實現數據安全保護、合規性和敏感數據管理的業務目標
鴻數科技數據安全管控平臺從數據采集安全、數據傳輸安全、數據共享安全、數據交換安全等多個層次對數據進行安全防護。通過提供數據安全防護能力,建立敏感數據安全防護體系,實現數據安全保護、合規性和敏感數據管理的業務目標。
價值1
產品提供統一用戶訪問認證與統一業務處理流程,集成了敏感數據識別、數據分類分級、數據靜態脫敏、數據動態脫敏、數據安全網關等數據安全解決方案。
價值2
產品提供全面的數據分類分級資產視圖、敏感數據分布視圖、數據庫操作行為視圖、數據風險視圖。
01
02
03
04
05
敏感數據識別
數據分類分級
靜態數據脫敏
動態數據脫敏
數據安全網關
平臺適配多種類型數據源,包括關系型、非關系型、大數據、結構化/非結構化數據文件敏感數據識別,內置多行業敏感數據發現規則,用戶自定義敏感數據發現,數據資產可視化管理。
平臺適配多種類型數據源,包括關系型、非關系型、大數據、結構化/非結構化數據文件敏感數據識別,內置多行業敏感數據發現規則,用戶自定義敏感數據發現,數據資產可視化管理。
平臺基于數據分類分級清單配置靜態數據脫敏策略,根據網絡環境相關限制,制定合規的數據脫敏流程方案,將生產備庫數據脫敏后導入開發測試庫,滿足脫敏后數據的業務關聯性,同時支持源端數據庫對象同步到目標端,保證開發測試環境數據的一致性和完整性,且平臺支持多重任務并發機制。
平臺基于數據分類分級清單配置動態脫敏策略,可通過用戶授權方式,對線上實時查詢的涉敏數據進行差異化脫敏返回,且不會修改底層數據庫的任何數據。平臺支持高危操作行為阻斷和數據庫訪問行為審計。
平臺基于數據分類分級清單配置數據安全策略,可通過對數據共享目錄授權方式,提供API接口、數據文件下載等安全共享方式,根據安全策略對涉敏數據進行脫敏、加密、水印處理,保證數據使用合規且可追溯定責。
實時管控
生產數據訪問時,可基于數據分類分級清單,對清單中標記為敏感字段所對應的數據訪問進行權限控制。實現數據庫sql語句自定義規則管控,未經過審批的數據庫操作進行實時阻斷。用戶對數據庫訪問及維護所有操作,都能做到全記錄、全審計,實現數據庫訪問行為和處理功能操作定位到人、責任到人的目的。
批量清洗
支持敏感數據自動識別,高效、并發對敏感數據進行清洗,支持敏感數據清洗算法和流程靈活配置,能夠高性能、高擴展的實現敏感數據的變形、轉換,支持周期性、定時等作業執行方式,清洗過程可記錄、可保存、可重用,保證數據清洗后的完整性、關聯性和一致性,確保數據在多套系統中能夠被關聯訪問和使用。
[2022-10-15] 產品增強功能研發
數據安全管控平臺
//www.pp3china.com/webfile/upload/2023/03-29/15-56-490126-935688285.png
