随着数据集中存储成为趋势,越来越多的应用采用连接数据中心实时访问生产数据。数据库动态脱敏产品串接在数据中心和应用中间,实时的判断应用访问请求,并根据预先设置的策略进行仿真脱敏返回,在保障了数据实时性的情况下,避免了敏感数据被过度使用造成的安全隐患。
根据数据访问者的身份提供不同程度的安全处理策略。对于来自非法及非合规用户的访问行为进行阻断拦截;对于合法访问者访问高权限对象的行为,实时动态进行脱敏掩码返回,并且可以做出访问行数限制,防止数据批量导出泄密。
有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足《网络安全法》等,对个人隐私数据的保护的要求。
具有高可靠性的动态掩码能力,通过在数据库协议层的处理,实时的根据用户角色、和规则进行筛选,屏蔽敏感数据(脱敏)。
能够按照用户指定的一部分敏感数据或预定义的敏感数据特征,对数据库中的数据进行自动的识别,持续的发现新的敏感数据,并自动地根据规则对发现的敏感数据推荐最匹配的脱敏算法。最大限度地减少人工繁琐操作带来的疏漏及错误。
根据不同数据特征,内置了丰富高效的脱敏算法,支持同义随机替换、数据遮蔽和同义确定性替换,用户可根据自身的数据特征和政策合规、应用系统等需要,定义专门的脱敏算法。同时为用户提供高自由度的自定义算法发挥空间,用户也可根据需求编写全新的脱敏算法。
具有应用用户与应用业务模块识别机制,脱敏规则控制细化到应用用户级别,可以根据不同的应用用户身份,不同业务模块对于敏感数据可见度与仿真度的不同需求,进行脱敏规则配置,以适应复杂环境下的敏感数据使用需求。
基于访问来源、时间、访问控制条件与动作、动态脱敏等多级管控手段,有效地保护敏感数据。