数据权限的精细化管控和维护需要依赖不同的数据库系统、BI 工具和业务应用自身的授权机制,无法统一管理,变更困难。当企业的数据库数量较多、数据分析人数较多、数据和人员变化频繁时,数据权限的运维工作量会指数式增长。
企业的数据工程师在开展交互式数据探索时,往往无法提前确定需要访问哪些数据,这给数据管理者带来了困扰,无法预先设定数据访问者的数据权限,只能授予更大的数据访问权限,容易造成数据越权访问的问题。
企业的数据中台、大数据平台往往集中存储了企业的海量高价值数据,其中敏感数据类型多样,同时,随着企业数字化业务更新迭代速度的加快,敏感数据的类型、数量、所处的物理位置和逻辑位置,也都在快速变化,如果不能及时掌握这些变化,不能及时了解敏感数据的使用和流动状况,企业就很难建立起一致的敏感数据保护策略,无法有效地管理敏感数据。此外,数据开发和分析等业务开展过程中,也会出现”沙箱库“、”临时表“等影子数据,这些数据存在管理盲区,若未能及时纳管或回收,将造成可观的滥用与泄露风险。
在企业数据分析场景中,数据工程师可能会在分析过程中接触到大量敏感数据信息。为满足数据保护及合规要求,需要协同多个部门完成业务应用代码的改造工作。需要投入大量的人力和物力成本,如果合规要求发生变化,企业还需要再次通过代码改造来持续调整,业务应用的合规改造代价高昂。
通过自动化的数据访问流量解析技术、敏感数据智能识别技术、数据分类分级自动化标注技术,帮助企业建立起敏感数据资目录,并有的放矢地配置实施灵活的敏感数据动态脱敏策略。
数据权限精细化访问控制企业数据安全管理人员可以根据敏感数据类型、安全级别、用户标签等多个维度,配置访问控制策略,从而允许、拒绝或告警特定用户对特定数据集的访问,从而实现数据权限的精细化访问控制。
免改造应用动态脱敏企业数据安全人员可以根据自身的应用场景,使用“一体化数据安全平台 uDSP”提供敏感数据动态脱敏的功能,配置脱敏算法和脱敏规则组合。根据用户、应用访问路径、数据集合、敏感数据类型等条件,配置数据交付策略,从而实现应用前端展示的敏感数据动态脱敏,无需修改应用程序代码。
云原生弹性高可用集群云原生技术,分布式架构,打破传统硬件类数据保护产品性能瓶颈,弹性高可用 DAC 集群,可依业务特点灵活部署资源,实现自动化弹性扩容收缩部署,提高交付效率,降低企业成本。
