中安威士数据库动态脱敏系统(简称VS-DM),通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。能帮助客户降低生产库中敏感数据泄露的风险,减少开发、测试和数据交付过程中的数据泄漏,轻松满足隐私数据管理的合规性要求。
实时动态脱敏
对需要共享的生产数据或时效性要求很高的数据测试和培训场景,提供基于网关代理模式的动态脱敏技术,达到实时模糊敏感数据的效果。动态脱敏可对业务系统数据库中敏感数据进行透明、实时脱敏。
动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。
动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、隐藏、返回行控制等多种脱敏策略。
脱敏日志审计
系统将产生的日志转存至脱敏系统中,用户可以对运维人员操作数据库的日志进行查询和统计,实现对数据库进行审计的功能。审计字段包括:发生时间、连接规则、数据库、安全规则、动作、SQL、客户端用户名、客户端主机、客户端程序、登录帐号等。
· 符合等保、商密、工信部文件、央行文件等国家、行业要求
· 极大的减小数据泄漏的可能
· 支持云端应用
· 从数据源头实现透明脱敏,不需要改变原有应用系统和数据库的结构
· 支持应用和运维对数据库的访问
· 实时进行动态脱敏、替换、隐藏等操作
· 限制通过屏幕截取、全表的非法存取
· 防止DDL/DML/DCL 等特权操作
· 提供详细的审计,便于溯源
· 保持原有系统的完整性和一致性,同时也不改变数据库中的数据
· 易于实施,内置脱敏规则模版,一周内就能完成复杂业务系统的实施
· 一次部署可以支持多台数据库
Oracle、MySQL等
支持脱敏方式
· 数据替换:以虚构数据代替真值
· 截断、加密、隐藏或使之无效:以“无效”或 *、#代替真值
· 随机化:以随机数据代替真值
· 偏移:通过随机移位改变数字数据
· 字符子链屏蔽:为特定数据创建定制屏蔽
· 限制返回行数:仅提供可用回应的一小部分子集
· 基于其他参考信息进行屏蔽:根据预定义规则仅改变部分回应内容(例如屏蔽 VIP 客户姓名,但显示其他客户姓名)
产品形态和性能
· 硬件形式
· 软件形式
· 动态脱敏:最高支持20000笔/秒请求
相关推荐
部署天玥数据库脱敏系统,可以实现对业务系统、运维人员和接口调用等多种生产场景下的脱敏要求,保障用户的敏感数据不被泄漏的同时不影响正常业务。该解决方案可以解决业务系统老旧、升级困难、改造周期长成本高等...
2024年ClickHouse技术最佳应用实践资料(脱敏)PPT合集,30份。 1、Clickhouse在安全行业产品的落地实践 2、vivo OLAP发展与应用实践 3、阿里云ClickHouse 企业版云原生Serverless 介绍 4、ClickHouse在vivo ABTest...
数据库静态脱敏产品解决方案.docx
【等级保护数据库攻防脱敏】的讲解主要围绕数据加密技术展开,这是保障信息安全的关键手段。数据加密通过特定的加密算法将明文信息转化为密文,使得非授权人员无法理解,只有持有正确密钥的接收方才能解密恢复原始...
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用
【等级保护数据库攻防脱敏】涉及的主要知识点是数据加密技术,这是确保信息安全的重要手段,尤其是在数据库保护中。数据加密的基本概念包括明文、密文和密钥。明文是未加密的信息,可以被任何人理解;密文是经过加密...
Oracle数据库后台操作的脱敏处理.pdf
数据库防火墙、数据库加密和数据库脱敏是针对数据库安全提出的三种主要解决方案,它们各自有着不同的功能和应用场景。 数据库防火墙是一种主动防御系统,通过分析SQL协议来实施访问控制、阻止恶意操作并进行行为...
数据脱敏是保护数据库中敏感信息的重要手段。通过实施有效的数据脱敏策略,我们可以在确保数据安全的同时,提高数据的利用率。本文介绍的多种数据脱敏方法和最佳实践,可以帮助开发者和数据库管理员优化数据库性能,...
数据库脱敏系统采购参数及要求 数据库脱敏系统是指一种保护敏感数据的安全系统,能够自动发现、分类和脱敏隐私数据,保护数据安全。该系统需要满足以下技术指标项目和要求: 1. 主要设备详细参数及要求 * 数量:1...
本篇文章将详细讲解如何利用Kettle进行DM(动态脱敏)数据的批量落地操作,主要涉及的数据库有DMStar(动态脱敏系统)、Oracle和MySQL等。 ### 1. 准备工作 #### 1.1 数据结构导出软件 在开始之前,我们需要一个...
数据库脱敏系统介绍.pptx
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
2. **自定义插件**:通过创建一个 MyBatis 插件,我们可以拦截 SQL 语句,并在执行时动态修改 SQL,对敏感字段进行脱敏处理。这样,无论何时执行涉及敏感数据的 SQL,都可以自动应用脱敏规则。 二、实现步骤 1. **...
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
为应对这一挑战,数据脱敏网关应运而生,它不仅能在数据库间进行数据脱敏和迁移,还支持将数据库中的数据脱敏后导出为文件,以及将脱敏后的文件导入到数据库中,特别是对Excel文件的支持,满足了多样化的数据处理...
DTCC 2023 中国数据库技术大会(公开)PPT汇总,共59份。 MySQL的数据隐私与安全最佳实践 TensorDB在DB领域的应用,构建数据库交互新范式 云瑶池数据库产品体系与行业最佳实践 数据库混合云实践 离线架构演进之路 ...
企业数据资产保护与动态脱敏解决方案 企业数据资产保护与动态脱敏解决方案是企业数据安全管理的重要组成部分。该解决方案旨在保护企业的数据资产,防止数据泄露和泄密,确保企业的数据安全。 数据是企业的战略资产...
- **动态数据脱敏**:根据实时需求对数据进行脱敏处理,适用于生产环境中实时数据访问控制等场景。 #### 三、数据脱敏工具标准化的重要性 标准化对于推动数据脱敏技术的广泛应用至关重要。它不仅有助于确保不同...
《搜索型数据库白皮书》发布及解读.pptx 海山数仓:移动云云原生 OLAP 数据库的技术演进与实践.pptx 火山引擎云搜索服务大规模技术应用实践.pptx 现代化实时数据仓库 SelectDB.pptx 云原生多模数据库GeminiDB架构与...