动态数据脱敏什么意思?

2021-04-28

动态数据脱敏是一项具有高性能和高扩展性的动态数据屏蔽和脱敏产品技术。通过SQL代理技术,在数据库通讯协议层面实现了完全透明的、实时的敏感数据掩码能力。无需改变生产数据库中的数据,即可依据用户的角色、职责和其他自定义规则,动态地对生产数据库返回的数据进行差异化地屏蔽、加密、隐藏和审计,确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析师、研发和测试团队及顾问能够差异化地访问生产环境的敏感数据。

在应用侧,在不改变相应的业务系统逻辑的前提下,保证脱敏后的数据保留原数据的特征和分布,使企业可以低成本、高效率、安全地使用生产的隐私数据;在运维侧,对敏感数据进行遮蔽处理,既不影响正常的运维工作,又能够保证数据安全。

动态数据脱敏广泛适用于银行、证券、保险等金融机构,在政府部门、涉密单位也有很好的适用场景。另外在国家等级保护、分级保护等领域均具有较强的政策合规性,同时能够满足企业在运维侧和应用侧的数据安全需求。

【动态数据脱敏的作用】

作用一:自动的敏感数据发现

能够按照用户指定的敏感数据特征或预定义的敏感数据特征,对数据库中的数据进行自动识别和敏感数据发现,并自动地根据规则为发现的敏感数据推荐最匹配的脱敏算法。

作用二:丰富的内置脱敏算法

根据不同数据特征,来快速脱敏常见的敏感数据。

作用三:可自定义的脱敏算法

用户可根据自身的数据特征或政策合规、应用系统等需要,自定义脱敏算法。

作用四:应用业务侧数据脱敏

采用应用端插件部署方式,可基于应用会话捕获“应用账户”及“应用IP”等关联审计信息,并添加到风险策略进行风险防控,以及添加对应的脱敏规则进行应用侧敏感数据的脱敏。

作用五:多种函数类型的脱敏

支持多种函数脱敏,支持的函数类型包括符串函数、时间函数、数值函数、数学函数、聚合函数、加密函数、格式化函数、类型转换函数等。

作用六:数据脱敏行为的审计

支持设置是否审计脱敏行为。DDMS能够审计到SQL语句(脱敏前)、访问来源信息、SQL语句信息以及受影响对象,并提供详细的语句详情页面。

作用七:实时的高危操作防护

可以配置访问控制规则来防止恶意操作和误操作,保护数据资产免遭意外损失。

作用八:多样的风险告警方式

提供数据库风险告警能力。对于外部发起的恶意SQL注入行为、非法业务登录、高危SQL操作和批量数据下载,DDMS支持灵活的策略配置,并提供实时的风险告警。告警包括短信、邮件、企业微信、Syslog等多种方式。


本网站由阿里云提供云计算及安全服务