數(shù)據(jù)安全動態(tài)數(shù)據(jù)脫敏

解決方案應用場景3產(chǎn)品介紹2風險概述1產(chǎn)品規(guī)格4產(chǎn)品演示5案例介紹6風險概述1數(shù)據(jù)威脅外部竊取外部黑客盜取數(shù)據(jù)庫敏感信息系統(tǒng)對接與第三方系統(tǒng)對接，敏感數(shù)據(jù)傳輸過程中泄密泄密人員、運維人員通過業(yè)務系統(tǒng)或直接訪問數(shù)據(jù)庫泄密在當前國內(nèi)信息安全熱潮中，數(shù)據(jù)脫敏作為數(shù)據(jù)安全的重要一環(huán)得到了業(yè)界的認可與重視。敏感數(shù)據(jù)嚴重克羅地亞電話運營商A1Hrvatska，有約20萬客戶敏感信息受到遭到。A站近千萬條用戶數(shù)據(jù)前程無憂195萬個人求職簡歷順豐程序員誤刪生產(chǎn)庫中國某著名企業(yè)超2億條用戶信息被賣優(yōu)衣庫46萬顧客信息圓通10億條用戶信息數(shù)據(jù)被出售12306數(shù)據(jù)400余萬數(shù)據(jù)通過第三方平臺微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售萬豪酒店集團5億房客信息被思杰6-10TB敏感數(shù)據(jù)遭竊取華住集團旗下酒店5億條用戶信息數(shù)據(jù)泄漏、數(shù)據(jù)篡改等事件越來越多，后果越來越嚴重，處罰越來越重。數(shù)據(jù)脫敏政策法規(guī)網(wǎng)絡安全相關法律法規(guī)《數(shù)據(jù)安全法》第二十一條國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調機制統(tǒng)籌協(xié)調有關部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。關系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度。各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關行業(yè)、領域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護?！禛B/T22239-2019等保2.0》1、安全計算環(huán)境（二級）

大數(shù)據(jù)平臺應提供靜態(tài)脫敏和去標識化的工具或服務組件技術。2、訪問控制（三級）訪問控制的粒度應達到主體為用戶級或進程級，客體為文件、數(shù)據(jù)庫表級

；3、安全運維管理（三級）大數(shù)據(jù)平臺在數(shù)據(jù)分類分級的基礎上，劃分重要數(shù)字資產(chǎn)范圍，明確重要數(shù)據(jù)進行自動脫敏或去標識的使用場景和業(yè)務處理流程

；《網(wǎng)絡安全法》第四十二條網(wǎng)絡運營者不得、篡改、毀損其收集的個人信息;被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。隱私保護法律法規(guī)《個人信息保護法》《十三屆全國人大常委會立法規(guī)劃》中69件法律草案項目中，個人信息保護法是第61個項目，個人信息保護將迎來專門立法，體現(xiàn)出國家對個人隱私數(shù)據(jù)信息保護的決心。行業(yè)規(guī)定《某著名企業(yè)業(yè)“十二五”信息科技發(fā)展規(guī)劃監(jiān)督指導意見》要求測試中使用的生產(chǎn)數(shù)據(jù)，要進行脫敏、變形處理，當使用生產(chǎn)數(shù)據(jù)時要得到審批并采取脫敏處理。《大數(shù)據(jù)安全白皮書》白皮書中強調必須提供業(yè)務應用中的數(shù)據(jù)流動過程提供有效的安全防護手段；而在數(shù)據(jù)安全基礎之上，必須加強對個人敏感信息的安全保護。產(chǎn)品介紹2動態(tài)數(shù)據(jù)脫敏概述動態(tài)脫敏，在數(shù)據(jù)庫和應用程序、運維工具之間依據(jù)源IP、業(yè)務用戶、數(shù)據(jù)庫賬戶、源端主機名、源端使用工具名等信息定義脫敏處理規(guī)則，保證訪問者依據(jù)其工作所需和安全等級，最小權限的訪問敏感數(shù)據(jù)。源數(shù)據(jù)：領導核心數(shù)據(jù)庫動態(tài)數(shù)據(jù)脫敏系統(tǒng)應用服務器不脫敏部分脫敏全部脫敏員工脫敏后數(shù)據(jù)6227-1010-2222-23456227-1010-2222-3678脫敏后數(shù)據(jù)6227-2345-1715-88886227-2345-1715-9870脫敏后數(shù)據(jù)6227-****-****-23456227-****-****-3678原始數(shù)據(jù)6227-1010-2222-23456227-1010-2222-3678動態(tài)數(shù)據(jù)脫敏產(chǎn)品架構動態(tài)數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)資產(chǎn)管理操作日志審計狀態(tài)監(jiān)控系統(tǒng)信息配置備份/恢復系統(tǒng)維護告警管理網(wǎng)絡配置時間同步高可用配置系統(tǒng)管理PL-SQLT-SQL語法分析SQL內(nèi)置算法庫自定義算法庫脫敏算法內(nèi)置類型庫自定義類型庫敏感數(shù)據(jù)類型掃描引擎分析引擎敏感數(shù)據(jù)發(fā)現(xiàn)安全規(guī)則策略模版規(guī)則管理產(chǎn)品基本功能訪問權限控制風險行為阻斷和審計06數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)01敏感數(shù)據(jù)發(fā)現(xiàn)02敏感數(shù)據(jù)梳理03脫敏規(guī)則管理04敏感數(shù)據(jù)脫敏05分析和報表07智能告警08IPV4/IPV6網(wǎng)絡協(xié)議棧09產(chǎn)品優(yōu)勢靈活的數(shù)據(jù)脫敏機制靈活應用用戶與應用業(yè)務模塊識別機制區(qū)分業(yè)務訪問請求不同應用用戶、模塊配置對應脫敏策略，實現(xiàn)不同脫敏效果豐富的數(shù)據(jù)源與部署能力豐富反向代理部署網(wǎng)橋串聯(lián)部署HA熱備容災部署集群化分布式部署方式精準的數(shù)據(jù)防護精準內(nèi)置豐富的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則靈活配置即可實現(xiàn)實時脫敏細顆粒度權限控制精準-脫敏規(guī)則自動匹配通用規(guī)則重置固定值隨機字符串類型規(guī)則遮蔽規(guī)則仿真規(guī)則關聯(lián)規(guī)則身份證取年齡身份證取日期字典替換一對一映射隨機映射混合規(guī)則基于混合敏感類型的脫敏規(guī)則通過內(nèi)置的脫敏規(guī)則、算法，將自動掃描到的敏感數(shù)據(jù)進行規(guī)則、算法推薦，自動為敏感數(shù)據(jù)配置相應的規(guī)則。對于少數(shù)不太明確的復雜數(shù)據(jù)類型由人工進行復核，大大減少客戶的操作難度精準-細粒度權限訪問控制增強對特權用戶的控制特權用戶控制控制誰、什么時間、什么地點（IP+MAC）是否允數(shù)據(jù)庫.登陸控制控制誰、對什么對象、執(zhí)行什么操作權限控制對系統(tǒng)表和高危行為進行控制高危操作控制deleteNowhere、UpdateNowherewhere條件控制select的返回行，update和delete的影響行訪問行數(shù)控制訪問控制精準-敏感數(shù)據(jù)梳理系統(tǒng)具備敏感數(shù)據(jù)梳理能力，包含敏感字段梳理和敏感文件梳理，用于數(shù)據(jù)庫敏感字段及文件敏感列的梳理和核實。敏感數(shù)據(jù)梳理在敏感數(shù)據(jù)自動發(fā)現(xiàn)基礎上，人工輔助對數(shù)據(jù)列、敏感數(shù)據(jù)關系的調整，達到更精細準確敏的感數(shù)據(jù)管理。

靈活-敏感數(shù)據(jù)自動發(fā)現(xiàn)敏感數(shù)據(jù)自動發(fā)現(xiàn)策略智能關聯(lián)任務一鍵部署支持源數(shù)據(jù)中的敏感數(shù)據(jù)的自動檢索和發(fā)現(xiàn)，簡化用戶手動配置敏感數(shù)據(jù)字段的過程。系統(tǒng)內(nèi)置行業(yè)常見敏感數(shù)據(jù)特征，同時支持擴展和完全的自定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，支持混合發(fā)現(xiàn)規(guī)則。同時內(nèi)置敏感數(shù)據(jù)關聯(lián)內(nèi)置脫敏算法，理想情況下支持一鍵隱私發(fā)現(xiàn)，一鍵策略配置，一鍵任務部署等“一鍵式”脫敏工作執(zhí)行。靈活-流程管理機制支持脫敏規(guī)則審批流程：業(yè)務操作員新建規(guī)則后提交到規(guī)則審核員，經(jīng)審核員審批通過后規(guī)則方可生效，實現(xiàn)數(shù)據(jù)脫敏流程化管理。管理員流程設置添加審批員業(yè)務員增加脫敏規(guī)則審批員脫敏規(guī)則生效脫敏規(guī)則審批靈活-數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)系統(tǒng)采用自動審計識別機制，網(wǎng)卡無需配置，協(xié)議自動識別，免于用戶操作。本系統(tǒng)支持多數(shù)據(jù)庫審計，采用雙重數(shù)據(jù)庫添加方式：數(shù)據(jù)庫手動添加數(shù)據(jù)庫自動發(fā)現(xiàn)

WEB服務器A業(yè)務系統(tǒng)A數(shù)據(jù)庫AWEB服務器B業(yè)務系統(tǒng)B數(shù)據(jù)庫BIPV4網(wǎng)絡IPV6網(wǎng)絡IPV6協(xié)議數(shù)據(jù)IPV6協(xié)議數(shù)據(jù)動態(tài)脫敏設備豐富-脫敏數(shù)據(jù)源支持更多類型豐富中...…動態(tài)脫敏目前已經(jīng)支持當前主流數(shù)據(jù)庫（Oracle，SQLServer，MySQL，DB2，Informix、MariaDB、PostgreSQL、Greenplum、HIVE、Mongodb、HANA等），并且兼容IPV4、IPV6協(xié)議雙棧網(wǎng)絡環(huán)境IPv4、IPv6雙棧數(shù)據(jù)支持主流數(shù)據(jù)庫豐富-產(chǎn)品部署方式集中管理分布式部署網(wǎng)橋串聯(lián)部署代理部署虛擬化部署HA功能有效保護系統(tǒng)穩(wěn)定可靠業(yè)務系統(tǒng)數(shù)據(jù)庫脫敏引擎脫敏引擎數(shù)據(jù)庫脫敏中心運維人員客戶端豐富-系統(tǒng)高可用性數(shù)據(jù)庫服務器終端用戶業(yè)務系統(tǒng)（主）動態(tài)脫敏設備（備）動態(tài)脫敏設備心跳硬件電源操作系統(tǒng)軟件模塊手工切換電源狀態(tài)異常操作系統(tǒng)狀態(tài)異常軟件模塊狀態(tài)異常系統(tǒng)頁面人工控制雙機熱備網(wǎng)絡Bypass豐富-告警方式對事件發(fā)生中的違規(guī)操作，通過多種形式進行預警，包括手機短信、郵件、屏幕、以及SYSLOG、SNMP等發(fā)送到接收端或其它相應的網(wǎng)管中心平臺。根據(jù)風險級別不同，采取不同的告警方式。短信警告郵件告警SYSLOG告警SNMP通知FTP通知企業(yè)微信某著名企業(yè)通知產(chǎn)品自身安全性最小權限控制敏感數(shù)據(jù)加密保護高可靠性設計穩(wěn)固自身安全防護采用高可靠性設計，支持多種高可靠性技術，包括網(wǎng)絡bypass和雙機熱備等，充分保障系統(tǒng)運行穩(wěn)定可靠，對客戶現(xiàn)網(wǎng)和業(yè)務零影響。最小ROOT權限授權，確保進程及存儲安全；系統(tǒng)文件權限按需最小化授權，避免文件被惡意破壞造成系統(tǒng)不穩(wěn)定。系統(tǒng)采用根密鑰二層加密機制對口令等敏感數(shù)據(jù)保護，高安全可靠。系統(tǒng)安全防護系統(tǒng)從XSS攻擊、前后端一致性校驗、分權分域、文件上傳下載、會話session一致性等多個領域全面進行安全加固，確保系統(tǒng)不會被惡意攻擊。產(chǎn)品價值滿足合規(guī)建設要求滿足合規(guī)滿足《網(wǎng)絡安全法》、《個人信息安全規(guī)范》、《證券期貨業(yè)信息系統(tǒng)運維管理規(guī)范》、《證券公司網(wǎng)上證券信息系統(tǒng)技術指引》等安全建設要求。增強數(shù)據(jù)實時防護防止基于精細的數(shù)據(jù)庫協(xié)議解析、專業(yè)SQL語法、詞法分析以及豐富的脫敏算法，實時捕捉敏感數(shù)據(jù)外泄事件，實時匹配敏感內(nèi)容，實時遮蔽敏感數(shù)據(jù)，防止數(shù)據(jù)。降低特權訪問風險降低風險提供獨立的第三方權限控制管控，對庫、表級別提供精細化的訪問權限控制，對數(shù)據(jù)庫用戶以及客戶端實時權限控制，防止越權訪問操作，降低特權訪訪問風險。應用場景3應用場景一：業(yè)務脫敏敏感數(shù)據(jù)自動發(fā)現(xiàn)，能大大減少了脫敏產(chǎn)品部署時用戶的配置工作量，增強了系統(tǒng)的；用三層關聯(lián)技術，可對不同業(yè)務帳號、不同業(yè)務模塊配置脫敏策略，從而反饋不同的數(shù)據(jù)信息對應用系統(tǒng)進行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù)，即可實現(xiàn)數(shù)據(jù)動態(tài)脫敏。需求場景：業(yè)務應用系統(tǒng)的數(shù)據(jù)庫登錄帳戶往往有較高的權限等級，目前大部分數(shù)據(jù)庫系統(tǒng)對業(yè)務系統(tǒng)帳戶的權限都無法細分管理老舊系統(tǒng)無法再作升級改造以及開發(fā)時未考慮數(shù)據(jù)隱私保護問題，重新修改代碼過于復雜，只能依賴于外部技術實現(xiàn)數(shù)據(jù)的隱私保護。源數(shù)據(jù)：領導核心數(shù)據(jù)庫動態(tài)數(shù)據(jù)脫敏系統(tǒng)應用服務器不脫敏部分脫敏全部脫敏員工訪客應用場景二：運維脫敏對于于DBA等數(shù)據(jù)運維人員，可限制其在操作某些敏感表或越權操作其他數(shù)據(jù)表時，返回的數(shù)據(jù)非真實數(shù)據(jù)。全面的審計記錄：告警級別、事件發(fā)生時間、客戶端IP、目標數(shù)據(jù)庫IP、操作類型、客戶端MAC地址,客戶端端口號、返回狀態(tài)、結果信息、客戶端執(zhí)行命令等。支持透明網(wǎng)橋部署模式和本地代理模式需求場景：數(shù)據(jù)庫系統(tǒng)不能對外部用戶、運維人員、開發(fā)人員等做到個人機構級的細分帳號權限等級管理的權限控制管理者、使用者基本使用統(tǒng)一的高權限的帳號、密碼，帳號共享嚴重運維人員操作，運維人員動態(tài)數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)庫通過脫敏系統(tǒng)訪問數(shù)據(jù)庫返回脫敏結果語句查詢返回結果產(chǎn)品規(guī)格4產(chǎn)品規(guī)格-硬件型號中低端型號DMS-D1000中端型號DMS-D2000中高端型號DMS-D5000基礎信息外觀：1U機箱，250W交流單電，2個USB2.0接口，1個RJ45串口，2個管理口，提供4個網(wǎng)絡擴展槽位，支持4千兆電/4千兆光/8千兆電/8千兆光?；A信息外觀：1U機箱，250W交流單電，2個USB2.0接口，1個RJ45串口，2個管理口，提供4個網(wǎng)絡擴展槽位，支持4千兆電/4千兆光/8千兆電/8千兆光?；A信息外觀：2U機箱，350W交流單電，2個USB2.0接口，1個RJ45串口，2個管理口，提供8個網(wǎng)絡擴展槽位，支持4千兆電/4千兆光/8千兆電/8千兆光/2萬兆光/4萬兆光。處理性能純數(shù)據(jù)庫流量：200MbpsSQL處理性能：8000條/秒日志存儲數(shù)量：20億條處理性能純數(shù)據(jù)庫流量：500MpsSQL處理性能：12000條/秒日志存儲數(shù)量：40億條處理性能純數(shù)據(jù)庫流量：800MbpsSQL處理性能：20000條/秒日志存儲數(shù)量：60億條產(chǎn)品演示5界面展示-登錄界面展示-首頁概況界面展示-數(shù)據(jù)掃描界面展示-數(shù)據(jù)梳理界面展示-發(fā)現(xiàn)規(guī)則界面展示-脫敏規(guī)則界面展示-脫敏效果脫敏前脫敏后案例介紹6客戶需求：X某著名企業(yè)資產(chǎn)、財務、人資、審計、ERP等應用系統(tǒng)存在大量用戶信息、個人信息以及子公司重要信息，各系統(tǒng)保證訪問者依據(jù)其工作所需和安全等級，最小權限的訪問敏感數(shù)據(jù)，公司存在大量第三方運維人員，需確保應用系統(tǒng)敏感信息的安全。解決方案：部署兩臺數(shù)據(jù)脫敏設備做冗余部署，對業(yè)務查詢?nèi)藛T運維人員和測試人員訪問數(shù)據(jù)進行動態(tài)脫敏處理。項目價值：對原有業(yè)務系統(tǒng)零改變。精準脫敏防止隱私數(shù)據(jù)泄漏。實現(xiàn)了客戶信息的模糊化處理，現(xiàn)了從源頭管控