数据安全网关
针对行业���:运营商���、政府���、公安等行业
一���、产品概述
对信息系统(不限于OA���、CRM���、计费���、大数据平台等)中的敏感数据实现自动识别���、分级分类���、加密存储���,脱敏使用及分析���,全流程安全审计���,以保障敏感数据在整个生命周期的安全。
二���、主要功能
数据安全网关架设在应用系统���、数据库连接客户端与数据库之间���,统一数据库访问出入口与安全管理平台协作���,实现数据的访问控制和敏感数据安全保护���,已支持oracle���、mysql���、hive���、spark���、impala���、hbase���、ES等十几种数据库及大数据组件类型。
1���、细粒度权限控制���:支持对库���、表���、字段及数据内容进行权限设置���,实现不同账号不同数据权限���、不同脱敏效果。
2���、数据运维管理���:支持操作阻断策略维护���,对重点表���、重点用户���、风险指令进行风险阻断策略的维护管理���,如���:远离“删库跑路”等。
3���、敏感数据识别���:采用元数据属性识别 ���、 人工确认���、人工打标等方式实现分类分级管理���,根据分类分级管理规范中实现数据资产的自动盘点���,并与网关策略进行关联���,实现数据精准安全防护。
4���、数据加密���:支持DES,AES,SM2,SM4等各种国际加密算法���,可满足敏感数据加密保护的需求。
5���、数据脱敏���:支持乱序���、混淆���、偏移���、替换���、截断���、隐藏等多种脱敏算法���,可实现运维���、开发���、分析等场景敏感数据脱敏。
6���、数据审计���:支持对数据库全生命周期过程及结果进行审计���,对数据库会话���、详细语句及异常操作进行关联分析及告警。
四���、客户价值
1���、实现隐私数据安全合规管理。
2���、防止内部高权限用户数据窃取。
3���、降低运维使用环节出现敏感数据泄露。
4���、防止明文数据存储引起的泄密。
5���、提升数据共享安全性。
