产品概述
讯科世纪的无感脱敏平台是一款专注于应用系统保护的密码数据安全产品。其特点在于配置简便,无需修改源代码,即可实现对数据库存储中任意指定字段的动态和静态脱敏,以有效防范内部IT人员和外部黑客的威胁。
此外,平台还能实现根据登录用户身份进行数据动态脱敏和审计,以防止内部业务人员越权访问。该产品广泛适用于政企客户的个人信息保护、企业商业秘密保护,以及政府、央企、金融等行业的国密整改需求。不仅能单独保护单个应用,还能批量保护多个应用,同时支持对结构化数据中的敏感字段和非结构化信息安全。
我们要构造一个最优目标,这就是让隐私保护与数据流动共存。
系统能够快速满足个人隐私信息保护、企业商业秘密保护以及国密合规升级替换的需求。它提供高效的安全保护,确保个人隐私得到妥善保管,企业商业秘密得以严密守护,同时满足国密合规标准,为系统升级提供了可靠的解决方案。
产品功能
- 元数据提取和数据扫描功能可用于检索敏感数据,如个人信息。
- 字段级加密和解密功能能够有效防止绕过,同时提供细粒度的访问控制和审计。
- 基于属性和角色的访问控制,并且系统提供了多样化的数据脱敏策略。
- 集群化部署,异地灾备,不关机升级扩容
产品特色
实现应用和数据库的免改造,轻松应对细粒度脱敏需求,不同字段可采用不同脱敏策略,完美匹配各业务场景
强大的密码防护技术,集中管控密码安全,同时内外双重防范,支持国密SM3、SM4等加密算法,并可嵌入自定义脱敏算法,确保卓越灵活性和可靠性。
- 实现应用免改造,应用和数据库均无需改造。
- 细粒度脱敏防护,不同字段,不同脱敏策略,符合业务场景需求。
- 密码控审集中管控,安全威胁,内外同时防范。
- 卓越灵活的密码防护技术,支持国密SM3、SM4等,并可嵌入自定义加密算法
实时动态脱敏
对于需要共享高实时性的数据或用于测试和培训的生产数据,我们提供了基于代理模式的动态脱敏技术,可以对数据库中的敏感信息进行透明化、实时化的模糊处理。
这个动态脱敏解决方案可以根据数据库用户名、IP 地址、客户端工具类型、访问时间等多种维度进行细粒度的访问控制。
另外,对于数据库查询返回的数据,我们支持配置多种脱敏策略,如直接过滤、用符号替换、只返回统计结果等,让数据使用方只能看到业务所需的信息,而不会泄露敏感数据。
通过这种动态、智能化的脱敏手段,公司可以安全开放部分生产环境数据库用于测试、培训等场景,同时也让这些数据在外部共享时达到去敏感化的目的,有效保护客户隐私。这种 Proxy 模式的动态脱敏技术,可以实现对数据库敏感信息的实时、自动化脱敏,是当前最先进、使用效果最好的数据隔离和保护解决方案之一
脱敏日志审计
系统将产生的日志转存至脱敏系统中,日志实时传送到脱敏系统进行处理,对敏感数据实现自动识别和隐藏。用户可以按时间、连接规则、数据库名、操作类型等条件检索和统计日志,对数据库操作进行监督审查。关键审计字段包括:操作时间、连接方式、数据库实例、安全策略、操作动作、执行的SQL语句、客户端用户、客户端IP、客户端程序、登录账号等。这些信息可全面反映数据库的运维操作过程和参与方信息。
部署方式
对于典型的互联网应用系统部署场景,我们的数据库脱敏系统可以提供全面的数据保护。
在这样的部署下,外部用户和营业网点通过互联网访问应用系统,内部办公区和运维区通过内网直接访问应用服务器和数据库。数据库脱敏系统可以无缝透明部署在数据库服务器前端,获取全部访问数据库的流量,包括运维操作、业务调用、接口调用等。
系统通过对流量的全面捕获,可以防止绕过,获取针对敏感数据的所有操作行为。根据预设的安全策略,对这些操作进行智能脱敏,有效防止敏感数据泄露。这样,在不改变现有 IT 基础设置的情况下,可以实现对数据库中的关键信息进行精准识别和智能保护。这种全面式的数据库脱敏系统,提供了高效便捷的数据安全解决方案。
技术创新
数据已成为继土地、劳动力、资本、技术之后的第五大生产要素,也是全球竞争中最关键的战略资源。如何在利用数据的同时保护数据,已成为社会发展、技术创新乃至国家安全和社会稳定的重中之重。随着《数据安全法》、《个人信息保护法》的发布,数据安全被推上前所未有的高度。
在这样的产业热度和政策环境下,我们凭借在安全领域的深耕积累和丰富实战经验,结合大量客户真实业务场景,持续进行技术创新和产品优化,构筑技术壁垒,占领技术高地,快速向市场和用户推出高效易用的专业数据安全解决方案,充分释放数据安全能力价值。
讯科世纪新一代动态脱敏系统,我们从设计之初就采用分布式架构,实现集群化部署,无需额外购买负载均衡设备,既避免单点故障,又可横向扩展提升性能,可应对金融级高并发业务需求。我们将继续致力技术创新,以优异产品和服务,助力客户实现数据的安全与价值双丰收。
