根据《数据安全法》、《个人信息保护法》的合规要求，在数据处理和使用环节加强个人敏感数据的保护和审计合规。同时，相关法规规定十四周岁以下的未成年人不具备完全民事行为能力，将这部分群体的个人信息单列为敏感个人信息进行更高等级的保护。

-手工梳理敏感数据的工作量极大，安全、法务、运维、开发、DBA组成的十几个人的工作团队，需要花费2个多月识别敏感数据并分类分级。并且分类分级的输出结果不可持续维护，需要反复进行数据资产梳理和数据分级，代价很高。

-60多个业务系统的200多个功能页面直接明文显示客户的个人电话号码和身份证号码，按照合规要求需要进行脱敏处理，这涉及自研业务系统的应用改造，工作量非常大，外购的商业软件无法改造。

● 敏感数据实时发现与自动分类分级

通过主动+被动模式完成敏感数据的发现。内置四大类 50 多种个人敏感数据类型，支持自定义敏感数据类型和发现规则。在被动工作模式下，自动学习和识别敏感数据，当应用升级导致数据库 schema 发生变化时，依然能够自动更新资产目录。基于发现的敏感数据，可以自动进行分类分级标注，帮助企业从安全角度梳理敏感数据资产，支持自定义标签，支持数据类型的手工标注。

● 动态脱敏，无需业务改造

企业数据安全合规人员可以依据自身场景配置脱敏算法和脱敏规则组合，根据用户、应用访问路径、数据集合、敏感数据类型等条件配置数据交付策略。实现应用前端展示的敏感数据动态脱敏，无需修改应用程序代码。有效降低开发运维侧以及业务系统的敏感数据暴露面，同时满足业务合规的脱敏要求。

● 访问审计，轨迹溯源查证

支持应用用户的识别和关联 ，构建起“用户-应用-数据”的数据流转路径和用户访问数据的轨迹，为进一步的安全审计和风险分析建立基础。支持SQL 请求和响应(尤其是敏感数据类型)的安全审计，基于告警事件、异常访问模型进行数据安全风险分析，帮助企业数据安全管理人员及时发现针对重要数据和敏感数据的外部攻击、内部人员威胁和异常，开展数据泄露事件的追踪溯源查证工作。

● 一体化方案，成本低效率高

产品组件把敏感数据发现与分类分级、动态脱敏、访问控制、安全审计等安全控制能力整合在一个产品中实现，以敏感数据资产目录为核心，以统一数据安全策略为手段，把这些安全控制能力有机地编排为一个整体， 不需要再部署不同的数据安全产品，也不需要对业务系统做大规模改造，既节省了投资，又能够实现数据安全控制能力的协同，提升企业对个人信息保护与合规运营的能力。