数据动态脱敏系统-北京安信天行科技有限公司

产品简介

数据动态脱敏系统是安信天行基于多年数据库安全的理论和实践经验积累，结合各类法律法规对数据脱敏的要求，自主研发完成的一款易用高效的敏感数据去标识化匿名化产品。

在通讯层面上，通过反向代理部署方式，对业务系统数据库中的敏感数据进行透明实时的脱敏。产品依据用户的角色、职责和其他IT定义身份特征，动态地对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计，可确保不同级别的用户按照其身份特征恰如其分地访问敏感数据，并且不需要对生产数据库中的数据进行任何改变。

用户可创建自动扫描任务，高效发现敏感数据，并提供手动梳理功能，便于核实和调整识别结果，确保数据精准管控。

集成多种脱敏算法，支持精确脱敏、模糊脱敏及API脱敏模式，用户可自定义算法参数，适应多样化场景。

内置身份证、电话号码等敏感数据发现规则，支持自定义规则、数据字典和字段字典，增强识别准确性与灵活性。

系统通过IP范围、端口范围自动识别数据库，支持手工添加、编辑和删除待防护数据库，减少人工干预。

无需额外负载均衡设备，即可实现动态脱敏的集群部署模式，可以突破单机性能瓶颈，满足大流量系统的动态脱敏需求。

系统自身具备可信程序控制，系统文件及核心文件保护机制，自身风险监控能力等，有效防止动态脱敏设备被恶意代码、0day漏洞等攻击行为入侵，避免成为恶意攻击发起的跳板机，实现对动态脱敏系统自身安全威胁的主动免疫。

支持SQL改写和结果集脱敏两种模式，根据不同场景系统智能选择最优的脱敏模式，同时也支持由人工指定脱敏模式。

数据合规业务：数据隐私保护

全面满足《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《等级保护2.0》、《分级保护》等国家法律法规要求，同时满足行业、企业内控相关要求，如政府、金融、电信、互联网企业等行业安全相关规范。

与脱敏目标（业务系统或数据库）之间为松耦合模式，灵活性高、维护成本低。用户的脱敏目标一旦变化，可以随时在脱敏系统中进行脱敏目标的调整，满足用户根据业务情况随时进行脱敏变动的需求。

可以直接实现数据访问、调用的实时脱敏目标，无需对目标应用系统及数据库系统进行任何改造和调整，提高功能上线效率、避免业务改造风险，降低业务改造难度。待实现动态脱敏的目标系统数量越多，上述收益越大。