数据库运维、数据开发利用、业务应用等不同业务场景、不同技术环境下,需要对不同岗位、不同角色的内部人员访问敏感数据时采取不同的动态脱敏管控措施,需求场景复杂多样。
企业的数据库访问工具、业务应用前端、数据分析应用、API 数据共享等等,这些数据使用环节都有动态脱敏需求,但是执行数据动态脱敏的位置不同、技术不同、工具不同,给动态脱敏策略的统一管理造成困难,增加了管理和运营的成本。
有些业务应用系统在架构设计上存在“既需要前端展示数据脱敏”,同时“又需要对该数据进行编辑”的需求,或者“使用该数据进行关联查询”,而脱敏后的数据是不可逆的, 就会造成无法编辑或查询失败,影响业务的正常进行。
对原有业务系统进行代码改造实现数据脱敏需要付出较高的成本,而且很多老旧应用系统的开发商已经无法提供代码改造技术支持,采购的商业软件也很难进行代码改造。 此外,伴随合规要求的变化,业务系统可能需要多次代码改造才能满足要求,成本高昂。
传统的数据动态脱敏产品往往是硬件设备或者单体软件,串接部署在业务系统和数据库之间,一旦出现软硬件单点故障,将会影响业务的连续性。即使采用了”双机热备“之类的冗余机制,安全运维团队也很难打消业务部门的顾虑。
数据库运维场景:不改变原有数据库访问工具和使用习惯,通过数据库认证代理机制实现数据库访问“实名化”,支持基于用户真实身份、岗位角色等属性实施个性化脱敏策略。 数据开发利用场景:解耦数据安全与业务,大幅降低脱敏策略数量和变更频率,满足 BI 数据分析、数据开发等场景的个性化数据动态脱敏需求。 业务应用场景:“免改造”、“免定制”实现业务应用动态数据脱敏,不影响编辑回写,不影响关联查询,显著减少数据安全与业务的摩擦。
实时的多源异构敏感数据目录屏蔽分散、异构数据源的差异和复杂性,全面识别敏感数据并形成统一的敏感数据目录可视化视图;“被动发现+主动扫描”双模式敏感数据自动发现和识别引擎,保证敏感数据目录的完整性及新鲜度,及时发现新增、变化的敏感数据类型,自动标记并更新敏感数据目录。
自适应敏感数据动态脱敏通过平台管理平台统一管理脱敏策略,保证各场景脱敏策略的一致性;基于敏感数据目录(分类分级标签)实时联动的一体化脱敏策略,极大降低运维管理工作量,当数据表增加新的敏感数据字段,无需更新策略,即时生效。
灵活的脱敏算法与脱敏策略支持遮蔽、替换、分段、取整、哈希、仿真等30+种脱敏算法,支持 Lua脚本语言自定义脱敏算法以及自定义脱敏模板;支持请求脱敏、响应脱敏,支持请求复敏。
高性能与高可用架构设计分布式架构设计,多种脱敏组件,覆盖多场景脱敏需求;脱敏计算资源可灵活水平扩展, 隔离单点故障;高可用弹性集群部署,脱敏负载影响<5% 。