真正好用的“免改造”数据安全合规,真香!
xx 银行内控合规部门的老白

最近收到了不少监管部门发来的“通知”“要求”

眼看着监管收紧

自身的数据安全保护管理制度亟需“合规”

拉上业务、科技、数据开始推进


640-3.jpeg



3.png

在敏感数据跨部门、跨业务流转、

数据分析等场景中

都必须遵循“最小化”原则

业务应用系统都得改造

2.png

市面上“宣称”应用免改造的

数据动态脱敏产品很多

不过

很多场景下并不好用啊

4_副本.jpg


640-2.png第一个问题  👇


要做动态脱敏的话必须串联部署

部署了多套产品

难以保证脱敏策略的一致性不说

还容易造成单点故障

运维的工作一点没少

还得到处“救火”

4 4.png

640-2.png 第二个问题 👇


系统的研发运维+业务应用前端+API 数据共享

这些环节都有动态脱敏需求

执行数据脱敏的位置不同、技术不同、平台不同

还对性能、成本都有要求

东一下、西一下,很繁琐啊

4 3.png

640-2.png第三个问题 👇


业务迭代快,数据量和 API 不断增长

再遇上突发业务波峰

以往单台硬件设备或单体软件架构存在性能瓶颈

承载有限

“弹性伸缩”和“高效稳定”总是不可兼得

官网后台1.png

640-2.png第四个问题 👇


有些产品把“姓名、手机号、身份证号”

都给脱敏了

导致关联查询全失败,数据探索探不通了

搞了显示脱敏,又影响业务再编辑

效率太低了

官网更新2.png

老李.gif老李:


一堆硬件盒子买回来安装、维护麻烦不说

业务量一增长就无法支持,就得继续采购

官网更新3.png

……

如何平衡业务发展、数据安全与合规需求?

还能敢用、适用、好用?

官网更新4.png

老张.jpeg老张:

我们部门之前完成的敏感数据分类分级项目

用上了一款产品

他们家的数据动态脱敏能力,提供免改造方案

更好用,也更加适用!

官网更新5.png

一体化数据安全平台 uDSP 支持下的

业务应用免改造方案

诺基亚-一体化.gif


基于数据访问安全层的架构理念,原点安全以敏感数据保护为核心,将跨多种数据类型、存储系统和生态系统的数据保护所需的安全能力整合为一个一体化的数据安全平台uDSP。借助 uDSP,企业可以从敏感数据发现、识别、保护、监督到治理的一体化协同技术保护措施,满足数据安全与合规要求,把繁琐、繁重的数据安全管理工作变得更加简单高效,化繁为简。


bushu@4x-8.png


差异化优势


1. 弹性部署稳定可靠

- 分布式、轻量化策略执行器(DAC),可依业务需求动态设置

- 多 DAC 资源独立部署,有效隔离故障,保障业务连续性


2. 分布式架构,管控分离

- 管理平面承载策略编排管理和数据安全风险分析的集中管理和运营

- 可依场景、业务、职责灵活设置脱敏策略以及权限规则


3. 云原生技术,打破性能瓶颈

- 弹性高可用 DAC 集群,打破性能瓶颈

- 自动化部署,提高交付效率

- 自动扩缩容,降低企业成本


4. 脱敏不影响业务

- 支持脱敏后关联查询、编辑回写

- 可依场景、业务、职责灵活设置脱敏策略以及权限规则

- 无论新/旧业务,自动识别数据并进行标记,已有策略可无缝对接


5. 集中运维更简单

- 策略集中管理运维,数据管理运维不再繁琐

- 无需一堆盒子,成本投入动态可控


7.png