产品简介 数据安全管控平台是一款数据安全“面防御”软件,围绕客户面临的数据误删、数据损毁、数据篡改、数据泄露、数据盗窃等风险提供统一接入、身份认证、权限管控、密码管理、敏感数据管理、操作审计、脚本审核等一体化、平台化、智能化的解决方案。 数据安全管控平台综合应用了SE-DMS、图技术、ES审计、RPA等多种前沿技术,在提升数据安全防护能力的同时,保证原有的数据访问性能,而且大幅减轻数据库管理的工作负担。 数据安全管控平台支持独立部署,无需部署旁路、串联设备或者安装代理软件,完全不影响系统性能和数据完整性。贴近不同行业的岗位角色配置,实现千人千面管理,提供最佳用户体验。支持近20种商业数据库,开源数据库、国产数据库及NoSQL数据库。 应用场景 应用场景 | 价值体现 | 一体化数据安全管控 | 在复杂的运维、开发外包场景中构建安全协作模式,满足不同岗位的数据安全管控需求,确保数据层访问安全可靠,为企业构建纵深安全防御体系,防范来自网络边界之内的数据安全隐患和漏洞。 | 混合数据库安全管理 | 对于混合数据库场景提供统一的数据访问接入和权限管控,通过外置的数据安全平台提升非传统数据库的安全防范能力,并一体化提供操作审计、脚本自动审核、密码更新等功能。大幅减轻DBA工作量。 | 敏感数据管理 | 遵循相关法律法规。实现敏感数据的智能识别、动态脱敏,支持水印、加密等功能,落实数据分级分类管理策略,开展最小可用授权实践,确保敏感数据安全。 | 脚本审核RPA | 对接业务流程或者运维管理流程,实现操作脚本的自动化审核、安全风险评估以及脚本执行管理,降低升级、检修、数据维护过程中的人为操作风险,减轻审核工作量,提升管理效率和操作可靠性。 |
技术架构 数据安全管控平台由四大核心模块组成,分别是∶ v 基于SE-DMS的数据库操作窗口,支持各种数据库接口,提供安全访问接入; v 基于图技术的权限数据库,用于支持精细化权限管控,实现高性能确权; v 基于ES技术的审计数据库,用于支撑海量操作记录的智能审计和秒级响应; v 基于RPA技术的智能审核流程,用于实现脚本、SQL语句的自动化审核。  ▎产品功能
 统一接入:支持混合数据库的SE-DMS
混合数据库正在成为主流。数据安全管控平台提供安全增强的DMS功能。用户可以统一管理多种数据库  身份认证:双因子认证与第三方认证接入
支持账号密码认证,密码+验证码(或者Ukey等)双因子认证;支持第三方身份认证集成。  权限管控:提供多维度、细粒度权限管控
提供对象、操作、结果、时间四个维度的权限审核,支持连接、数据库、表、列不同粒度的访问控制;支持操作权限的智能捕捉与自动审批  敏感数据管理∶动态脱敏、水印、加密
提供对敏感数据的全方位管理。支持敏感数据的策略导入和API共享;支持敏感数据的自动扫描和智能发现;支持多种内置及自定义脱敏算法;支持敏感数据的屏幕水印;支持数据导出加密和传输  密码管理:支持账号管理、密码定期更新
提供对操作系统和数据库的账号管理,支持密码校验、密码定期更新、防撞库、密码保护等管理措施。  操作审计:支持所有操作留痕、智能审计
通过高效率的反向索引技术进行审计,支持10亿条记录的10秒检索;支持人员定向审计、热点表审计、授权追溯等智能化审计功能支持与第三方审计、日志系统进行数据对接,提供完整的审计报表;支持审计预警和异常事件告警  脚本审核:基于RPA的自动化脚本审核
支持与客户审批流程进行对接,对升级、运维、检修脚本进行自动化的字符集校验、对象审核、SQL优化分析、执行计划审核、执行时间预估、操作权限审核、高危操作审核,并提供执行功能,避免异常操作发生,提升脚本执行安全性 |