企业数据资产保护与动态脱敏解决方案

企业数据资产保护与动态脱敏解决方案目录数据背景01Background产品介绍Products解决方案Solution0204优势Advantage05部署模式Deploy0301背景Background攻击泄L1.41.3M感数据1.2社会背景1.1数据保护脆弱环境1.51、数据是企业的战略资产和核心竞争力

数据是新经济时代的新石油，一种新型战略性资产，具有永不磨损、无限复制、价值放大、无限增值等特点；数据是企业未来的核心资产，数据即价值。这已是公认的产业趋势。一家企业拥有的数据规模、活性及分析能力将成为其综合竞争力的核心组成部分。2、数据成为违规行为的首要获取目标

正因为数据蕴含着巨大的商业价值，往往成为恶意攻击和内部违规行为的目标。近年来，影响范围广大的数据泄L事件层出不穷。3、数据泄L造成的伤害太大

现在的数据泄L事件，往往会导致成千上万人的个人信息曝光，严重打击企业的良好形象，社会影响巨大。为什么要保护数据？数据是生产力网络安全是生产力数据安全是生产力数据安全管理工作日益受到重视M感数据有哪些？口令入侵特权提升漏洞入侵SQL注入窃取备份DDOS攻击勒索病D拖库数据库攻击手段批量M感数据文件导出数据库文件窃取批量M感信息的查询可见，批量数据的文件导出，属于群体事件少量M感信息的查询可见，在人的视觉脑子记忆里，属于个体事件M感信息的拍照获取网络侦测获取数据库泄密手段外部用户、运维人员、开发人员等往往都是统一的高权限的帐号、M码，帐号共享严重，无法做到细分帐号权限等级的管理；天然的暴露数据库的帐号、M码；数据处于完全裸奔的状态；数据库处于高度危险的状态；脆弱的开发运维环境02产品Product数据脱敏2.52.4多层保护2.3逻辑架构2.1产品简介界面展示2.62.2多维管控数据脱敏是数据安全管理中的一个重要环节数据脱敏从源头上控制M感数据泄L风险数据访问控制数据脱敏操作数据安全准入多维度全方位管控多维度管控攻不破进不来拿不走看不见用不了数据库虚拟化用户账户，M码，IP，时间的黑白名单等多因素身份认证。不可知的实体数据库信息（ip地址、端口、帐号、M码、数据库类型等），使攻击无从下手。细粒度权限控制，内置130多种DLL,DML权限，灵活设置各表的访问权限（insert,update,delete,select），以及设置表的返回行数限制。M感内容自动发现，内置多种脱敏规则和算法，自定义M感内容，灵活设置M感字段的脱敏规则。木桶效应一只水桶能装多少水取决于它最短的那块木板数据库虚拟化、安全准入、访问控制、数据脱敏是数据保护的重要组成部分，是有机的整体，分离的功能叠加不能有效的防泄密和保护数据安全有机的整体1、统一可视化化的帐号权限管理2、细粒度访问权限控制，控制访问的数据库范围、DDL、DML权限（防火墙）3、表级别的访问权限（insert、update、delete、select），设置返回行数限制，防止批量导出4、防止运维开发人员误删误改操作（delete、update），表级别的影响行数控制，防止篡改数据5、动态脱敏、静态脱敏，100%脱敏，防止开发运维人员泄LM感信息6、sql注入检测阻断，防止通过应用系统的sql注入入侵数据库7、全面而详细的审计，登录审计、访问审计、sql注入审计等，做到事前防御、事中阻断、事后追溯8、审计的可视化的图表分析展现9、M感内容的自动发现10、屏蔽真实数据库的帐号和IP等信息，有效防止各种数据库攻击11、管理者、运行维护者和使用者三权分立方案功能1、支持多种数据库和版本，ORACLE、MYSQL、SQLSERVER、DB2、POSTGRESQL、INFORMIX、SYBASE、GBASE、GREENPLUM、HADOOP、TERADATA、HBASE、KUDU、VERTICA、KINGBASE(金仓)、DAMENG(达梦)、OSCAR(神通)、HANA、DERBY、SQLSTREAM、H2、HSQLDB、FIREBIRD、NETEZZA、MARIADB、MAXDB、MONETDB、NUODB、MONGODB、CACHE等，及云平台数据库RDS、HybridDB、MaxCompute(odps)；2、内置数据库防火墙功能，防Sql注入、拖库攻击；3、内置30多种脱敏规则，及自定义规则，满足不同的脱敏需求；4、M感内容快速自动发现；5、全面支持静态脱敏，无需中间库，直接就地脱敏，管理方便快捷，脱敏速度快；6、返回行数控制；7、业务应用模式和数据共享模式，支持多种应用场景，全面保障数据安全；8、实现数据安全管理员和数据使用者真正的职权分离；9、100%动态脱敏，无遗漏，无泄L；方案特点总体方案逻辑无效的攻击层层保护安全准入：多因素身份登录认证，时间段黑白名单，ip段黑白名单，帐号锁定策略，精细到个人、机构的帐号管理数据脱敏：M感信息屏蔽、替换、随机、混洗、无效化等脱敏处理数据虚拟化：不暴露真实数据库的帐号M码ip端口信息访问控制：SQL语法合规控制，SQL语意内容合规控制，细粒度DDL、DML权限控制，数据库对象（表、视图、同意词）范围控制，表级别的CRUD控制，返回行数限制控制，危险操作控制（防误删误改），sql注入控制，数据共享模式，业务模式口令入侵特权提升漏洞入侵SQL注入窃取备份勒索病D拖库传统数据库，大数据平台，云平台数据脱敏：对M感数据按需进行漂白、变形、遮盖等去Y私化处理，避免M感信息泄L，同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性；

静态脱敏：由BI工程师、数据分析师等通过ETL工具等类似手段把数据从生产库抽取出来，经ETL脱敏处理，最后加载落地到开发、测试库中，此时的开发、测试库已无M感数据。但BI工程师和数据分析师等人员拥有生产数据库的账号、M码信息，或者利用职能移除ETL数据转换流程中的脱敏流程，都能很轻易的获得真实的M感数据，数据安全管理员和ETL实施工程师的职权没有办法清晰的划分区别，因此无法有效防范数据的泄L问题;缺点：

1、需要有落地库支持，脱敏规则配置不能所见即所得；2、帐号M码公开（实体库），存在泄L隐患；3、与ETL结合紧密度过高，用户无法选择其他的ETL工具使用；4、安全管理员和使用者职权无法分离；

数据脱敏现状动态脱敏：对业务系统数据流中的M感数据进行实时脱敏，或者根据用户身份验证级别应用更灵活的数据脱敏规则，动态的为数据进行脱敏操作；目前市场上的动态脱敏产品，一是采用协议代理的技术，在数据库协议层来对数据库的返回包进行脱敏处理，缺点：很多数据库协议往往是不公开的，很多厂家是通过逆向工程来分析协议，因此通过协议解析不能做到100%解析正确，存在错误解析和遗漏解析的可能；不能对复杂的SQL语句进行动态脱敏，例，如selectsubstr(sfzh,1,18),sfzh||’***’fromcustomer这条sql语句，sfzh(S份ZH)有函数处理（substr,||），脱敏系统无法脱敏身份证的M感信息，无法避免M感信息的泄L，导致整个脱敏系统不可用；实体数据库的帐号、M码公开透明，很容易遭到攻击危险；另外一种是也是协议代理模式，从SQL中识别M感请求，若SQL中含有M感信息，改写SQL语句，例如：selectnamefromtable1,改写SQL为：Selectsubstring(name,1,1)||’*****’fromtable1,缺点：不能支持复杂的脱敏规则，对源数据库性能影响较大；实体数据库的帐号、M码公开透明，很容易遭到攻击危险；数据脱敏现状1、数据脱敏基本算法数据替换以固定的虚拟值替换真值。数据无效化通过截断、加密、隐藏等方式使M感数据脱敏，不再具有利用价值。数据随机化采用随机数据代替真值。数据混洗对真值进行跨位随机互换。数据屏蔽通过掩码遮盖数据的部分信息，使其所有者可识别数据，而对其他人屏蔽数据信息。脱敏算法及规则2、数据脱敏要求保持数据特征数据脱敏后必须保持数据的原有特征，仍旧具备真实数据的合法性；保持数据关联关系不同的数据间常常存在关联关系。比如数据库的主外键关联关系，用户出生年月信息与S份ZH码的关联关系。存在关联关系的数据应作一致性的脱敏操作，继续保持原有关联关系；保持业务规则关系业务规则是业务上对数据的约束关系，由业务设计方提供。比如对某一业务字段设计的校验位，数据脱敏后应当仍旧符合业务校验逻辑；数据脱敏的可定制性用户在脱敏过程中，可根据实际业务需要灵活定制满足要求的脱敏规则；脱敏算法及规则内置30多种脱敏规则：D址、银H卡、营Y执照、中国HZ、通用数值、通用字符串、货币金额、电子YX、基金名称、基金代码、港澳通行证、SF证、IP地址、医疗机构登记证、医师资格证书、医师执业证书、X名、军官证、组织机构名称、组织机构代码、护照、永久居住证、电话、邮政B码、社会统一信用代码、大陆通行证、税务登记证、日期、随机等脱敏算法及规则脱敏效果：脱敏算法及规则界面展示界面展示界面展示界面展示界面展示平台安全态势感知（心中有数）

界面展示平台安全态势感知（心中有数）03部署模式Deploy4.44.1部署架构集群4.2部署模式4.3静态脱敏部署架构运维模式业务应用模式全业务模式面向运维管理、开发人员及应用系统的帐号权限体系某省数据中心节点某2市节点某1市节点负载均衡审计日志平台

Server平台

Server平台

Server分布式集群集中管控部署架构与ETL（ODI，Kettle等）工具结合，通过ETL工具从平台抽取数据，再加载落地到开发、测试库等，此时的开发、测试库里的数据已经是按脱敏规则处理后的数据，无M感信息静态脱敏平台支持分布式集群，提升产品的可靠性、可用性，是真正的业务应用级的产品平台集群平台服务实体数据库04解决方案Solution4.24.14.34.41、统一、可视化的一套帐号权限管理体系

现状：

单位云平台数据库种类和数据较多，一个数据库一套权限管理，帐号创建管理复杂，权限管理维护复杂，重复劳动多；2、细粒度到表、字段的权限控制及可视化

现状：数据库权限管理粒度不够精细，无法管理到表级别，甚至字段级别，且不能可视化；3、M感内容快速的自动发现

内置30多种M感类型及自定义正则表达式的M感类型，通过简单配置可快速发现定位不同类型数据库里的M感信息；4、有效防止内部人员利用职务之便通过拍照等手段泄LM感信息

现状：数据对内部运维、驻场等人员全裸奔；

平台对M感信息通过多种脱敏手段进行动态脱敏处理和复杂SQL语句的脱敏处理，做到100%脱敏，无遗漏，无X漏5、防止批量信息的X漏

可以设置某表的返回行数限制，防止批量信息导出X漏；6、防止运维开发人员误删误改数据库表的发生

可以设置某表的删改影响行数控制，阻止危险操作的执行，避免误删误改数据库表里的数据，做到危险操作需高权限的审核通过处理；7、屏蔽真实数据库的账号和IP等信息，有效防止各种数据库攻击

所有的攻击往往需要数据库的IP、端口、帐号、M码、数据库类型等信息；8、数据库安全管理员和使用者职权分离，及全面的审计

全面详细的登录审计、访问审计，做到事前防御、事中阻断、事后追溯；9、全面支持各种数据库，扩展方便

支持传统数据库如ORACLE、MYSQL、SQLSERVER、DB2等，大数据平台HADOOP、TERADATA、HBASE、KUDU、VERTICA等，及阿里云的数据库等。数据库安全解决方案应用场景1、内部运维管控安全由于数据库系统不能对外部用户、运维人员、开发人员等做到个人机构级的细分帐号权限等级管理的权限控制，而且授权管理复杂，因而管理者、使用者基本使用统一的高权限的帐号、M码，帐号共享严重，数据库基本处于高度危险不可控的状态，数据也处于完全裸奔的状态，导致数据库勒索病D、误删误改数据、数据泄密等事件时有发生，严重影响业务的正常可靠运行；平台系统能有效的保障内部运维环境下的数据安全；2、降低开发、测试、培训、外包风险平台动态数据脱敏可以对不同用户和应用的访问进行实时的Y私数据屏蔽，帮助企业有效保护重要数据资产的访问；有效隔离真实的数据库帐户信息，减少数据库攻击的可能性；3、保护生产环境生产环境下，业务应用系统的数据库登录帐户往往有较高的权限等级，一般为应用的Schema帐户，目前大部分数据库系统对schema帐户的权限都无法细分管理（即对表级的insert、update、delete、select权限无法单独授权设置）；而数据库的攻击往往来自业务应用系统的漏洞，通过sql注入等手段，进行提权、设置后门等，进而实现拖库、删除数据、加密数据等危险操作。平台动态脱敏系统能防止SQL注入攻击，设置细粒度的权限控制和返回行数限制等，有效的保护生产数据库的安全，同时又能防止M感信息的泄L。4、数据交换、数据交易平台因业务的紧密关联，不同机构、不同系统间需要进行数据交换、交易。由于早期信息系统安全设计重视度不够，许多传统的业务处理系统中，往往没有遵循数据最小需求原则。过量数据交换往往可能导致M感信息泄L风险。5、商务智能、数据分析平台随着大数据时代的来临，数据的流动性越来越强，利用大数据进行用户标签化和用户规律深度挖掘，成为企业商业行为中越来越普遍的现象。在进行数据分析之前，需要对M感信息进行脱敏处理，避免交付M感信息6、政务信息共享根据《政务信息资源共享管理暂行办法》、《政务信息系统整合共享实施方案》等文件要求，我国通过建设国家、省级、地市级等多级数据共享交换平台，实现部门之间、部门与地方政府部门之间以及地方政府部门之间的政务信息共享交换。《信息安全技术政务信息共享数据安全技术要求》，明确用户管理、授权管理、身份鉴别、安全传输、操作抗抵赖、数据脱敏、数据防泄L（防止所有数据在未授权条件下的下载、复制、截屏等方式的数据输出）、数据安全分析、安全审计等方面的要求。服务模式和交换共享方式的关系：（以服务模式中的库表交换方式最快捷有效方便）应用场景直通模式代理模式服务模式服务接口交换服务接口交换、库表交换、资源文件交换服务接口交换、库表交换、资源文件交换05优势Advantage4.24.14.34.4序号比对项平台脱敏产品其他厂家动态脱敏产品1技术结构采用数据库的通用协议，虚拟化技术采用数据库协议解析代理模式2对数据库种类、版本的支持全面支持各种数据库和不同版本，包括未来的数据库和版本：ORACLE、MYSQL、SQLSERVER、DB2、POSTGRESQL、INFORMIX、SYBASE、GBASE、GREENPLUM、HADOOP、TERADATA、HBASE、KUDU、VERTICA、KINGBASE(金仓)、DAMENG(达梦)、OSCAR(神通)、HANA、DERBY、