DDM(帕拉迪動态數據脫敏系統)
産品概述


合規需求:《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《數據出境安全評估辦法》等。
業務需求:數據安全治理(針對不同等級數據的保護要求)。
安全需求:生(shēng)産數據庫中(zhōng)儲存着大(dà)量的敏感數據,這些真實的業務數據運用在大(dà)量的工(gōng)作場景中(zhōng),如果發生(shēng)數據洩露或損壞,不僅會造成經濟上的損失,還會産生(shēng)嚴重的信任危機。

帕拉迪動态數據脫敏系統(簡稱:DDM),是一(yī)款具備高性能和高擴展性的動态數據屏蔽和脫敏産品,具備全透明的、實時的敏感數據脫敏能力,能動态地對生(shēng)産數據庫返回的數據進行差異化地屏蔽、加密、隐藏和審計,确保不同權限的人員(yuán)能夠差異化地訪問生(shēng)産環境的敏感數據。在應用側,支持透明串聯的部署模式與三層BYPASS技術,防止鍊路的單點故障,保障客戶業務的連續性。
DDM廣泛适用于醫療、政府、金融、保險、教育等行業,同時滿足國家相關法規政策與行業要求。

部署方式

透明網橋部署模式 :支持串聯接入網絡,保證所有的訪問流量均串聯流經DDM。通過透明網橋技術,客戶端能直接訪問數據庫服務的 IP 地址。




代理接入部署模式:DDM支持旁路接入網絡,客戶端連接DDM設備的 IP 地址,DDM代理轉發流量到數據庫服務器。



産品優勢

 數據庫權限治理

權限控制策略不需要在數據庫服務器安裝任何agent代理程序,通過數據庫特權賬号,獲取數據庫表結構,實現數據庫賬号到數據庫表級的增、删、改、查權限治理。

 豐富的内置脫敏算法

内置多種主流脫敏算法,能屏蔽敏感字段并生(shēng)成真實且具有完全功能的數據,包括但不限于:字符掩蓋、取證脫敏、關鍵字替換、删除脫敏、AES脫敏、SHA脫敏等,并能使用根據各種約束條件随機生(shēng)成的值替換敏感字段實現随機脫敏。

自定義脫敏算法

DDM為用戶提供的自定義算法功能具有高靈活性,既可複制現有脫敏算法進行修改,也可以編寫全新的脫敏算法。用戶可根據自身的數據特征或政策合規、應用系統等需要,自定義脫敏算法。

應用業務數據脫敏

針對業務訪問脫敏,DDM通過透明串聯的部署模式,能直接針對業務系統訪問生(shēng)産數據庫中(zhōng)的敏感數據進行差異化地屏蔽、加密、隐藏和審計,無需改變中(zhōng)間件和客戶端配置,并保障業務的連續性。

數據脫敏行為審計

DDM支持脫敏行為審計,能夠審計到SQL語句(脫敏前)、訪問來源信息、SQL語句信息以及受影響對象,并提供詳細的語句詳情頁面。

實時的高危操作防護

DDM内置行為防火(huǒ)牆功能模塊,可以管控DBA等運維人員(yuán)的SQL語句操作行為,實現基于自然人、數據庫、數據庫表、字段、高危SQL語句、where條件查詢的權限策略,降低數據庫操作安全風險。

精準的數據訪問識别 

DDM依托全面、精準的SQL協議解析,能夠精準地識别用戶通過運維工(gōng)具或者應用系統的敏感數據訪問行為,不會在複雜(zá)場景下(xià),遺漏對敏感對象的精準識别和安全控制。

客戶收益

1.數據安全防護:有效保護敏感數據的安全,通過對數據進行脫敏,有效降低數據洩露的風險,提高數據的保密性和隐私性

2.合規性遵從:很多行業和地區都有相應的數據保護法規和合規要求,使用DDM可以确保企業符合相關法規和規定,避免可能的處罰

3.保障業務連續性:基于透明串聯和三層BYPASS技術,在實現核心數據精确脫敏的同時,保障業務的連續性

4.降低成本:使用DDM可以減少數據複制和管理的成本。由于脫敏後的數據可以在生(shēng)産環境中(zhōng)使用,不再需要複制和管理生(shēng)産環境的數據,避免了數據冗餘和額外(wài)的存儲成本。

經典案例
Copyright © 2019 All Rights Reserved Designed
杭州瑞禅網絡科技有限公司