一款高性能、高可用、可擴(kuò)展的動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品
鴻數(shù)科技應(yīng)用側(cè)動(dòng)態(tài)脫敏系統(tǒng)(以下簡稱動(dòng)態(tài)脫敏系統(tǒng))是一款高性能、高可用、可擴(kuò)展的動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品,在HTTP/HTTPS通訊協(xié)議層面,在不需要對生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行任何改變的情況下,對應(yīng)用系統(tǒng)頁面敏感數(shù)據(jù)進(jìn)行專門的脫敏和審計(jì),實(shí)現(xiàn)針對不同應(yīng)用系統(tǒng)用戶的差異化數(shù)據(jù)實(shí)時(shí)脫敏能力,且不需要關(guān)注底層的數(shù)據(jù)庫通訊協(xié)議。動(dòng)態(tài)脫敏系統(tǒng)通過定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用層面上進(jìn)行封鎖,以具有成本效益的方式添加額外的數(shù)據(jù)保護(hù)層。借助動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng),IT組織能夠?yàn)槭跈?quán)用戶提供相應(yīng)的數(shù)據(jù)訪問權(quán)限,而不必對代碼或數(shù)據(jù)庫進(jìn)行任何變更。
動(dòng)態(tài)脫敏系統(tǒng)產(chǎn)品廣泛適用于銀行、證券、基金、保險(xiǎn)等金融機(jī)構(gòu),在政府部門、涉密單位也有良好適用場景。產(chǎn)品在國家等級保護(hù)、分級保護(hù)等領(lǐng)域均具有很強(qiáng)的政策合規(guī)性
防止應(yīng)用系統(tǒng)隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)
對于電信、證券、保險(xiǎn)、金融、能源大型復(fù)雜系統(tǒng)環(huán)境而言,為其客戶提供高水平的服務(wù)是理所當(dāng)然之事。這意味著業(yè)務(wù)人員、開發(fā)人員、測試人員、設(shè)計(jì)人員、外包、專業(yè)顧問等需要不受限制地訪問生產(chǎn)應(yīng)用系統(tǒng),以便快速解決生產(chǎn)環(huán)境的重大問題,然而多項(xiàng)隱私法律禁止相關(guān)支持人員訪問生產(chǎn)應(yīng)用系統(tǒng)地址及個(gè)人隱私數(shù)據(jù)。通過部署鴻數(shù)動(dòng)態(tài)脫敏系統(tǒng),授予用戶訪問權(quán)限,依據(jù)動(dòng)態(tài)脫敏策略,使用戶能恰如其分地訪問生產(chǎn)應(yīng)用系統(tǒng),線上實(shí)時(shí)地對敏感數(shù)據(jù)進(jìn)行脫敏或加密處理,讓IT部門可以快速識(shí)別并解決問題,卻不會(huì)為客戶隱私帶來泄露的風(fēng)險(xiǎn),同時(shí)還提供用戶訪問行為的審計(jì)跟蹤記錄。
極大提高數(shù)據(jù)安全建設(shè)的成本效益
在大多數(shù)情況下,針對打包和內(nèi)部開發(fā)應(yīng)用程序以及開發(fā)和DBA工具中的敏感信息限制訪問權(quán)限的成本異常高昂,要求進(jìn)行大規(guī)模的應(yīng)用程序變更,導(dǎo)致不可接受的性能問題,而且極為耗時(shí),無法為所有需要保護(hù)的多種個(gè)人信息提供保護(hù)。比如財(cái)務(wù)記錄、員工或客戶個(gè)人信息等敏感數(shù)據(jù)需要被安全管控,既要避免被未經(jīng)授權(quán)者獲知,還需要遵守國內(nèi)數(shù)據(jù)安全法規(guī),與此同時(shí),企業(yè)環(huán)境正變得更加錯(cuò)綜復(fù)雜,從而要求為監(jiān)控與保護(hù)企業(yè)持有的數(shù)據(jù)增加開支和加大投入力度。動(dòng)態(tài)脫敏系統(tǒng)通過定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用系統(tǒng)用戶層面上進(jìn)行封鎖,以具有成本效益的方式添加額外的數(shù)據(jù)保護(hù)層。借助動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng),IT組織能夠?yàn)槭跈?quán)用戶提供相應(yīng)的數(shù)據(jù)訪問權(quán)限,而不必對代碼或數(shù)據(jù)庫進(jìn)行任何變更。
滿足國內(nèi)數(shù)據(jù)安全的監(jiān)管要求
隨著《數(shù)據(jù)安全法》的頒布施行,對個(gè)人隱私數(shù)據(jù)的保護(hù)已經(jīng)上升到法律層面。傳統(tǒng)的應(yīng)用系統(tǒng)普遍缺少對個(gè)人隱私數(shù)據(jù)的保護(hù)措施。
動(dòng)態(tài)脫敏系統(tǒng)可以有效防止企業(yè)內(nèi)部對隱私數(shù)據(jù)的濫用,防止隱私數(shù)據(jù)在未經(jīng)脫敏的情況下從企業(yè)流出。滿足企業(yè)既要保護(hù)隱私數(shù)據(jù),同時(shí)又保持監(jiān)管合規(guī)的雙重需求。
01
02
03
04
05
06
解決運(yùn)維側(cè)動(dòng)態(tài)脫敏技術(shù)上的局限性
精細(xì)化的數(shù)據(jù)脫敏策略管控
應(yīng)用側(cè)用戶訪問完全透明化
支持精確的敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)
支持應(yīng)用側(cè)用戶行為審計(jì)
支持應(yīng)用系統(tǒng)單點(diǎn)登錄方式
動(dòng)態(tài)數(shù)據(jù)脫敏需要解決不同用戶層面上對數(shù)據(jù)安全訪問權(quán)限控制的問題,其中包括頂層企業(yè)應(yīng)用系統(tǒng)用戶和底層數(shù)據(jù)庫用戶,因?yàn)榧夹g(shù)上的局限性,動(dòng)態(tài)脫敏可分為運(yùn)維側(cè)動(dòng)態(tài)脫敏和應(yīng)用側(cè)動(dòng)態(tài)脫敏,運(yùn)維側(cè)動(dòng)態(tài)脫敏的授權(quán)對象是數(shù)據(jù)庫層的用戶,應(yīng)用側(cè)動(dòng)態(tài)脫敏的授權(quán)對象是應(yīng)用系統(tǒng)層的用戶。通過數(shù)據(jù)庫通訊協(xié)議層解析/SQL代理技術(shù)實(shí)現(xiàn)的動(dòng)態(tài)脫敏無法解決應(yīng)用系統(tǒng)用戶層的身份識(shí)別和授權(quán),因此,基于HTTP/HTTPS通訊協(xié)議解析技術(shù)實(shí)現(xiàn)的動(dòng)態(tài)脫敏可以完美解決這個(gè)問題。
系統(tǒng)支持豐富的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,包括但不限于個(gè)人姓名、公司名稱、地址、電話號(hào)碼、郵箱、身份證號(hào)、銀行卡號(hào)、證件號(hào)碼等敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,動(dòng)態(tài)脫敏系統(tǒng)根據(jù)不同數(shù)據(jù)特征,內(nèi)置了豐富高效的脫敏算法,包括:同義隨機(jī)算法、同義固定類算法、遮罩類算法、特定值替換類算法、加密算法。系統(tǒng)支持通過配置脫敏策略,對不同密級的敏感數(shù)據(jù)屬性采用專用的脫敏算法。系統(tǒng)支持URI白名單配置,系統(tǒng)支持頁面內(nèi)容黑白名單配置。通過以上精細(xì)化的數(shù)據(jù)脫敏策略,既能讓用戶恰如其分地訪問應(yīng)用系統(tǒng),也能達(dá)到對敏感數(shù)據(jù)進(jìn)行精準(zhǔn)脫敏,且不影響應(yīng)用系統(tǒng)的正常使用。
應(yīng)用系統(tǒng)接入動(dòng)態(tài)脫敏時(shí)不需要做任何改動(dòng),對用戶來說是完全透明的,用戶只需訪問應(yīng)用系統(tǒng)的代理IP和端口即可正常訪問應(yīng)用系統(tǒng),代理可以通過自學(xué)習(xí)的機(jī)制,自動(dòng)識(shí)別應(yīng)用系統(tǒng)登錄用戶身份及Token令牌,且不需要借助一些門戶網(wǎng)站獲取應(yīng)用登錄用戶身份和Token令牌。
可針對應(yīng)用側(cè)系統(tǒng)的響應(yīng)數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)掃描,響應(yīng)數(shù)據(jù)包括html、json等。通過多層敏感數(shù)據(jù)識(shí)別機(jī)制提高敏感識(shí)別的精確度,同時(shí),還可選擇html標(biāo)簽對象來指定敏感掃描及脫敏的范圍,達(dá)到精細(xì)化的敏感發(fā)現(xiàn)和脫敏。
記錄用戶訪問應(yīng)用系統(tǒng)的痕跡,包括系統(tǒng)用戶賬號(hào)、用戶終端IP地址、用戶請求URI、應(yīng)用系統(tǒng)名、響應(yīng)報(bào)文數(shù)據(jù)量、響應(yīng)時(shí)間等信息。
如果應(yīng)用系統(tǒng)用戶認(rèn)證方式為單點(diǎn)登錄認(rèn)證方式時(shí),動(dòng)態(tài)脫敏系統(tǒng)也需要與單點(diǎn)登錄認(rèn)證平臺(tái)(比如IAM/4A)對接,通過API接口獲取當(dāng)前登錄用戶的身份信息,確保每名用戶的個(gè)人網(wǎng)絡(luò)登錄均會(huì)針對該用戶有權(quán)限訪問的信息類型,觸發(fā)響應(yīng)的數(shù)據(jù)脫敏策略。
生產(chǎn)應(yīng)用系統(tǒng)問題快速定位解決
對于電信、證券、保險(xiǎn)、金融、能源大型復(fù)雜系統(tǒng)環(huán)境而言,為其客戶提供高水平的服務(wù)是理所當(dāng)然之事。這意味著業(yè)務(wù)人員、開發(fā)人員、測試人員、設(shè)計(jì)人員、外包、專業(yè)顧問等需要不受限制地訪問生產(chǎn)應(yīng)用系統(tǒng),以便快速解決生產(chǎn)環(huán)境的重大問題,然而多項(xiàng)隱私法律禁止相關(guān)支持人員訪問生產(chǎn)應(yīng)用系統(tǒng)地址及個(gè)人隱私數(shù)據(jù)。通過部署鴻數(shù)動(dòng)態(tài)脫敏系統(tǒng),授予用戶訪問權(quán)限,依據(jù)動(dòng)態(tài)脫敏策略,使用戶能恰如其分地訪問生產(chǎn)應(yīng)用系統(tǒng),線上實(shí)時(shí)地對敏感數(shù)據(jù)進(jìn)行脫敏或加密處理,讓IT部門可以快速識(shí)別并解決問題,卻不會(huì)為客戶隱私帶來泄露的風(fēng)險(xiǎn),同時(shí)還提供用戶訪問行為的審計(jì)跟蹤記錄。
生產(chǎn)應(yīng)用系統(tǒng)數(shù)據(jù)訪問權(quán)限管控
在大多數(shù)情況下,針對打包和內(nèi)部開發(fā)應(yīng)用程序以及開發(fā)和DBA工具中的敏感信息限制訪問權(quán)限的成本異常高昂,要求進(jìn)行大規(guī)模的應(yīng)用程序變更,導(dǎo)致不可接受的性能問題,而且極為耗時(shí),無法為所有需要保護(hù)的多種個(gè)人信息提供保護(hù)。比如財(cái)務(wù)記錄、員工或客戶個(gè)人信息等敏感數(shù)據(jù)需要被安全管控,既要避免被未經(jīng)授權(quán)者獲知,還需要遵守國內(nèi)數(shù)據(jù)安全法規(guī),與此同時(shí),企業(yè)環(huán)境正變得更加錯(cuò)綜復(fù)雜,從而要求為監(jiān)控與保護(hù)企業(yè)持有的數(shù)據(jù)增加開支和加大投入力度。動(dòng)態(tài)脫敏系統(tǒng)通過定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用系統(tǒng)用戶層面上進(jìn)行封鎖,以具有成本效益的方式添加額外的數(shù)據(jù)保護(hù)層。借助動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng),IT組織能夠?yàn)槭跈?quán)用戶提供相應(yīng)的數(shù)據(jù)訪問權(quán)限,而不必對代碼或數(shù)據(jù)庫進(jìn)行任何變更。
[2022-10-15] 產(chǎn)品UI優(yōu)化,提升用戶體驗(yàn)效果
應(yīng)用側(cè)動(dòng)態(tài)脫敏系統(tǒng)
//m.pp3china.com/webfile/upload/2023/01-10/21-46-380835446801598.png
