面对复杂系统环境,敏感数据脱敏系统可以根据数据访问者的身份提供不同程度的安全处理策略,更可以针对敏感信息进行匿名化处理。比如对于来自非法客户端、非法 ip 以及非合规用户的访问行为可以进行阻断拦截;对于合法访问者访问高权限对象的行为可以实时动态进行脱敏掩码返回,并且可以做出访问行数限制,防止数据批量导出泄密。
【敏感数据脱敏技术】
1、采用协议解析技术
对主流数据库类型通讯协议的“双向、全协议解析”,重要的解析内容包括:sql 语句、参数化语句句柄、sql 参数、应答结果信息、结果集结构信息、结果集数据等。
2、采用敏感对象识别技术
根据发现规则中配置的数据特征,结合字段类型与样本数据,对指定的数据库表中的字段数据进行对比综合分析,得到与发现规则的匹配度。当匹配度达到事先设定的阀值时,则认为与该发现规则匹配。样本数据越多,则敏感对象的识别率越高。
3、采用sql改写技术
将数据脱敏系统作为反向代理技术,部署在运维工具、应用及数据库之间。用户执行的查询语句会先过滤,若命中动态脱敏规则,会对用户的查询语句进行改写,以达到脱敏的目的。
【敏感数据脱敏处理方法】
1、采用代理接入模式将网络上并联接入数据脱敏设备,客户端逻辑连接动态脱敏设备地址,动态脱敏设备转发流量到数据库服务器。
2、采用单服务器部署模式,将连接业务部门的生产数据库,对生产数据进行抽取和静态数据脱敏,脱敏后的数据输出到测试部门的测试数据库中,供测试部门使用数据。
3、采用成对服务器部署模式,在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,可将业务部门的数据进行有效隔离,通过 offline 的方式,满足测试部门使用业务部门脱敏后数据的需求。
试用申请
产品咨询:4000 258 365 