需求分析

       隨著企業信息化進程不斷深入,企業的業務系統變得日益復雜,業務系統的權限管理、運維管理面臨越來越多的問題,內部員工賬號權限混亂、第三方運維人員掌握高權限賬號、賬號高度共用、業務系統敏感數據透明傳輸等都成為數據泄露的重要原因和途徑。
       網絡安全法中對公民個人信息的保護提出了明確要求,任何涉及公民個人信息的網絡運營者、單位、部門等均需要對公民個人信息進行保護。但是目前大多業務系統無法滿足要求,且改造的話難度較大,所以急需尋求其他解決方案。

 

產品簡介

產品簡介

       天玥數據庫脫敏系統是對企業各類用戶對數據庫的訪問行為進行動態脫敏的系統。不同于靜態脫敏需要將數據導出后進行脫敏再導入到數據庫中,系統可以實時對數據庫響應數據進行脫敏,可針對對人員、權限、客戶端、主機、時間等不同維度配置脫敏策略,針對待脫敏數據可以進行替換、屏蔽、數據偏移、數字隨機化等方式進行脫敏處理。同時針對高危操作,還可進行阻斷。保護敏感信息,不被違規查詢泄露,防止惡意操作和誤操作,提升數據安全性。

 

功能特點

  • 業務系統脫敏:可針對不同業務帳號進行脫敏,在業務系統本身無法限制業務人員查詢信息時,可通過天玥數據庫動態脫敏系統針對不同級別的業務人員進行權限管理,從而反饋不同的業務信息。
  • 白名單功能:針對特權帳號或特殊的ip地址,可定義白名單策略,不進行脫敏處理方便用戶使用
  • 高危操作阻斷:針對高危操作如:drop table、drop database、truncate table、grant、revoke、deny等,進行實時阻斷,防止數據遭受破壞。
  • 多種脫敏效果:系統可實現多種脫敏效果,包括:替換、數字隨機化、屏蔽、偏移等,滿足用戶需要。
  • 細粒度的脫敏規則:系統支持對數據庫名、數據表名、字段名等定義脫敏規則,將符合條件的庫、表、字段進行脫敏處理。
  • 靈活的策略定義:系統可針對不同用戶、主機、訪問工具、ip地址、時間等定制不同的脫敏策略,滿足不同的應用場景的需要。
  • 接口調用脫敏:針對不同系統間數據調用,可在系統調用數據時,根據設定的脫敏策略將敏感數據進行替換,防止系統間調用時泄密。
  • 運維脫敏:針對DBA等數據運維人員,可限制其在操作某些敏感表或越權操作其他數據表時,返回的數據非真實數據,并且對于運維人員惡意或失誤進行高危或高風險操作時進行阻斷,防止其危害數據庫。
 

技術優勢

  • 命令級阻斷

    針對高危命令,可實現命令級阻斷,使sql語句執行失敗,但是會話不受任何影響。

  • 語義解析

    針對sql語句進行語義分析,防止惡意變換sql語句形態來繞過設備監測,提升監測精度。

  • 狀態監測和特征匹配

    采用專業的狀態檢測和特征匹配相結合算法,提升數據包解析速度。

  • 零拷貝技術

    專利技術,數據包在內存中直接被提取分析,防止多次拷貝,大幅度提升產品性能,千兆網絡捕包性能達到線速。

 

典型應用


在實際環境中,用戶的典型網絡拓撲如下圖:

 


圖中,外部接入主要是通過互聯網訪問應用系統的用戶、營業點等;辦公區和運維區可以通過內網直接訪問應用服務器和數據庫服務器;在服務器區,主要包含數據庫服務器和應用服務器。


針對這種部署,我們的數據庫脫敏系統可直接透明部署到數據庫服務器前面,此時數據庫脫敏系統能夠將數據庫運維操作、業務調用、接口調用等等所有流量全部獲取,可在防止繞過的同時,獲取到所有針對敏感信息進行操作的行為,針對這些行為可通過既定的策略進行數據脫敏,防止數據泄露。

用戶價值

通過部署天玥數據庫脫敏系統,可以實現對業務系統、運維人員和接口調用等多種生產場景下的脫敏要求,保障用戶的敏感數據不被泄漏的同時不影響正常業務。業務系統老舊,升級困難,改造周期長成本高等問題得到了很好的解決;通過對第三方運維人員賬號進行脫敏配置,使得其在運維過程中,無法查看敏感數據,減少數據泄露的可能;對于高權限賬號,進行ip和權限限制,防止賬號共用、濫用;針對應用系統間的接口調用,可將系統下的敏感庫、敏感表和敏感字段等脫敏后進行發送,杜絕外泄。


部署天玥數據庫脫敏系統,可以有效保護敏感信息,從多角度杜絕數據泄露事件的發生,同時也可防止破壞數據的惡意行為。既保證了數據安全,同時滿足《網絡安全法》的要求,提升用戶聲譽,降低損失,完善機制,保護敏感信息不受損害。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片