昂楷科技数据动态脱敏系统
立即咨询
首页
为什么需要数据动态脱敏?合规性要求
我国在大力推动数字化发展的同时,始终强调数据安全保护工作的重要性,提出了一系列的数据安全要求,动态数据脱敏是数据安全要求中的一部分。例如:
《个人信息保护法》
第五章第五十一条 第三款中提到:采取相应的加密、去标识化等安全技术措施。
《中华人民共和国网络安全法》
第四章42条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
《中华人民共和国数据安全法》
采取相应的技术措施和其他必要措施,保障数据安全,开展数据处理活动的组织、个人明确了数据安全保护义务,造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款。
《信息安全技术 个人信息安全规范》
收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。
《商业银行信息科技风险现场检查指南》
测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制进行脱敏处理。
产品简介昂楷数据动态脱敏系统是一款满足用户数据库安全管理风险及合规性需求,集准入控制、身份认证和数据库动态脱敏等多种功能于一体的产品,主要解决运维人员和业务系统用户的权限管控与数据脱敏问题。本产品在政府、金融、医疗、社保等行业广泛应用,保障用户的重要敏感资产信息不泄露,不越权滥用。
典型场景
产品特性敏感数据识别
可通过预定义敏感数据特征库,在任务执行过程中智能匹配识别敏感数据,最大限度的实现脱敏工作自动化。
脱敏权限管控
对于不同级别的账户,允许设置不同的脱敏规则和脱敏程度;支持指定数据返回行数进行脱敏。
脱敏效果预览和审计
支持脱敏之前对脱敏效果进行可视化预览,提前确认脱敏效果;支持对脱敏结果进行安全审计。
应用实时脱敏
应用系统访问数据库过程中进行实时脱敏,脱敏过程数据不落地,高效安全。
黑白名单脱敏
内置黑白名单管理,对敏感数据的显示与否、是否脱敏进行灵活设置。
脱敏算法和任务管理
支持屏蔽、变形、替换、随机等几十种内置脱敏算法;脱敏任务灵活配置、可视化管理。
部署方式
数据动态脱 敏系统部署是物理上旁路,逻辑上串行的方式。
实现原理示意图
产品优势丰富的数据库支持和脱敏算法
支持MySQL、SQL Server、Oracle等常规数据库脱敏,支持HBase、MongoDB等大数据平台和组件以及达梦等国产化数据库的动态脱敏。内置同义替换、数据遮蔽、随机替换、偏移、加密、随机化、可逆脱敏等多种脱敏规则。
内置丰富的行业敏感数据类型
系统内置、医疗、金融等丰富行业敏感数据类型,并支持敏感类型自定义添加。
性能优越(低延时,高并发)
分布式系统架构,支持集群化处理,防止单点故障,保障业务的实时脱敏需求。支持多台设备并行,满足高负载环境下的性能要求。多引擎相互协作,支持高并发承载以及实时动态脱敏过程中的低时延。
访问权限精细化管控
对于不同级别的账户,允许设置不同的脱敏规则和脱敏程度(完全脱敏、部分脱敏、不脱敏),规则设置支持到敏感表、敏感字段级别。
操作行为审计和风险预警
对每一次的操作行为进行详细记录和审计,对于敏感数据违规行为、风险操作通过短信等实时预警。
产品推荐
大蓄资本上市服务,协调券商、会所、律所实现无缝对接,提供一站式服务。上市为导向,全面统筹和管理上市进程, 顺利融资和上市。具有丰富的央地政企平台资源,对接各方需求。深刻洞察地方招商和企业发展需求并提供深入服务。
通义法睿法律大语言模型,专业法律智能体与 AI 法律工具解决方案,提供合同审查、法律文书生成等核心能力。面向司法机关、企业、律所等多类主体,覆盖合同风控、合规咨询、案件分析等全场景法律服务,支持 API 快速调用与定制化开发。
网御星云融媒体中心安全防护解决方案,整合融媒体网络边界防护系统与web应用安全防护系统功能。支持融媒体业务网络边界加固、web应用漏洞防护及内容传输安全管控,助力融媒体中心筑牢安全防线,保障业务稳定运行与信息安全。
数字化社区
视频
文章
