数据库动态脱敏

举报
数据库安全 发表于 2019/07/22 16:28:49 2019/07/22
【摘要】 u 产品简介中安威士数据动态脱敏系统(简称VS-DM),通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。能帮助客户降低生产库中敏感数...

产品简介

中安威士数据动态脱敏系统(简称VS-DM),通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。能帮助客户降低生产库中敏感数据泄露的风险,减少开发、测试和数据交付过程中的数据泄漏,轻松满足隐私数据管理的合规性要求。

产品功能

·     实时动态脱敏

对需要共享的生产数据或时效性要求很高的数据测试和培训场景,提供基于网关代理模式的动态脱敏技术,达到实时模糊敏感数据的效果。动态脱敏可对业务系统数据库中敏感数据进行透明、实时脱敏。

²   动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。

²   动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、隐藏、返回行控制等多种脱敏策略。

   1.jpg

·     脱敏日志审计

系统将产生的日志转存至脱敏系统中,用户可以对运维人员操作数据库的日志进行查询和统计,实现对数据库进行审计的功能。审计字段包括:发生时间、连接规则、数据库、安全规则、动作、SQL、客户端用户名、客户端主机、客户端程序、登录帐号等。

典型部署

2.jpg

产品优势

·     符合等保、商密、工信部文件、央行文件等国家、行业要求

·     极大的减小数据泄漏的可能

·     支持云端应用

·     从数据源头实现透明脱敏,不需要改变原有应用系统和数据库的结构

·     支持应用和运维对数据库的访问

产品特性

·     实时进行动态脱敏、替换、隐藏等操作

·     限制通过屏幕截取、全表的非法存取

·     防止DDL/DML/DCL 等特权操作

·     提供详细的审计,便于溯源

·     保持原有系统的完整性和一致性,同时也不改变数据库中的数据

·     易于实施,内置脱敏规则模版,一周内就能完成复杂业务系统的实施

·     一次部署可以支持多台数据库

系统支持范围

Oracle、MySQL等

支持脱敏方式

·         数据替换:以虚构数据代替真值

·         截断、加密、隐藏或使之无效:以“无效”或 *、#代替真值

·         随机化:以随机数据代替真值

·         偏移:通过随机移位改变数字数据

·         字符子链屏蔽:为特定数据创建定制屏蔽

·         限制返回行数:仅提供可用回应的一小部分子集

·     基于其他参考信息进行屏蔽:根据预定义规则仅改变部分回应内容(例如屏蔽 VIP 客户姓名,但显示其他客户姓名)

产品形态和性能

·     硬件形式

·     软件形式

·     动态脱敏:最高支持20000笔/秒请求


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。