客戶痛點

        傳統(tǒng)的安全防護往往只關注用戶能否訪問指定數(shù)據庫,眾多權控系統(tǒng)也未進行數(shù)據脫敏,用戶有權限訪問服務器就能訪問數(shù)據庫里的所有明文數(shù)據,無法落實數(shù)據訪問最小化原則,內部人員非法獲取、倒賣、泄露數(shù)據的事件屢屢發(fā)生。
        常見的數(shù)據泄密場景有運維場景下的DBA數(shù)據權限控制、數(shù)據開發(fā)場景下的數(shù)據共享等。

數(shù)據管控有以下幾個難點:

DBA高權限訪問管控

數(shù)據庫代維外包管控

敏感數(shù)據外發(fā)共享

測試開發(fā)環(huán)境使用生產數(shù)據

系統(tǒng)請求無差別返回敏感的數(shù)據和非敏感的數(shù)據,敏感數(shù)據未集中化管理

未規(guī)范賬號可請求的數(shù)據,無差別訪問隱私信息

去隱私化業(yè)務系統(tǒng)的數(shù)據需要改造代碼,對業(yè)務影響大

產品介紹

        數(shù)據庫動態(tài)脫敏基于角色身份權限,針對不同敏感數(shù)據,依據脫敏規(guī)則對數(shù)據進行漂白、屏蔽、隱藏等專業(yè)數(shù)據脫敏處理。系統(tǒng)提供敏感數(shù)據識別及發(fā)現(xiàn)、賬號角色管理、多維身份準入控制、脫敏規(guī)則管理以及細粒度安全審計等核心功能,可對敏感數(shù)據按需脫敏,避免敏感數(shù)據泄露,保護敏感數(shù)據的安全。

產品亮點

  • 對重要資產敏感數(shù)據識別和分類

    系統(tǒng)可對特定的敏感數(shù)據進行標記和分類,自動發(fā)現(xiàn)數(shù)據庫、數(shù)據資產的敏感信息。敏感數(shù)據分類可細化到以表格為基礎的數(shù)據分類、以Schema為級別的數(shù)據分類、以業(yè)務為單元的數(shù)據分類。

  • 實時動態(tài)脫敏機制

    支持動態(tài)數(shù)據脫敏,滿足用戶資產數(shù)據保護需求??蓪崿F(xiàn)對生產庫敏感數(shù)據的動態(tài)脫敏,對敏感數(shù)據和非敏感數(shù)據的識別分離,保護用戶的重要數(shù)據資產不被泄露,防止運維人員和業(yè)務人員竊取重要敏感數(shù)據信息。

  • 敏感數(shù)據操作授權管理

    如運維過程需要操作敏感數(shù)據,運維人員可提交臨時授權工單,安全管理員進行逐級審批,審批完成后運維人員可通過USB-KEY與安全證書的授權機制訪問敏感數(shù)據,從而實現(xiàn)敏感數(shù)據操作授權管理,最大程度降低安全的風險。

  • 智能化報表與高級告警

    系統(tǒng)可實現(xiàn)報表智能化,具有預定義審計報表、綜合性報表的功能,通過自定義報表,整體感知網絡中的數(shù)據庫運維安全。

應用場景

敏感數(shù)據識別和分級分類

數(shù)據安全治理以數(shù)據識別和數(shù)據分級分類為基礎。數(shù)據庫動態(tài)脫敏系統(tǒng)依據內置規(guī)則掃描識別數(shù)據庫中的敏感數(shù)據,對識別的敏感數(shù)據進行梳理和數(shù)據分級分類,減少人為配置工作,實現(xiàn)自動化敏感數(shù)據識別和分級分類處理。

數(shù)據動態(tài)脫敏

運維人員、業(yè)務人員往往擁有高權限賬戶,如未遵守賬戶權限的最小化原則,他們可以任意訪問數(shù)據,有批量數(shù)據泄露的風險。數(shù)據庫動態(tài)脫敏系統(tǒng)可管控敏感數(shù)據的訪問權限,支持字符串類型、數(shù)據類型、日期類型數(shù)據的動態(tài)脫敏,通過數(shù)據漂白、轉換、遮蓋方式實現(xiàn)數(shù)據動態(tài)脫敏,有效防止非授權人員接觸重要的敏感數(shù)據,提高數(shù)據流動的安全。

安全監(jiān)控和告警

智能化主動防御,檢測未知風險。系統(tǒng)通過靈活的規(guī)則配置聚焦高風險行為,對于首次或長時間未訪問數(shù)據庫的相關身份特征進行風險告警,第一時間上報潛在數(shù)據庫高風險行為。通過精確的行為識別和靈活的規(guī)則配置,發(fā)現(xiàn)真正的違規(guī)和高風險行為,實時以短信、郵件、閃爍、網頁等多種方式向管理員報告,杜絕告警泛濫,聚焦真正安全問題。

典型案例

● 客戶背景:
省稅務局下設20+個科室,10+套核心業(yè)務系統(tǒng),包括地稅信息系統(tǒng)、綜合征管系統(tǒng)、公文處理系統(tǒng)、網上報稅系統(tǒng)、業(yè)務交流平臺等,實現(xiàn)全省地稅核心業(yè)務集中管理,并向公安、工商、質檢、人民銀行、社保等部門共享數(shù)據。省稅務局數(shù)據中心有大量的敏感數(shù)據,數(shù)據交換場景復雜多樣,缺乏有效的內控、準入管理,現(xiàn)有的訪問權限管理復雜,存在工具、假冒應用違規(guī)訪問等威脅。

● 解決方案:
數(shù)據庫動態(tài)脫敏系統(tǒng)接入數(shù)據中心,無需改造業(yè)務。識別敏感數(shù)據并做好分級分類標簽,通過人員管理、終端管理、工具管理、應用程序管理、訪問操作等多要素進行訪問身份管理,實現(xiàn)了數(shù)據庫的準入管理、數(shù)據對象的訪問管理、特權用戶的安全規(guī)范管理、敏感數(shù)據授權訪問管理。

● 客戶收益:
1、實現(xiàn)敏感數(shù)據分級分類,構筑多要素驗證登錄保護機制,防止非法人員、非法終端、非法應用等登錄數(shù)據庫。
2、隔離特權用戶,自動發(fā)現(xiàn)并阻斷非法訪問行為,有效防范納稅數(shù)據泄露。
3、提供全面的、精確的運維內控審計報表,滿足合規(guī)需求。

  • 南寧總部地址:
    中國廣西南寧市良慶區(qū)秋月路18號,530200
    北京分公司地址:
    北京市海淀區(qū)魯迅文化園文化創(chuàng)作展示中心2號樓,100097
    聯(lián)系電話: 4006716888
    聯(lián)系郵箱: kf1001@caih.com
桂ICP備16005301號-7 桂公網安備 45010802000099號
版權所有:中國—東盟信息港股份有限公司 違法和不良信息舉報中心
微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉型方案,全程360°服務
立即咨詢