用户现状
外勘助手、云托管服务平台 、网管专家平台 、商企智能组网平台、翼联呵护、天翼云会议等多个平台不具备动态脱敏能力。
后期会融合为两个平台,如果采用传统的开发方式,就会造成时间延误(6个平台2个星期内具备所有能力)。而且在后续融合过程中也会出现平台之间脱敏不兼容,不能统一管理的问题。
解决方案
采用代理集群快速部署方式,针对不同平台快速适应不同的数据库和国产硬件两个星期内,调研,部署,调试,上线,使平台快速具有动态脱敏的能力。
采用可融合代理方式,在后期融合过程中,可以将不同的代理集群进行融合,规则和业务并行,这样就保证融合无需二次开发。
价值
- 快速合规,实现多套系统,不同国产软硬件,不同数据库,不同应用快速合规保障安全。
- 后期融合,通过可伸缩,可移植的部署方式,使得系统在融合后仍然具有强大的可移植性和可融合性,保障系统的升级改造。
- 数据安全保护:保护包含敏感信息的数据,防止泄露和滥用,确保数据的安全性和保密性。
- 维护信任度:保护敏感信息,避免数据泄露对电信系统和用户信任度造成的负面影响
产品特色
实现应用和数据库的免改造,轻松应对细粒度脱敏需求,不同字段可采用不同脱敏策略,完美匹配各业务场景
强大的密码防护技术,集中管控密码安全,同时内外双重防范,支持国密SM3、SM4等加密算法,并可嵌入自定义脱敏算法,确保卓越灵活性和可靠性。
- 实现应用免改造,应用和数据库均无需改造。
- 细粒度脱敏防护,不同字段,不同脱敏策略,符合业务场景需求。
- 密码控审集中管控,安全威胁,内外同时防范。
- 卓越灵活的密码防护技术,支持国密SM3、SM4等,并可嵌入自定义加密算法
实时动态脱敏
对于需要共享高实时性的数据或用于测试和培训的生产数据,我们提供了基于代理模式的动态脱敏技术,可以对数据库中的敏感信息进行透明化、实时化的模糊处理。
这个动态脱敏解决方案可以根据数据库用户名、IP 地址、客户端工具类型、访问时间等多种维度进行细粒度的访问控制。
另外,对于数据库查询返回的数据,我们支持配置多种脱敏策略,如直接过滤、用符号替换、只返回统计结果等,让数据使用方只能看到业务所需的信息,而不会泄露敏感数据。
通过这种动态、智能化的脱敏手段,公司可以安全开放部分生产环境数据库用于测试、培训等场景,同时也让这些数据在外部共享时达到去敏感化的目的,有效保护客户隐私。这种 Proxy 模式的动态脱敏技术,可以实现对数据库敏感信息的实时、自动化脱敏,是当前最先进、使用效果最好的数据隔离和保护解决方案之一
脱敏日志审计
系统将产生的日志转存至脱敏系统中,日志实时传送到脱敏系统进行处理,对敏感数据实现自动识别和隐藏。用户可以按时间、连接规则、数据库名、操作类型等条件检索和统计日志,对数据库操作进行监督审查。关键审计字段包括:操作时间、连接方式、数据库实例、安全策略、操作动作、执行的SQL语句、客户端用户、客户端IP、客户端程序、登录账号等。这些信息可全面反映数据库的运维操作过程和参与方信息。
部署方式
对于典型的互联网应用系统部署场景,我们的数据库脱敏系统可以提供全面的数据保护。
在这样的部署下,外部用户和营业网点通过互联网访问应用系统,内部办公区和运维区通过内网直接访问应用服务器和数据库。数据库脱敏系统可以无缝透明部署在数据库服务器前端,获取全部访问数据库的流量,包括运维操作、业务调用、接口调用等。
系统通过对流量的全面捕获,可以防止绕过,获取针对敏感数据的所有操作行为。根据预设的安全策略,对这些操作进行智能脱敏,有效防止敏感数据泄露。这样,在不改变现有 IT 基础设置的情况下,可以实现对数据库中的关键信息进行精准识别和智能保护。这种全面式的数据库脱敏系统,提供了高效便捷的数据安全解决方案。
技术创新
数据已成为继土地、劳动力、资本、技术之后的第五大生产要素,也是全球竞争中最关键的战略资源。如何在利用数据的同时保护数据,已成为社会发展、技术创新乃至国家安全和社会稳定的重中之重。随着《数据安全法》、《个人信息保护法》的发布,数据安全被推上前所未有的高度。
在这样的产业热度和政策环境下,我们凭借在安全领域的深耕积累和丰富实战经验,结合大量客户真实业务场景,持续进行技术创新和产品优化,构筑技术壁垒,占领技术高地,快速向市场和用户推出高效易用的专业数据安全解决方案,充分释放数据安全能力价值。
讯科世纪新一代动态脱敏系统,我们从设计之初就采用分布式架构,实现集群化部署,无需额外购买负载均衡设备,既避免单点故障,又可横向扩展提升性能,可应对金融级高并发业务需求。我们将继续致力技术创新,以优异产品和服务,助力客户实现数据的安全与价值双丰收。
