产品概述

动态数据脱敏是在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程,当应用程序、维护、开发工具请求通过动态数据脱敏(DDM)时,实时筛选请求的SQL语句,依据用户角色、权限和其他脱敏规则屏蔽敏感数据,并且能运用横向或纵向的安全等级,同时限制响应一个查询所返回的行数。确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据,保证生产环境的敏感数据不被泄露.

产品功能与优势

产品应用

  • 业务系统脱敏:

    可针对不同业务帐号进行脱敏,在业务系统本身无法限制业务人员查询信息时,可通过天玥数据库动态脱敏系统针对不同级别的业务人员进行权限管理,从而反馈不同的业务信息。​

  • ​高危操作阻断: 

    针对高危操作如:drop table、drop database、truncate table、grant、revoke、deny等,进行实时阻断,防止数据遭受破坏。

  • ​多种脱敏效果: 

    系统可实现多种脱敏效果,包括:替换、数字随机化、屏蔽、偏移等,满足用户需要。

  • 细粒度的脱敏规则: 

    系统支持对数据库名、数据表名、字段名等定义脱敏规则,将符合条件的库、表、字段进行脱敏处理。

  • ​接口调用脱敏:

    针对不同系统间数据调用,可在系统调用数据时,根据设定的脱敏策略将敏感数据进行替换,防止系统间调用时泄密。

  • ​运维脱敏:

    针对DBA等数据运维人员,可限制其在操作某些敏感表或越权操作其他数据表时,返回的数据非真实数据,并且对于运维人员恶意或失误进行高危或高风险操作时进行阻断,防止其危害数据库.

产品优势

  • 令级阻断

  • 基于语义解析的脱敏算法

  • 状态检测和特征匹配

  • 支持白名单访问控制

  • 零拷贝的数据访问技术

支持的数据库

  1. Oracle
  2. IBM DB2
  3. MS SQL SERVER
  4. Mysql
  5. Informix
  6. Terdata
  7. Sybase ASE
  8. SybaseIQ
  9. Greenplum
  10. 其他MPP数据库
  11. Hadoop
  12. DBF文件、DMP文件等

支持的操作系统

  1. Linux
  2. Unix
  3. Windows