昂楷科技数据动态脱敏系统
立即咨询
首页
为什么需要数据动态脱敏?合规性要求
我国在大力推动数字化发展的同时,始终强调数据安全保护工作的重要性,提出了一系列的数据安全要求,动态数据脱敏是数据安全要求中的一部分。例如:
《个人信息保护法》
第五章第五十一条 第三款中提到:采取相应的加密、去标识化等安全技术措施。
《中华人民共和国网络安全法》
第四章42条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
《中华人民共和国数据安全法》
采取相应的技术措施和其他必要措施,保障数据安全,开展数据处理活动的组织、个人明确了数据安全保护义务,造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款。
《信息安全技术 个人信息安全规范》
收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。
《商业银行信息科技风险现场检查指南》
测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制进行脱敏处理。
产品简介昂楷数据动态脱敏系统是一款满足用户数据库安全管理风险及合规性需求,集准入控制、身份认证和数据库动态脱敏等多种功能于一体的产品,主要解决运维人员和业务系统用户的权限管控与数据脱敏问题。本产品在政府、金融、医疗、社保等行业广泛应用,保障用户的重要敏感资产信息不泄露,不越权滥用。
典型场景
产品特性敏感数据识别
可通过预定义敏感数据特征库,在任务执行过程中智能匹配识别敏感数据,最大限度的实现脱敏工作自动化。
脱敏权限管控
对于不同级别的账户,允许设置不同的脱敏规则和脱敏程度;支持指定数据返回行数进行脱敏。
脱敏效果预览和审计
支持脱敏之前对脱敏效果进行可视化预览,提前确认脱敏效果;支持对脱敏结果进行安全审计。
应用实时脱敏
应用系统访问数据库过程中进行实时脱敏,脱敏过程数据不落地,高效安全。
黑白名单脱敏
内置黑白名单管理,对敏感数据的显示与否、是否脱敏进行灵活设置。
脱敏算法和任务管理
支持屏蔽、变形、替换、随机等几十种内置脱敏算法;脱敏任务灵活配置、可视化管理。
部署方式
数据动态脱 敏系统部署是物理上旁路,逻辑上串行的方式。
实现原理示意图
产品优势丰富的数据库支持和脱敏算法
支持MySQL、SQL Server、Oracle等常规数据库脱敏,支持HBase、MongoDB等大数据平台和组件以及达梦等国产化数据库的动态脱敏。内置同义替换、数据遮蔽、随机替换、偏移、加密、随机化、可逆脱敏等多种脱敏规则。
内置丰富的行业敏感数据类型
系统内置、医疗、金融等丰富行业敏感数据类型,并支持敏感类型自定义添加。
性能优越(低延时,高并发)
分布式系统架构,支持集群化处理,防止单点故障,保障业务的实时脱敏需求。支持多台设备并行,满足高负载环境下的性能要求。多引擎相互协作,支持高并发承载以及实时动态脱敏过程中的低时延。
访问权限精细化管控
对于不同级别的账户,允许设置不同的脱敏规则和脱敏程度(完全脱敏、部分脱敏、不脱敏),规则设置支持到敏感表、敏感字段级别。
操作行为审计和风险预警
对每一次的操作行为进行详细记录和审计,对于敏感数据违规行为、风险操作通过短信等实时预警。
产品推荐
信人智能 Real-bot 大模型 AI 员工,革新线上业务模式。依托 AI 大模型强大算力,融合 RPA 技术,精准自动操控社交平台软件,开启自动化聊单成交之旅。它高效取代线上人工繁琐操作,24 小时不间断服务,助力企业降本增效,抢占市场先机。
志翔科技至明®ZS-ISA主机安全响应系统,分布式灵活管控,动态分区一键调整,精细化异常行为预防。一键动态调整项目组,实现项目动态安全隔离;以角色和关键服务定义,贴近业务;实时实施,管理简单高效;轻量级,用户无感知。
快递100企业快递收发管理系统,10年快递服务经验,专业的服务平台、服务体系,丰富的产品功能,全场景满足企业快递管理服务需求。寄件管理、到件管理、企业管理、财务管理四大版本功能,可根据企业需求选择。
思通数科企业级多模态 AI 能力平台,集成强大的图文 OCR 识别系统与音视频识别系统。能精准识别图文信息,快速处理音视频内容,实现多模态数据的高效分析。为企业提供一站式 AI 能力,助力各行业智能化升级,提升数据处理效率与决策准确性,是企业数字化转型的优质之选。
