搜索
搜索
imgboxbg

产 品

当前位置:
首页
/
/
/
网御数据库动态脱敏

网御数据库动态脱敏

  • 需求分析
  • 产品简介
  • 核心功能
  • 产品优势
  • 典型应用

内容| 需求分析

 

随着企业信息化进程不断深入,企业的业务系统变得日益复杂,业务系统的权限管理、运维管理面临越来越多的问题,内部员工账号权限混乱、第三方运维人员掌握高权限账号、账号高度共用、业务系统敏感数据透明传输等都成为数据泄露的重要原因和途径。

网络安全法中对公民个人信息的保护提出了明确要求,任何涉及公民个人信息的网络运营者、单位、部门等均需要对公民个人信息进行保护。但是目前大多业务系统无法满足要求,且改造的话难度较大,所以急需寻求其他解决方案。

 

| 产品简介

 

网御数据库脱敏系统是对企业各类用户对数据库的访问行为进行动态脱敏的系统。不同于静态脱敏需要将数据导出后进行脱敏再导入到数据库中,系统可以实时对数据库响应数据进行脱敏,可针对对人员、权限、客户端、主机、时间等不同维度配置脱敏策略,针对待脱敏数据可以进行替换、屏蔽、数据偏移、数字随机化等方式进行脱敏处理。同时针对高危操作,还可进行阻断。保护敏感信息,不被违规查询泄露,防止恶意操作和误操作,提升数据安全性。

1| 核心功能

 

● 业务系统脱敏

可针对不同业务帐号进行脱敏,在业务系统本身无法限制业务人员查询信息时,可通过网御数据库动态脱敏系统针对不同级别的业务人员进行权限管理,从而反馈不同的业务信息。

● 运维脱敏

针对DBA等数据运维人员,可限制其在操作某些敏感表或越权操作其他数据表时,返回的数据非真实数据,并且对于运维人员恶意或失误进行高危或高风险操作时进行阻断,防止其危害数据库。

● 接口调用脱敏

针对不同系统间数据调用,可在系统调用数据时,根据设定的脱敏策略将敏感数据进行替换,防止系统间调用时泄密。

● 灵活的策略定义

系统可针对不同用户、主机、访问工具、ip地址、时间等定制不同的脱敏策略,满足不同的应用场景的需要。

● 细粒度的脱敏规则

系统支持对数据库名、数据表名、字段名等定义脱敏规则,将符合条件的库、表、字段进行脱敏处理。

● 多种脱敏效果

系统可实现多种脱敏效果,包括:替换、数字随机化、屏蔽、偏移等,满足用户需要。

● 高危操作阻断

针对高危操作如:drop table、drop database、truncate table、grant、revoke、deny等,进行实时阻断,防止数据遭受破坏。

● 白名单功能

针对特权帐号或特殊的ip地址,可定义白名单策略,不进行脱敏处理方便用户使用

| 产品优势

 

● 零拷贝技术

专利技术,数据包在内存中直接被提取分析,防止多次拷贝,大幅度提升产品性能,千兆网络捕包性能达到线速。

● 状态监测和特征匹配

采用专业的状态检测和特征匹配相结合算法,提升数据包解析速度。

● 语义解析

针对sql语句进行语义分析,防止恶意变换sql语句形态来绕过设备监测,提升监测精度。

● 命令级阻断

针对高危命令,可实现命令级阻断,使sql语句执行失败,但是会话不受任何影响。

1| 典型应用

 

在实际环境中,用户的典型网络拓扑如下图:

图中,外部接入主要是通过互联网访问应用系统的用户、营业点等;办公区和运维区可以通过内网直接访问应用服务器和数据库服务器;在服务器区,主要包含数据库服务器和应用服务器。 

针对这种部署,我们的数据库脱敏系统可直接透明部署到数据库服务器前面,此时数据库脱敏系统能够将数据库运维操作、业务调用、接口调用等等所有流量全部获取,可在防止绕过的同时,获取到所有针对敏感信息进行操作的行为,针对这些行为可通过既定的策略进行数据脱敏,防止数据泄露。

 

 

下一个
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1