时间:2020-09-03 来源:深圳维创信息技术 26
产品介绍:
亿赛通数据脱敏系统(简称EST-DMS),是一款面向敏感数据通过脱敏规则进行数据变形,实现敏感信息的可靠保护的数据脱敏产品。实现自动化发现源数据中的敏感数据,并对敏感数据按需进行脱敏规则变形,避免敏感数据泄露,同时,脱敏后的数据保持了数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。同时通过对数据库网络流量的采集,基于数据库私有协议解析与还原技术,实现对数据库脱敏数据访问行为的监控和审计、对其中的危险操作进行多种方式的告警,对数据库敏感数据源、敏感数据量、访问频率等进行多维度的统计并进行图形化展现。支持当前主流数据库产品与文件作为脱敏数据源,包括Oracle、MySQL、RDS、DRDS、ADB、本地磁盘文件或接口。对原有数据库性能影响极低,无需应用、网络环境改造的前提下,提供可靠数据脱敏服务。
产品价值:
产品支持范围:支持Oracle、MySQL、RDS、DRDS、ADB、本地磁盘文件或接口。(其余可根据用户需求扩展);操作系统支持:Windows/Linux/Unix
数据源管理:支持不同数据库及文件格式作为脱敏的数据源,根据不同数据库的类型对敏感数据进行自动扫描、发现,帮助用户梳理敏感数据,并且可以通过界面方式直接查看数据库、表、字段的结构,对脱敏数据源格式进行比对分析。
目标源管理:脱敏后的数据支持直接向业务系统输出,同时也支持转存到FTP等本地文件系统,用户通过配置脱敏目标源可以对脱敏后的数据进行存储位置管理。
脱敏任务管理:通过任务来对脱敏进行调度,支持多数据源、多目标源。分布式任务执行,确保脱敏任务执行高效。任务支持即时任务与周期任务,由数据使用者发起任务申请,上级管理员审批通过后,任务生效开始执行。
脱敏服务管理:支持两种对外提供脱敏服务,SDK和API方式。
脱敏审计管理:针对脱敏产品操作人员的操作行为进行审计记录,实现对审计数据的自动备份、删除和导入;支持对数据脱敏操作进行日志审计,可对审计日志进行检索并通过可视化方式展示成功脱敏后的数据。
脱敏系统设置:脱敏系统设置功能包括:安全管理、日志管理、网络参数配置、系统升级、端口管理、数据清理,系统监控,数据归档。
脱敏权限管理:系统按照三权分立方式设计,默认角色包括系统管理员、配置管理员、日志管理员,并且提供用户自定义角色和自定义数据管理。
脱敏归档管理:支持按照时间与数据量对历史数据进行归档处理,由用户自定义配置。
脱敏模板管理:系统内置不同场景的脱敏模板,包括开发、测试、运维等,不同场景的脱敏流程与脱敏规则不一样,可根据自己的场景定义脱敏模板。
脱敏审批管理:脱敏系统数据使用按照先申请、审批、后脱敏执行、导出的流程。
脱敏系统报表:系统内置15+种报表,时间按年、季、月、周、日维度统计,包括综合报表、客户端报表、脱敏类报表、等保类报表等,同时支持用户自定义报表。
脱敏运维管理:对自身系统的运行状态进行状态监控,监控内容包括主要:系统硬件资源、数据库流量、软件模块状态等。
公告管理:对任务的状态实时监控,任务的状态与更新实时更新。
知识库管理:知识库管理提供脱敏系统内部的管理知识讨论、交流、分享平台。
系统对外接口:对外提供统一的数据接口,包括日志输出接口、用户管理接口、API调用接口、API授权使用接口、用户认证管理、接口管理、外部页面调用等功能。
产品特色:
高安全级别
根据数据的脱敏细粒度原则,对敏感数据进行字段、行级脱敏,实现敏感数据的脱敏,避免数据泄露风险发生。
高处理性能
支持多种字段的脱敏技术,降低数据脱敏对数据库性能的影响。
高可靠性能
支持高可用性,产品通过与数据库的数据集成存储、RAC支持、双机热备、应急模式、多进程冗余、透明故障切换、数据错误忽略、备份恢复等技术,确保系统不间断运行。
高透明性
基于双透明性设计,用户透明、业务系统透明。脱敏过程用户不需要对应用系统进行任何改造,有访问权限的用户无感知。
高级别算法
EST-DMS数据脱敏支持国家商用密码加密算法,包括SM1、SM2、SM4,同时能够支持 AES 128/256, ARIA 128/256, 3DMS业界标准加密算法。
部署方式灵活
系统采用大数架构及分层模块化设计,具备极强的伸缩性,支持硬件一体机方式、分布式部署以及纯虚拟化环境部署。
部署模式:
系统采用分层模块化架构设计,数据发现、数据脱敏、数据采集、协议解码、各模块在业务功能逻辑上相互独立,采用松耦合接口方式进行数据交互,使得系统部署方式灵活,能适应各种用户网络场景。
l、旁路部署模式
静态脱敏直接通过用户交换机镜像方式旁路部署于网络环境中,部署网络拓扑如下图所示:
旁路部署模式
2、串路部署模式
动态脱敏直接串路部署于网络环境中,部署网络拓扑如下图所示:
串路部署模式
上一篇:亿赛通数据库审计系统(DAS)
下一篇:亿赛通数据库审计系统(DAS)