数据库动态脱敏解决方案

1、 数据库动态脱敏解决方案 目录数据库动态脱敏需求分析产品简介功能特点技术优势典型应用用户价值需求分析随着企业信息化进程不断深入，企业的业务系统变得日益复杂，业务系统的权限管理、运维管理面临越来越多的问题，内部员工账号权限混乱、第三方运维人员掌握高权限账号、账号高度共用、业务系统敏感数据透明传输等都成为数据泄露的重要原因和途径。网络安全法中对公民个人信息的保护提出了明确要求，任何涉及公民个人信息的网络运营者、单位、部门等均需要对公民个人信息进行保护。但是目前大多业务系统无法满足要求，且改造的话难度较大，所以急需寻求其他解决方案。产品简介产品简介天玥数据库脱敏系统是对企业各类用户对数据库的访问行为

2、进行动态脱敏的系统。不同于静态脱敏需要将数据导出后进行脱敏再导入到数据库中，系统可以实时对数据库响应数据进行脱敏，可针对对人员、权限、客户端、主机、时间等不同维度配置脱敏策略，针对待脱敏数据可以进行替换、屏蔽、数据偏移、数字随机化等方式进行脱敏处理。同时针对高危操作，还可进行阻断。保护敏感信息，不被违规查询泄露，防止恶意操作和误操作，提升数据安全性。功能特点业务系统脱敏：可针对不同业务帐号进行脱敏，在业务系统本身无法限制业务人员查询信息时，可通过天玥数据库动态脱敏系统针对不同级别的业务人员进行权限管理，从而反馈不同的业务信息。白名单功能：针对特权帐号或特殊的ip地址，可定义白名单策略，不进行脱

3、敏处理方便用户使用高危操作阻断：针对高危操作如：drop table、drop database、truncate table、grant、revoke、deny等，进行实时阻断，防止数据遭受破坏。多种脱敏效果：系统可实现多种脱敏效果，包括：替换、数字随机化、屏蔽、偏移等，满足用户需要。细粒度的脱敏规则：系统支持对数据库名、数据表名、字段名等定义脱敏规则，将符合条件的库、表、字段进行脱敏处理。灵活的策略定义：系统可针对不同用户、主机、访问工具、ip地址、时间等定制不同的脱敏策略，满足不同的应用场景的需要。接口调用脱敏：针对不同系统间数据调用，可在系统调用数据时，根据设定的脱敏策略将敏感数据进行

4、替换，防止系统间调用时泄密。运维脱敏：针对DBA等数据运维人员，可限制其在操作某些敏感表或越权操作其他数据表时，返回的数据非真实数据，并且对于运维人员恶意或失误进行高危或高风险操作时进行阻断，防止其危害数据库。技术优势命令级阻断针对高危命令，可实现命令级阻断，使sql语句执行失败，但是会话不受任何影响。语义解析针对sql语句进行语义分析，防止恶意变换sql语句形态来绕过设备监测，提升监测精度。状态监测和特征匹配采用专业的状态检测和特征匹配相结合算法，提升数据包解析速度。零拷贝技术专利技术，数据包在内存中直接被提取分析，防止多次拷贝，大幅度提升产品性能，千兆网络捕包性能达到线速。典型应用在实际环

5、境中，用户的典型网络拓扑如下图：图中，外部接入主要是通过互联网访问应用系统的用户、营业点等；办公区和运维区可以通过内网直接访问应用服务器和数据库服务器；在服务器区，主要包含数据库服务器和应用服务器。针对这种部署，我们的数据库脱敏系统可直接透明部署到数据库服务器前面，此时数据库脱敏系统能够将数据库运维操作、业务调用、接口调用等等所有流量全部获取，可在防止绕过的同时，获取到所有针对敏感信息进行操作的行为，针对这些行为可通过既定的策略进行数据脱敏，防止数据泄露。用户价值通过部署天玥数据库脱敏系统，可以实现对业务系统、运维人员和接口调用等多种生产场景下的脱敏要求，保障用户的敏感数据不被泄漏的同时不影响正常业务。业务系统老旧，升级困难，改造周期长成本高等问题得到了很好的解决；通过对第三方运维人员账号进行脱敏配置，使得其在运维过程中，无法查看敏感数据，减少数据泄露的可能；对于高权限账号，进行ip和权限限制，防止账号共用、滥用；针对应用系统间的接口调用，可将系统下的敏感库、敏感表和敏感字段等脱敏后进行发送，杜绝外泄。部署天玥数据库脱敏系统，可以有效保