客户信息泄露问题严重，常出现客户今天注册、明天就收到友商推销电话的尴尬情况，内部一直无有效手段。

该企业的应用系统都委托第三方外包人员开发和运维，安全部门想实时掌握这些外包人员及他们开发的系统都访问了哪些敏感数据，以便日后出问题时进行溯源。

过去发生过2次因为研发运维错误输入高危指令导致系统崩溃，从而影响平台正常运行。

需对20余个业务系统展示的信息进行动态脱敏。

20多个业务系统的大量前端页面直接明文显示客户的个人电话号码和身份证号码，按照合规要求需要进行脱敏处理，这涉及自研业务系统的应用改造，工作量非常大，外包公司开发的软件及外购的商业软件无法改造。

传统数据安全厂商提供的方案包括数据库防火墙、数据库安全审计、数据动态脱敏等多个产品的组合，采购成本高，并且无法高效地集成和统一安全策略，运维、扩容麻烦。

一周时间梳理和配置动态脱敏策略，实现免应用改造脱敏处理。

配置访问控制策略，实现了研发运维访问数据库的高危指令阻断，从而避免了错误输入高危指令所带来的风险

全路径的用户访问数据轨迹追踪，上线期间主动发现 3次 异常外包人员访问敏感数据，及时上报信息科技部安全主管，安全主管对第三方外包公司提出了警告，有效遏制和警示了类似事件的发生。

● 数据动态脱敏，无需业务改造

企业数据安全人员可以依据自身场景配置脱敏算法和脱敏规则组合，根据用户、应用访问路径、数据集合、敏感数据类型等条件配置数据交付策略。实现应用前端展示的敏感数据动态脱敏，无需修改应用程序代码。有效降低开发运维侧敏感数据暴露面，同时满足业务合规的脱敏要求。

● 高风险请求阻断，风险可控

支持根据SQL指令配置访问控制策略，可按需阻断高风险指令（如 DROPDELETEUPDATE等）的执行，并第一时间告警，有效提升系统安全运维管控水平。

● 访问审计，轨迹溯源

支持应用用户的识别和关联 ，构建起“用户-应用-数据”的数据流转路径和用户访问数据的轨迹，为进一步的安全审计和风险分析建立基础信息。支持SQL 请求和响应(尤其是敏感数据类型)的安全审计，基于告警事件、异常访问模型进行数据安全风险分析，帮助企业数据安全管理人员及时发现针对重要数据和敏感数据的外部攻击、内部人员威胁和异常，开展数据泄露事件的追踪溯源。

● 一体化方案，成本低效率高

产品组件把访问控制、动态脱敏、安全审计等安全控制能力整合在一个产品中实现，以 敏感数据资产 目录 为核心，以统一数据安全策略为手段，把这些安全控制能力有机地编排为一个整体， 不需要再部署不同的数据安全产品，既节省了投资，又能够实现数据安全控制能力的协同，构成企业的一体化数据安全运营工作平台。