搜索
搜索

產品

網御數據庫動態脫敏
全部分類
瀏覽量:
1698

網御數據庫動態脫敏

網御數據庫脫敏系統是對企業各類用戶對數據庫的訪問行為進行動態脫敏的系統。
零售價
0.0
市場價
0.0
瀏覽量:
1698
產品編號
CP033
所屬分類
數據安全
數量
-
+
庫存:
0
1
產品描述

網御數據庫動態脫敏

一、需求分析

隨著企業信息化進程不斷深入,企業的業務系統變得日益復雜,業務系統的權限管理、運維管理面臨越來越多的問題,內部員工賬號權限混亂、第三方運維人員掌握高權限賬號、賬號高度共用、業務系統敏感數據透明傳輸等都成為數據泄露的重要原因和途徑。

 

網絡安全法中對公民個人信息的保護提出了明確要求,任何涉及公民個人信息的網絡運營者、單位、部門等均需要對公民個人信息進行保護。但是目前大多業務系統無法滿足要求,且改造的話難度較大,所以急需尋求其他解決方案。

二、產品簡介

網御數據庫脫敏系統是對企業各類用戶對數據庫的訪問行為進行動態脫敏的系統。不同于靜態脫敏需要將數據導出后進行脫敏再導入到數據庫中,系統可以實時對數據庫響應數據進行脫敏,可針對對人員、權限、客戶端、主機、時間等不同維度配置脫敏策略,針對待脫敏數據可以進行替換、屏蔽、數據偏移、數字隨機化等方式進行脫敏處理。同時針對高危操作,還可進行阻斷。保護敏感信息,不被違規查詢泄露,防止惡意操作和誤操作,提升數據安全性。

三、核心功能

>業務系統脫敏

可針對不同業務帳號進行脫敏,在業務系統本身無法限制業務人員查詢信息時,可通過網御數據庫動態脫敏系統針對不同級別的業務人員進行權限管理,從而反饋不同的業務信息。

 

>運維脫敏

針對DBA等數據運維人員,可限制其在操作某些敏感表或越權操作其他數據表時,返回的數據非真實數據,并且對于運維人員惡意或失誤進行高?;蚋唢L險操作時進行阻斷,防止其危害數據庫。

 

>接口調用脫敏

針對不同系統間數據調用,可在系統調用數據時,根據設定的脫敏策略將敏感數據進行替換,防止系統間調用時泄密。

 

>靈活的策略定義

系統可針對不同用戶、主機、訪問工具、ip地址、時間等定制不同的脫敏策略,滿足不同的應用場景的需要。

 

>細粒度的脫敏規則

系統支持對數據庫名、數據表名、字段名等定義脫敏規則,將符合條件的庫、表、字段進行脫敏處理。

 

>多種脫敏效果

系統可實現多種脫敏效果,包括:替換、數字隨機化、屏蔽、偏移等,滿足用戶需要。

 

>高危操作阻斷

針對高危操作如:drop table、drop database、truncate table、grant、revoke、deny等,進行實時阻斷,防止數據遭受破壞。

 

>白名單功能

針對特權帳號或特殊的ip地址,可定義白名單策略,不進行脫敏處理方便用戶使用

四、產品優勢

>零拷貝技術

專利技術,數據包在內存中直接被提取分析,防止多次拷貝,大幅度提升產品性能,千兆網絡捕包性能達到線速。

 

>狀態監測和特征匹配

采用專業的狀態檢測和特征匹配相結合算法,提升數據包解析速度。

 

>語義解析

針對sql語句進行語義分析,防止惡意變換sql語句形態來繞過設備監測,提升監測精度。

 

>命令級阻斷

針對高危命令,可實現命令級阻斷,使sql語句執行失敗,但是會話不受任何影響。

五、典型應用

 

在實際環境中,用戶的典型網絡拓撲如下圖:

圖中,外部接入主要是通過互聯網訪問應用系統的用戶、營業點等;辦公區和運維區可以通過內網直接訪問應用服務器和數據庫服務器;在服務器區,主要包含數據庫服務器和應用服務器。

 

針對這種部署,我們的數據庫脫敏系統可直接透明部署到數據庫服務器前面,此時數據庫脫敏系統能夠將數據庫運維操作、業務調用、接口調用等等所有流量全部獲取,可在防止繞過的同時,獲取到所有針對敏感信息進行操作的行為,針對這些行為可通過既定的策略進行數據脫敏,防止數據泄露。

 

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
下一個
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网