一款高性能、高可用、可擴(kuò)展的動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品
鴻數(shù)科技應(yīng)用側(cè)動(dòng)態(tài)脫敏系統(tǒng)(以下簡(jiǎn)稱(chēng)動(dòng)態(tài)脫敏系統(tǒng))是一款高性能、高可用、可擴(kuò)展的動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品,在HTTP/HTTPS通訊協(xié)議層面,在不需要對(duì)生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行任何改變的情況下,對(duì)應(yīng)用系統(tǒng)頁(yè)面敏感數(shù)據(jù)進(jìn)行專(zhuān)門(mén)的脫敏和審計(jì),實(shí)現(xiàn)針對(duì)不同應(yīng)用系統(tǒng)用戶(hù)的差異化數(shù)據(jù)實(shí)時(shí)脫敏能力,且不需要關(guān)注底層的數(shù)據(jù)庫(kù)通訊協(xié)議。動(dòng)態(tài)脫敏系統(tǒng)通過(guò)定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用層面上進(jìn)行封鎖,以具有成本效益的方式添加額外的數(shù)據(jù)保護(hù)層。借助動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng),IT組織能夠?yàn)槭跈?quán)用戶(hù)提供相應(yīng)的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,而不必對(duì)代碼或數(shù)據(jù)庫(kù)進(jìn)行任何變更。
動(dòng)態(tài)脫敏系統(tǒng)產(chǎn)品廣泛適用于銀行、證券、基金、保險(xiǎn)等金融機(jī)構(gòu),在政府部門(mén)、涉密單位也有良好適用場(chǎng)景。產(chǎn)品在國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)等領(lǐng)域均具有很強(qiáng)的政策合規(guī)性
防止應(yīng)用系統(tǒng)隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)
對(duì)于電信、證券、保險(xiǎn)、金融、能源大型復(fù)雜系統(tǒng)環(huán)境而言,為其客戶(hù)提供高水平的服務(wù)是理所當(dāng)然之事。這意味著業(yè)務(wù)人員、開(kāi)發(fā)人員、測(cè)試人員、設(shè)計(jì)人員、外包、專(zhuān)業(yè)顧問(wèn)等需要不受限制地訪(fǎng)問(wèn)生產(chǎn)應(yīng)用系統(tǒng),以便快速解決生產(chǎn)環(huán)境的重大問(wèn)題,然而多項(xiàng)隱私法律禁止相關(guān)支持人員訪(fǎng)問(wèn)生產(chǎn)應(yīng)用系統(tǒng)地址及個(gè)人隱私數(shù)據(jù)。通過(guò)部署鴻數(shù)動(dòng)態(tài)脫敏系統(tǒng),授予用戶(hù)訪(fǎng)問(wèn)權(quán)限,依據(jù)動(dòng)態(tài)脫敏策略,使用戶(hù)能恰如其分地訪(fǎng)問(wèn)生產(chǎn)應(yīng)用系統(tǒng),線(xiàn)上實(shí)時(shí)地對(duì)敏感數(shù)據(jù)進(jìn)行脫敏或加密處理,讓IT部門(mén)可以快速識(shí)別并解決問(wèn)題,卻不會(huì)為客戶(hù)隱私帶來(lái)泄露的風(fēng)險(xiǎn),同時(shí)還提供用戶(hù)訪(fǎng)問(wèn)行為的審計(jì)跟蹤記錄。
極大提高數(shù)據(jù)安全建設(shè)的成本效益
在大多數(shù)情況下,針對(duì)打包和內(nèi)部開(kāi)發(fā)應(yīng)用程序以及開(kāi)發(fā)和DBA工具中的敏感信息限制訪(fǎng)問(wèn)權(quán)限的成本異常高昂,要求進(jìn)行大規(guī)模的應(yīng)用程序變更,導(dǎo)致不可接受的性能問(wèn)題,而且極為耗時(shí),無(wú)法為所有需要保護(hù)的多種個(gè)人信息提供保護(hù)。比如財(cái)務(wù)記錄、員工或客戶(hù)個(gè)人信息等敏感數(shù)據(jù)需要被安全管控,既要避免被未經(jīng)授權(quán)者獲知,還需要遵守國(guó)內(nèi)數(shù)據(jù)安全法規(guī),與此同時(shí),企業(yè)環(huán)境正變得更加錯(cuò)綜復(fù)雜,從而要求為監(jiān)控與保護(hù)企業(yè)持有的數(shù)據(jù)增加開(kāi)支和加大投入力度。動(dòng)態(tài)脫敏系統(tǒng)通過(guò)定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用系統(tǒng)用戶(hù)層面上進(jìn)行封鎖,以具有成本效益的方式添加額外的數(shù)據(jù)保護(hù)層。借助動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng),IT組織能夠?yàn)槭跈?quán)用戶(hù)提供相應(yīng)的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,而不必對(duì)代碼或數(shù)據(jù)庫(kù)進(jìn)行任何變更。
滿(mǎn)足國(guó)內(nèi)數(shù)據(jù)安全的監(jiān)管要求
隨著《數(shù)據(jù)安全法》的頒布施行,對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)已經(jīng)上升到法律層面。傳統(tǒng)的應(yīng)用系統(tǒng)普遍缺少對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)措施。
動(dòng)態(tài)脫敏系統(tǒng)可以有效防止企業(yè)內(nèi)部對(duì)隱私數(shù)據(jù)的濫用,防止隱私數(shù)據(jù)在未經(jīng)脫敏的情況下從企業(yè)流出。滿(mǎn)足企業(yè)既要保護(hù)隱私數(shù)據(jù),同時(shí)又保持監(jiān)管合規(guī)的雙重需求。
01
02
03
04
05
06
解決運(yùn)維側(cè)動(dòng)態(tài)脫敏技術(shù)上的局限性
精細(xì)化的數(shù)據(jù)脫敏策略管控
應(yīng)用側(cè)用戶(hù)訪(fǎng)問(wèn)完全透明化
支持精確的敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)
支持應(yīng)用側(cè)用戶(hù)行為審計(jì)
支持應(yīng)用系統(tǒng)單點(diǎn)登錄方式
動(dòng)態(tài)數(shù)據(jù)脫敏需要解決不同用戶(hù)層面上對(duì)數(shù)據(jù)安全訪(fǎng)問(wèn)權(quán)限控制的問(wèn)題,其中包括頂層企業(yè)應(yīng)用系統(tǒng)用戶(hù)和底層數(shù)據(jù)庫(kù)用戶(hù),因?yàn)榧夹g(shù)上的局限性,動(dòng)態(tài)脫敏可分為運(yùn)維側(cè)動(dòng)態(tài)脫敏和應(yīng)用側(cè)動(dòng)態(tài)脫敏,運(yùn)維側(cè)動(dòng)態(tài)脫敏的授權(quán)對(duì)象是數(shù)據(jù)庫(kù)層的用戶(hù),應(yīng)用側(cè)動(dòng)態(tài)脫敏的授權(quán)對(duì)象是應(yīng)用系統(tǒng)層的用戶(hù)。通過(guò)數(shù)據(jù)庫(kù)通訊協(xié)議層解析/SQL代理技術(shù)實(shí)現(xiàn)的動(dòng)態(tài)脫敏無(wú)法解決應(yīng)用系統(tǒng)用戶(hù)層的身份識(shí)別和授權(quán),因此,基于HTTP/HTTPS通訊協(xié)議解析技術(shù)實(shí)現(xiàn)的動(dòng)態(tài)脫敏可以完美解決這個(gè)問(wèn)題。
系統(tǒng)支持豐富的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,包括但不限于個(gè)人姓名、公司名稱(chēng)、地址、電話(huà)號(hào)碼、郵箱、身份證號(hào)、銀行卡號(hào)、證件號(hào)碼等敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,動(dòng)態(tài)脫敏系統(tǒng)根據(jù)不同數(shù)據(jù)特征,內(nèi)置了豐富高效的脫敏算法,包括:同義隨機(jī)算法、同義固定類(lèi)算法、遮罩類(lèi)算法、特定值替換類(lèi)算法、加密算法。系統(tǒng)支持通過(guò)配置脫敏策略,對(duì)不同密級(jí)的敏感數(shù)據(jù)屬性采用專(zhuān)用的脫敏算法。系統(tǒng)支持URI白名單配置,系統(tǒng)支持頁(yè)面內(nèi)容黑白名單配置。通過(guò)以上精細(xì)化的數(shù)據(jù)脫敏策略,既能讓用戶(hù)恰如其分地訪(fǎng)問(wèn)應(yīng)用系統(tǒng),也能達(dá)到對(duì)敏感數(shù)據(jù)進(jìn)行精準(zhǔn)脫敏,且不影響應(yīng)用系統(tǒng)的正常使用。
應(yīng)用系統(tǒng)接入動(dòng)態(tài)脫敏時(shí)不需要做任何改動(dòng),對(duì)用戶(hù)來(lái)說(shuō)是完全透明的,用戶(hù)只需訪(fǎng)問(wèn)應(yīng)用系統(tǒng)的代理IP和端口即可正常訪(fǎng)問(wèn)應(yīng)用系統(tǒng),代理可以通過(guò)自學(xué)習(xí)的機(jī)制,自動(dòng)識(shí)別應(yīng)用系統(tǒng)登錄用戶(hù)身份及Token令牌,且不需要借助一些門(mén)戶(hù)網(wǎng)站獲取應(yīng)用登錄用戶(hù)身份和Token令牌。
可針對(duì)應(yīng)用側(cè)系統(tǒng)的響應(yīng)數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)掃描,響應(yīng)數(shù)據(jù)包括html、json等。通過(guò)多層敏感數(shù)據(jù)識(shí)別機(jī)制提高敏感識(shí)別的精確度,同時(shí),還可選擇html標(biāo)簽對(duì)象來(lái)指定敏感掃描及脫敏的范圍,達(dá)到精細(xì)化的敏感發(fā)現(xiàn)和脫敏。
記錄用戶(hù)訪(fǎng)問(wèn)應(yīng)用系統(tǒng)的痕跡,包括系統(tǒng)用戶(hù)賬號(hào)、用戶(hù)終端IP地址、用戶(hù)請(qǐng)求URI、應(yīng)用系統(tǒng)名、響應(yīng)報(bào)文數(shù)據(jù)量、響應(yīng)時(shí)間等信息。
如果應(yīng)用系統(tǒng)用戶(hù)認(rèn)證方式為單點(diǎn)登錄認(rèn)證方式時(shí),動(dòng)態(tài)脫敏系統(tǒng)也需要與單點(diǎn)登錄認(rèn)證平臺(tái)(比如IAM/4A)對(duì)接,通過(guò)API接口獲取當(dāng)前登錄用戶(hù)的身份信息,確保每名用戶(hù)的個(gè)人網(wǎng)絡(luò)登錄均會(huì)針對(duì)該用戶(hù)有權(quán)限訪(fǎng)問(wèn)的信息類(lèi)型,觸發(fā)響應(yīng)的數(shù)據(jù)脫敏策略。
生產(chǎn)應(yīng)用系統(tǒng)問(wèn)題快速定位解決
對(duì)于電信、證券、保險(xiǎn)、金融、能源大型復(fù)雜系統(tǒng)環(huán)境而言,為其客戶(hù)提供高水平的服務(wù)是理所當(dāng)然之事。這意味著業(yè)務(wù)人員、開(kāi)發(fā)人員、測(cè)試人員、設(shè)計(jì)人員、外包、專(zhuān)業(yè)顧問(wèn)等需要不受限制地訪(fǎng)問(wèn)生產(chǎn)應(yīng)用系統(tǒng),以便快速解決生產(chǎn)環(huán)境的重大問(wèn)題,然而多項(xiàng)隱私法律禁止相關(guān)支持人員訪(fǎng)問(wèn)生產(chǎn)應(yīng)用系統(tǒng)地址及個(gè)人隱私數(shù)據(jù)。通過(guò)部署鴻數(shù)動(dòng)態(tài)脫敏系統(tǒng),授予用戶(hù)訪(fǎng)問(wèn)權(quán)限,依據(jù)動(dòng)態(tài)脫敏策略,使用戶(hù)能恰如其分地訪(fǎng)問(wèn)生產(chǎn)應(yīng)用系統(tǒng),線(xiàn)上實(shí)時(shí)地對(duì)敏感數(shù)據(jù)進(jìn)行脫敏或加密處理,讓IT部門(mén)可以快速識(shí)別并解決問(wèn)題,卻不會(huì)為客戶(hù)隱私帶來(lái)泄露的風(fēng)險(xiǎn),同時(shí)還提供用戶(hù)訪(fǎng)問(wèn)行為的審計(jì)跟蹤記錄。
生產(chǎn)應(yīng)用系統(tǒng)數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限管控
在大多數(shù)情況下,針對(duì)打包和內(nèi)部開(kāi)發(fā)應(yīng)用程序以及開(kāi)發(fā)和DBA工具中的敏感信息限制訪(fǎng)問(wèn)權(quán)限的成本異常高昂,要求進(jìn)行大規(guī)模的應(yīng)用程序變更,導(dǎo)致不可接受的性能問(wèn)題,而且極為耗時(shí),無(wú)法為所有需要保護(hù)的多種個(gè)人信息提供保護(hù)。比如財(cái)務(wù)記錄、員工或客戶(hù)個(gè)人信息等敏感數(shù)據(jù)需要被安全管控,既要避免被未經(jīng)授權(quán)者獲知,還需要遵守國(guó)內(nèi)數(shù)據(jù)安全法規(guī),與此同時(shí),企業(yè)環(huán)境正變得更加錯(cuò)綜復(fù)雜,從而要求為監(jiān)控與保護(hù)企業(yè)持有的數(shù)據(jù)增加開(kāi)支和加大投入力度。動(dòng)態(tài)脫敏系統(tǒng)通過(guò)定制數(shù)據(jù)脫敏規(guī)則策略以及在應(yīng)用系統(tǒng)用戶(hù)層面上進(jìn)行封鎖,以具有成本效益的方式添加額外的數(shù)據(jù)保護(hù)層。借助動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng),IT組織能夠?yàn)槭跈?quán)用戶(hù)提供相應(yīng)的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,而不必對(duì)代碼或數(shù)據(jù)庫(kù)進(jìn)行任何變更。
[2022-10-15] 產(chǎn)品UI優(yōu)化,提升用戶(hù)體驗(yàn)效果
應(yīng)用側(cè)動(dòng)態(tài)脫敏系統(tǒng)
//www.pp3china.com/webfile/upload/2023/01-10/21-46-380835446801598.png
