...


恒辉全数据AI智慧管控云平台

恒辉全数据AI智慧管控平台,分为静态脱敏子系统与运维脱敏子系统,提供优质的脱敏后数据供使用


数据库现状

随着互联网、大数据、云计算和人工智能等技术在国内的跳跃式发展,数据已经成为公司的核心竞争力。而如今市面上的数据平台面临着三个问题,应用透明、生产科安全、开发库安全。 这三个问题相互干扰,使得数据平台的安全问题具有极高的挑战性,需要很高的技术门槛。
首先是开发库安全,有着以下常见问题
a) 掌握的人群多—导致门槛低
b) 人员变动大--导致难追查、难追责
c) 信息泄露量大--导致整库泄露
d) 通过工作便利 -- 导致隐蔽性强
e) 非公司行为 -- 导致隐蔽性更强
f) 已成规模,但没有引起重视
以往常见的一些处理方式并不能完美解决问题,例如ETL脱敏方式(应用不透明)只重视数据脱敏却忽视数据库对象,而数据库密文(应用不透明)则存在存储过程失效、性能降低等问题。 而近年来,业内数据安全事件频发,给相关企业造成了无可挽回的损失,更为数据安全防护意识薄弱的企业敲响了警钟。如何对公司内部数据最为集中的数据分析、数据服务、数据治理等各种数据类产品进行权限管控,已经成为数据安全建设中最为重要的任务。
如果从控制力的角度来进行划分的话,权限管控可以分为功能级权限管控和数据级权限管控。早期的数据安全产品大多使用传统的权限模型,只能实现功能级权限管控,无法进行数据级权限管控。基于数据类产品更高的安全要求,我们需要构建一个同时满足各类产品数据安全的平台。
为此,恒辉信达不仅设计了能表达和管控各种复杂关系的权限模型,还针对各个场景,分别设计了多个子系统以保障数据安全的完整闭环,进而满足数据安全的各种要求。


产品概述

恒辉全数据AI智慧管控平台,从企业内部数据应用特点出发,根据生产数据应用场景区分,数据管控平台分为静态脱敏子系统与运维脱敏子系统。产品集成了智能敏感数据发现、数据抽取、数据脱敏、权限管理、流程监控、性能监控等功能于一体,提供优质的脱敏后数据供非生产环境及运维人员使用。

恒辉全数据AI智慧管控平台具备如下的技术优势:
· 产品无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据脱敏
· 敏感数据自动发现:自动扫描并发现用户数据库中的隐私数据,准确率超90%
· 脱敏规则多样且支持自定义:内置多样的脱敏规则,同时规则支持用户自定义扩展,即插即用
· 数据对象透明迁移:除敏感数据外,支持对数据对象透明迁移(视图、函数、存储过程、触发器、包等等),脱敏目标库直接可用于开发测试
· 支持数据库异构
· 流程灵活可配置
· 多级管控手段:运维访问权限可灵活配置(可细分至单一数据对象的访问)、访问策略可配置
· 运维数据脱敏窗口化访问,最大限度避免数据误操作


恒辉优势:
1、全量移植

存储过程等所有对象
性能非常高(高于Oracle的exp和imp)


2、保持数据关系

脱敏前后数据主外键、约束关系完全一致
据业务定制脱敏规则


3、保持可逆性

具有从脱敏数据还原到原始数据的能力
从而最大限度保持了业务的透明性,以及数据的安全性,并且具有业务可追溯性。


数据库安全重要性

因为企业不重视,引发的数据库安全问题比比皆是,随处可见此类新闻:

...

传统的解决方法有以下问题:
· 操作1万次,总会有一次半次的失误
· 疲劳操作
· 运维权限过高,安全隐患很大
且删除数据都能做,获取数据应该更容易。
恒辉信达通过动态精准拦截SQL完美解决了这个问题。
1. 精准拦截SQL操作
· 精准拦截高危操作如:删除、更改等等
· 精准拦截涉及敏感信息的查询操作
2. 对于生产库运维完全透明
· 没有性能压力
· 没有数据丢失的风险

...

用户想通过对数据字段的特殊操作(比如concat),窃取真实数据


...

安全操作,智能脱敏


总结

数据库全量语法解析是精准拦截的基础,恒辉信达具有目前世界上唯一的Java版全量Oracle语法解析器。因此恒辉数据管控平台能够智能分析操作风险,规避高危SQL操作,自定义函数管理,将风险无限趋近于零。
而恒辉数据管控平台对于应用完全透明,保证了生产、开发的安全,提升了多实例监管效率,解决了数据迁移痛点,解决了数据库管控的三个核心问题。

...