DDM(帕拉迪動态數據脫敏系統)
産品概述


合規需求:《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《數據出境安全評估辦法》等。
業務需求:數據安全治理(針對(duì)不同等級數據的保護要求)。
安全需求:生産數據庫中儲存著(zhe)大量的敏感數據,這(zhè)些真實的業務數據運用在大量的工作場景中,如果發(fā)生數據洩露或損壞,不僅會(huì)造成(chéng)經(jīng)濟上的損失,還(hái)會(huì)産生嚴重的信任危機。

帕拉迪動态數據脫敏系統(簡稱:DDM),是一款具備高性能(néng)和高擴展性的動态數據屏蔽和脫敏産品,具備全透明的、實時的敏感數據脫敏能(néng)力,能(néng)動态地對(duì)生産數據庫返回的數據進(jìn)行差異化地屏蔽、加密、隐藏和審計,确保不同權限的人員能(néng)夠差異化地訪問生産環境的敏感數據。在應用側,支持透明串聯的部署模式與三層BYPASS技術,防止鏈路的單點故障,保障客戶業務的連續性。
DDM廣泛适用于醫療、政府、金融、保險、教育等行業,同時滿足國(guó)家相關法規政策與行業要求。

部署方式

透明網橋部署模式 :支持串聯接入網絡,保證所有的訪問流量均串聯流經(jīng)DDM。通過(guò)透明網橋技術,客戶端能(néng)直接訪問數據庫服務的 IP 地址。




代理接入部署模式:DDM支持旁路接入網絡,客戶端連接DDM設備的 IP 地址,DDM代理轉發(fā)流量到數據庫服務器。



産品優勢

 數據庫權限治理

權限控制策略不需要在數據庫服務器安裝任何agent代理程序,通過(guò)數據庫特權賬号,獲取數據庫表結構,實現數據庫賬号到數據庫表級的增、删、改、查權限治理。

 豐富的内置脫敏算法

内置多種(zhǒng)主流脫敏算法,能(néng)屏蔽敏感字段并生成(chéng)真實且具有完全功能(néng)的數據,包括但不限于:字符掩蓋、取證脫敏、關鍵字替換、删除脫敏、AES脫敏、SHA脫敏等,并能(néng)使用根據各種(zhǒng)約束條件随機生成(chéng)的值替換敏感字段實現随機脫敏。

自定義脫敏算法

DDM爲用戶提供的自定義算法功能(néng)具有高靈活性,既可複制現有脫敏算法進(jìn)行修改,也可以編寫全新的脫敏算法。用戶可根據自身的數據特征或政策合規、應用系統等需要,自定義脫敏算法。

應用業務數據脫敏

針對(duì)業務訪問脫敏,DDM通過(guò)透明串聯的部署模式,能(néng)直接針對(duì)業務系統訪問生産數據庫中的敏感數據進(jìn)行差異化地屏蔽、加密、隐藏和審計,無需改變中間件和客戶端配置,并保障業務的連續性。

數據脫敏行爲審計

DDM支持脫敏行爲審計,能(néng)夠審計到SQL語句(脫敏前)、訪問來源信息、SQL語句信息以及受影響對(duì)象,并提供詳細的語句詳情頁面(miàn)。

實時的高危操作防護

DDM内置行爲防火牆功能(néng)模塊,可以管控DBA等運維人員的SQL語句操作行爲,實現基于自然人、數據庫、數據庫表、字段、高危SQL語句、where條件查詢的權限策略,降低數據庫操作安全風險。

精準的數據訪問識别 

DDM依托全面(miàn)、精準的SQL協議解析,能(néng)夠精準地識别用戶通過(guò)運維工具或者應用系統的敏感數據訪問行爲,不會(huì)在複雜場景下,遺漏對(duì)敏感對(duì)象的精準識别和安全控制。

客戶收益

1.數據安全防護:有效保護敏感數據的安全,通過(guò)對(duì)數據進(jìn)行脫敏,有效降低數據洩露的風險,提高數據的保密性和隐私性

2.合規性遵從:很多行業和地區都(dōu)有相應的數據保護法規和合規要求,使用DDM可以确保企業符合相關法規和規定,避免可能(néng)的處罰

3.保障業務連續性:基于透明串聯和三層BYPASS技術,在實現核心數據精确脫敏的同時,保障業務的連續性

4.降低成(chéng)本:使用DDM可以減少數據複制和管理的成(chéng)本。由于脫敏後(hòu)的數據可以在生産環境中使用,不再需要複制和管理生産環境的數據,避免了數據冗餘和額外的存儲成(chéng)本。

經(jīng)典案例
Copyright © 2019 All Rights Reserved Designed
杭州棧道網絡科技有限公司