昂楷科技数据动态脱敏系统
立即咨询
首页
为什么需要数据动态脱敏?合规性要求
我国在大力推动数字化发展的同时,始终强调数据安全保护工作的重要性,提出了一系列的数据安全要求,动态数据脱敏是数据安全要求中的一部分。例如:
《个人信息保护法》
第五章第五十一条 第三款中提到:采取相应的加密、去标识化等安全技术措施。
《中华人民共和国网络安全法》
第四章42条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
《中华人民共和国数据安全法》
采取相应的技术措施和其他必要措施,保障数据安全,开展数据处理活动的组织、个人明确了数据安全保护义务,造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款。
《信息安全技术 个人信息安全规范》
收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。
《商业银行信息科技风险现场检查指南》
测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制进行脱敏处理。
产品简介昂楷数据动态脱敏系统是一款满足用户数据库安全管理风险及合规性需求,集准入控制、身份认证和数据库动态脱敏等多种功能于一体的产品,主要解决运维人员和业务系统用户的权限管控与数据脱敏问题。本产品在政府、金融、医疗、社保等行业广泛应用,保障用户的重要敏感资产信息不泄露,不越权滥用。
典型场景
产品特性敏感数据识别
可通过预定义敏感数据特征库,在任务执行过程中智能匹配识别敏感数据,最大限度的实现脱敏工作自动化。
脱敏权限管控
对于不同级别的账户,允许设置不同的脱敏规则和脱敏程度;支持指定数据返回行数进行脱敏。
脱敏效果预览和审计
支持脱敏之前对脱敏效果进行可视化预览,提前确认脱敏效果;支持对脱敏结果进行安全审计。
应用实时脱敏
应用系统访问数据库过程中进行实时脱敏,脱敏过程数据不落地,高效安全。
黑白名单脱敏
内置黑白名单管理,对敏感数据的显示与否、是否脱敏进行灵活设置。
脱敏算法和任务管理
支持屏蔽、变形、替换、随机等几十种内置脱敏算法;脱敏任务灵活配置、可视化管理。
部署方式
数据动态脱 敏系统部署是物理上旁路,逻辑上串行的方式。
实现原理示意图
产品优势丰富的数据库支持和脱敏算法
支持MySQL、SQL Server、Oracle等常规数据库脱敏,支持HBase、MongoDB等大数据平台和组件以及达梦等国产化数据库的动态脱敏。内置同义替换、数据遮蔽、随机替换、偏移、加密、随机化、可逆脱敏等多种脱敏规则。
内置丰富的行业敏感数据类型
系统内置、医疗、金融等丰富行业敏感数据类型,并支持敏感类型自定义添加。
性能优越(低延时,高并发)
分布式系统架构,支持集群化处理,防止单点故障,保障业务的实时脱敏需求。支持多台设备并行,满足高负载环境下的性能要求。多引擎相互协作,支持高并发承载以及实时动态脱敏过程中的低时延。
访问权限精细化管控
对于不同级别的账户,允许设置不同的脱敏规则和脱敏程度(完全脱敏、部分脱敏、不脱敏),规则设置支持到敏感表、敏感字段级别。
操作行为审计和风险预警
对每一次的操作行为进行详细记录和审计,对于敏感数据违规行为、风险操作通过短信等实时预警。
产品推荐
智研笔记:基于Saas的一站式实验记录与管理平台,新一代电子实验记录本,基于生物医药AI大模型打造的人工智能科研协作平台,旨在为生物医药领域的科研人员提供高效、智能、安全的线上实验记录解决方案,让科研实验更高效。
万博思图DataVis一站式数据可视化平台,专业的企业级大数据产品,通过完善的产品体系为用户提供 从数据接入、数据处理、数据过滤、数据分析到数据展示以 及推广营销一站式解决方案。
Any.law律所管理系统,整合律所案件管理系统、律所CRM客户管理系统及任务管理系统功能。支持案件全流程追踪、客户关系精细化维护及团队任务高效协同,助力律所规范运营流程,提升业务管理效率与客户服务质量。
思码逸企业代码驾驶舱研发效能解决方案,构建数据驱动改进闭环,层层推进问题解决。人均交付单个需求的速率为16.5天,需求与代码量正相关。附属目标型需求千当量缺陷密度最高,技术改造型需求千当量缺陷密度最低。投入产出比连续3个月上升,营收投产比趋向平稳。
数字化社区
视频
文章
