析,能够准确地识别用户通过运维工具或应用系统对敏感数据的访问行为,不会在复杂语句、参数化语句、对象别名等复杂场景时遗漏对敏感对象的识别和控制。
多级管控手段,适应各种场景
DBM-D提供基于访问来源、时间、访问控制条件与动作、动态脱敏等多级管控手段,用户可灵活地结合多种管控手段配置防护规则,可以配置中断回话、阻断语句、动态脱敏返回等多种控制动作,能够广泛地适应内部运维、外部数据共享、业务系统保护隐私数据等各种场景。
丰富脱敏算法、保障数据可用性
DMB-D根据常见数据特征,结合同义替换、数据遮蔽、确定性遮蔽等多种掩码方式,内置了丰富的脱敏算法,并支持用户自定义脱敏算法,以便用户自由、灵活地设置脱敏算法,保障数据的可用性。
稳健可靠的动态数据分享保护者
DBM-D通过改写对敏感数据访问的SQL语句来实现动态脱敏,减小对性能的影响,不会影响业务系统的正常运行以及日常运维操作的时效性。
DBM-D提供双机高可用方案,消除因单台动态脱敏服务器出现故障带来的单点故障影响。
较低的性能损耗,稳定的运行能力和高可用方案,使DBM-D成为稳健可靠的动态数据分享的守护者。