《数据安全法》第21条 国家建立数据分类分级保护制度，对数据实行分类分级保护。各地区及部门应当按照数据分类分级保护制度，对数据进行重点保护。

中安星云数据资产管理系统是一款通过扫描嗅探分析技术，自动识别发现敏感数据，主动对敏感数据存储情况进行识别、定位形成敏感数据资产台账，协助用户清晰的掌握敏感数据分布、流转和使用情况，辅助数据分类分级建设、满足监管检测等场景。

数据库加密系统是采用旁路部署方式，实现对数据库中的敏感数据加密存储、访问控制增强、应用访问安全等功能。有效防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击、来自于内部高权限用户的数据窃取，防止绕开合法应用系统直接访问数据库，从根本上解决数据库敏感数据泄漏问题，实现数据高度安全、应用完全透明、密文高效访问等技术特点。

独立于数据库管理系统自身的权限控制体系，所有账户 (包括数据库管理系统特权账户) 访问密文数据前均应通过数据库加密产品管理员的授权，防止数据库用户的权限提升引起的数据泄密。
基于数据表字段级粒度，可实现在数据库账号、来源P、时间、客户端工具等多条件组合方式的授权访问控制;授权的用户读取到明文，非授权用户读取到到密文的效果。

运维堡垒机旁路部署在网络中，实现在运维过程中进行统一身份认证、统一授权、统一审计、统一监控，实现运维简单化、操作可控化、过程可视化。

数据库运维安全防护网关是部署在运维终端和数据库服务器之间，通过分析数据库通讯协议，对数据库操作（权限滥用、误操作口令猜解）等行为采取双重身份认证、审计、阳断、告整、审批、脱敏等措施而达到防护数据库的目的，实现数据库运维流程标准化，减少人为错误导致的数据安全事件，并输出运维行为分析报表。

数据库防火墙是部署在应用程序和数据库服务器之间，通过分析数据库通讯协议，对数据库操作（权限滥用、误操作口令猜解）等行为采取审计、阻断、告警等措施而达到防护数据库的目的；通过监控扫描自动发现数据库中的敏感数据，实现数据的分类分级；以及具备风险扫描和状态监控功能，针对合法的DML、DDL、DCL、只读活动 (SELECT) 以及已有应用的使用构建动态模型，形成白名单。

动态脱敏：基于数据库 SQL 协议的解析、改写和审计，完成数据动态脱敏，实现访问权限最小化，获取数据合规化、并对操作数据库的行为进行审计，根据用户权限、白名单等进行实时脱敏，适应于应用、运维和数据交换阶段的数据保护，满足监管检测等场景。

静态脱敏：基于替换脱敏、加密脱敏、随机脱敏、遮蔽脱敏、变形脱敏、自定义脱敏等算法，敏感信息通过脱敏规则进行数据的变形，在保证数据安全的基础上，满足开发、测试、培训、分析等场景的需求。

API安全审计系统是一款位于应用侧的数据安全产品，用以帮助用户梳理庞杂的应用及接口，监测敏感数据流动风险，识别接口调用的异常用户行为，为应用系统的业务数据合规正常使用和流转提供数据安全保障。

网络DLP通过对通过网络通道（即时消息、网盘云盘、博客新闻、WebMail 和 FTP 传输等）外发的数据的进行管控来解决敏感数据泄露问题。

终端DLP主要解决通过移动存储设备非法复制数据、通过外设违规传输数据，通过截屏拍照录像打印泄露敏感数据的问题。
终端DLP还能对文档权限进行控制从而解决磁盘加密和明文外带等问题。

邮件DLP一般部署在邮件系统和邮件网关之间，扫描和管控内部员工外发的电子邮件，包括标题、内容和附件，对发现含有敏感信息的邮件进行隔离，交由相关人员审批，并根据审批结果对邮件进行放行或者阳止，最终实现对通过企业邮箱泄露敏感信息的精确管控。

数据安全综合治理提供数据资产可视化、安全能力集中化、运营分析体系化、制度流程标准化的支撑平台，可全面梳理和盘点组织内数据资产，对数据全生命周期实施安全保障，集中化管理数据安全防控策略，有效监测数据使用、流转及共享过程中的安全态势及风险，为用户提供面向数据全生命周期及业务场景的数据安全治理能力。

国内领先的数据安全服务运营商，为用户提供涵盖数据全生命周期全场景的数据安全产品、服务和解决方案，能够满足云、大数据、信创等领域的数据安全需求。创始团队来自华为、华三、Oracle和安全行业的资深背景。产品和服务已广泛服务于政府、电力、医疗、教育、金融和运营商等近千家客户。