对旧有业务系统进行升级技术改造,是最为彻底的安全合规手段,然而代码改造的成本较高,并且很多遗留应用系统的开发商已经无法提供代码改造技术支持,采购的商业软件也无法进行改造。此外,伴随监管合规要求的变化,业务系统可能需要多次改造,合规成本过高。
通过部署传统的数据动态脱敏产品可以免除业务改造难题,但是现有产品往往是硬件设备或者单体软件,串接部署在业务应用系统和数据库之间,一旦出现软硬件单点故障,将会影响业务的连续性。即使采用了”双机热备“之类的冗余机制,安全运维团队也很难打消业务部门的顾虑。
企业的研发运维工具、业务应用前端、数据分析应用、API 数据共享等等,这些数据使用环节都有动态脱敏需求,但是执行数据动态脱敏的位置不同、技术不同、工具不同,给动态脱敏策略的统一管理造成困难,增加了管理和运营的成本。
此外,数字化业务迭代快速,数据量和 API 不断增长,如遇上突发业务波峰,传统动态脱敏方案,固定投入的硬件设备或单体软件架构存在性能瓶颈,“备足冗余”和“高效稳定”总是难以兼得。
有些业务应用系统在架构设计上存在这样的场景,例如:业务应用前端展示需要某个数据脱敏,但同时又需要对该数据进行编辑,或者使用该数据进行关联查询,而脱敏后的数据是不可逆的,就会造成无法编辑或查询失败,影响业务的正常进行。
企业数据安全人员可以根据自身的应用场景,使用“一体化数据安全平台 uDSP”提供敏感数据动态脱敏的功能,配置脱敏算法和脱敏规则组合。根据用户、应用访问路径、数据集合、敏感数据类型等条件,配置数据交付策略,从而实现应用前端展示的敏感数据动态脱敏,无需修改应用程序代码。
分布式架构实现故障隔离分布式架构设计,管理平面与控制平面分离。管理平面承载脱敏策略编排管理和数据安全风险分析的集中管理和运营,提高管理运营效率;控制平面是分布式、轻量化的策略执行器(DAC),可依业务需求灵活部署,任意水平扩展,多 DAC 资源独立部署,有效隔离单点故障,保障业务连续性。
云原生弹性高可用集群云原生技术高可用技术,打破传统硬件类数据保护产品性能瓶颈,弹性高可用 DAC 集群,可依业务特点灵活部署资源,实现自动化弹性扩容收缩部署,提高交付效率,降低企业成本。
实时更新的敏感数据目录通过自动化的数据访问流量解析技术、敏感数据智能识别技术、数据分类分级自动化标注技术,帮助企业建立起敏感数据资产目录,并有的放矢地配置实施灵活的敏感数据动态脱敏策略。
数据脱敏不影响业务支持数据脱敏后关联查询、编辑回写;可依场景、业务、职责灵活设置脱敏策略以及权限规则,无论新/旧业务,自动识别数据并进行标记,已有策略可无缝对接。