一款高性能、高可用、可擴展的動態數據脫敏產品
鴻數科技應用側動態脫敏系統(以下簡稱動態脫敏系統)是一款高性能、高可用、可擴展的動態數據脫敏產品,在HTTP/HTTPS通訊協議層面,在不需要對生產數據庫中的數據進行任何改變的情況下,對應用系統頁面敏感數據進行專門的脫敏和審計,實現針對不同應用系統用戶的差異化數據實時脫敏能力,且不需要關注底層的數據庫通訊協議。動態脫敏系統通過定制數據脫敏規則策略以及在應用層面上進行封鎖,以具有成本效益的方式添加額外的數據保護層。借助動態數據脫敏系統,IT組織能夠為授權用戶提供相應的數據訪問權限,而不必對代碼或數據庫進行任何變更。
動態脫敏系統產品廣泛適用于銀行、證券、基金、保險等金融機構,在政府部門、涉密單位也有良好適用場景。產品在國家等級保護、分級保護等領域均具有很強的政策合規性
防止應用系統隱私數據泄露的風險
對于電信、證券、保險、金融、能源大型復雜系統環境而言,為其客戶提供高水平的服務是理所當然之事。這意味著業務人員、開發人員、測試人員、設計人員、外包、專業顧問等需要不受限制地訪問生產應用系統,以便快速解決生產環境的重大問題,然而多項隱私法律禁止相關支持人員訪問生產應用系統地址及個人隱私數據。通過部署鴻數動態脫敏系統,授予用戶訪問權限,依據動態脫敏策略,使用戶能恰如其分地訪問生產應用系統,線上實時地對敏感數據進行脫敏或加密處理,讓IT部門可以快速識別并解決問題,卻不會為客戶隱私帶來泄露的風險,同時還提供用戶訪問行為的審計跟蹤記錄。
極大提高數據安全建設的成本效益
在大多數情況下,針對打包和內部開發應用程序以及開發和DBA工具中的敏感信息限制訪問權限的成本異常高昂,要求進行大規模的應用程序變更,導致不可接受的性能問題,而且極為耗時,無法為所有需要保護的多種個人信息提供保護。比如財務記錄、員工或客戶個人信息等敏感數據需要被安全管控,既要避免被未經授權者獲知,還需要遵守國內數據安全法規,與此同時,企業環境正變得更加錯綜復雜,從而要求為監控與保護企業持有的數據增加開支和加大投入力度。動態脫敏系統通過定制數據脫敏規則策略以及在應用系統用戶層面上進行封鎖,以具有成本效益的方式添加額外的數據保護層。借助動態數據脫敏系統,IT組織能夠為授權用戶提供相應的數據訪問權限,而不必對代碼或數據庫進行任何變更。
滿足國內數據安全的監管要求
隨著《數據安全法》的頒布施行,對個人隱私數據的保護已經上升到法律層面。傳統的應用系統普遍缺少對個人隱私數據的保護措施。
動態脫敏系統可以有效防止企業內部對隱私數據的濫用,防止隱私數據在未經脫敏的情況下從企業流出。滿足企業既要保護隱私數據,同時又保持監管合規的雙重需求。
01
02
03
04
05
06
解決運維側動態脫敏技術上的局限性
精細化的數據脫敏策略管控
應用側用戶訪問完全透明化
支持精確的敏感數據自動發現
支持應用側用戶行為審計
支持應用系統單點登錄方式
動態數據脫敏需要解決不同用戶層面上對數據安全訪問權限控制的問題,其中包括頂層企業應用系統用戶和底層數據庫用戶,因為技術上的局限性,動態脫敏可分為運維側動態脫敏和應用側動態脫敏,運維側動態脫敏的授權對象是數據庫層的用戶,應用側動態脫敏的授權對象是應用系統層的用戶。通過數據庫通訊協議層解析/SQL代理技術實現的動態脫敏無法解決應用系統用戶層的身份識別和授權,因此,基于HTTP/HTTPS通訊協議解析技術實現的動態脫敏可以完美解決這個問題。
系統支持豐富的敏感數據發現規則,包括但不限于個人姓名、公司名稱、地址、電話號碼、郵箱、身份證號、銀行卡號、證件號碼等敏感數據發現規則,動態脫敏系統根據不同數據特征,內置了豐富高效的脫敏算法,包括:同義隨機算法、同義固定類算法、遮罩類算法、特定值替換類算法、加密算法。系統支持通過配置脫敏策略,對不同密級的敏感數據屬性采用專用的脫敏算法。系統支持URI白名單配置,系統支持頁面內容黑白名單配置。通過以上精細化的數據脫敏策略,既能讓用戶恰如其分地訪問應用系統,也能達到對敏感數據進行精準脫敏,且不影響應用系統的正常使用。
應用系統接入動態脫敏時不需要做任何改動,對用戶來說是完全透明的,用戶只需訪問應用系統的代理IP和端口即可正常訪問應用系統,代理可以通過自學習的機制,自動識別應用系統登錄用戶身份及Token令牌,且不需要借助一些門戶網站獲取應用登錄用戶身份和Token令牌。
可針對應用側系統的響應數據進行敏感數據掃描,響應數據包括html、json等。通過多層敏感數據識別機制提高敏感識別的精確度,同時,還可選擇html標簽對象來指定敏感掃描及脫敏的范圍,達到精細化的敏感發現和脫敏。
記錄用戶訪問應用系統的痕跡,包括系統用戶賬號、用戶終端IP地址、用戶請求URI、應用系統名、響應報文數據量、響應時間等信息。
如果應用系統用戶認證方式為單點登錄認證方式時,動態脫敏系統也需要與單點登錄認證平臺(比如IAM/4A)對接,通過API接口獲取當前登錄用戶的身份信息,確保每名用戶的個人網絡登錄均會針對該用戶有權限訪問的信息類型,觸發響應的數據脫敏策略。
生產應用系統問題快速定位解決
對于電信、證券、保險、金融、能源大型復雜系統環境而言,為其客戶提供高水平的服務是理所當然之事。這意味著業務人員、開發人員、測試人員、設計人員、外包、專業顧問等需要不受限制地訪問生產應用系統,以便快速解決生產環境的重大問題,然而多項隱私法律禁止相關支持人員訪問生產應用系統地址及個人隱私數據。通過部署鴻數動態脫敏系統,授予用戶訪問權限,依據動態脫敏策略,使用戶能恰如其分地訪問生產應用系統,線上實時地對敏感數據進行脫敏或加密處理,讓IT部門可以快速識別并解決問題,卻不會為客戶隱私帶來泄露的風險,同時還提供用戶訪問行為的審計跟蹤記錄。
生產應用系統數據訪問權限管控
在大多數情況下,針對打包和內部開發應用程序以及開發和DBA工具中的敏感信息限制訪問權限的成本異常高昂,要求進行大規模的應用程序變更,導致不可接受的性能問題,而且極為耗時,無法為所有需要保護的多種個人信息提供保護。比如財務記錄、員工或客戶個人信息等敏感數據需要被安全管控,既要避免被未經授權者獲知,還需要遵守國內數據安全法規,與此同時,企業環境正變得更加錯綜復雜,從而要求為監控與保護企業持有的數據增加開支和加大投入力度。動態脫敏系統通過定制數據脫敏規則策略以及在應用系統用戶層面上進行封鎖,以具有成本效益的方式添加額外的數據保護層。借助動態數據脫敏系統,IT組織能夠為授權用戶提供相應的數據訪問權限,而不必對代碼或數據庫進行任何變更。
[2022-10-15] 產品UI優化,提升用戶體驗效果
應用側動態脫敏系統
//www.jtnle.com/webfile/upload/2023/01-10/21-46-380835446801598.png
