數(shù)據(jù)網(wǎng)關(guān) DG 提供以下關(guān)鍵功能,以確保敏感數(shù)據(jù)在訪問和處理過程中得到動態(tài)脫敏,防止敏感信息泄露。 動態(tài)脫敏策略配置:數(shù)據(jù)網(wǎng)關(guān)DG支持根據(jù)類別或字段配置動態(tài)脫敏策略,確保不同類型的數(shù)據(jù)都得到適當(dāng)?shù)碾[私保護(hù),防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。 批量導(dǎo)入脫敏策略:為提高操作效率,數(shù)據(jù)網(wǎng)關(guān)DG支持根據(jù)模板批量導(dǎo)入脫敏策略,簡化大量配置脫敏策略的流程。 動態(tài)脫敏 API 接口:數(shù)據(jù)網(wǎng)關(guān)DG對外提供API接口,以便通過接口將敏感數(shù)據(jù)動態(tài)導(dǎo)入到數(shù)據(jù)網(wǎng)關(guān)平臺進(jìn)行脫敏,實(shí)現(xiàn)與其他系統(tǒng)的數(shù)據(jù)集成。 脫敏后數(shù)據(jù)關(guān)聯(lián)性和可用性:數(shù)據(jù)網(wǎng)關(guān)DG可保證脫敏后數(shù)據(jù)的關(guān)聯(lián)性和可用性,確保在脫敏過程中不影響數(shù)據(jù)的完整性和業(yè)務(wù)的正常運(yùn)行。 動態(tài)脫敏效果展示:在訪問數(shù)據(jù)源時(shí),數(shù)據(jù)網(wǎng)關(guān)DG關(guān)聯(lián)脫敏策略,對查詢出的數(shù)據(jù)展示動態(tài)脫敏效果,防止了企業(yè)內(nèi)部敏感數(shù)據(jù)的外泄風(fēng)險(xiǎn),同時(shí)保障數(shù)據(jù)的合規(guī)使用。上訊數(shù)據(jù)網(wǎng)關(guān)DG提供數(shù)據(jù)訪問行為的日志記錄,滿足內(nèi)部審計(jì)和外部合規(guī)的要求。多久上訊數(shù)據(jù)網(wǎng)關(guān)報(bào)價(jià)
權(quán)限管理員:負(fù)責(zé)數(shù)據(jù)權(quán)限的管理者,權(quán)限管理員擁有大的權(quán)限配置管理權(quán)力。包括對數(shù)據(jù)源、授權(quán)管理、審批管理、高危操作、動態(tài)脫敏等進(jìn)行配置管理。此外, 權(quán)限管理員還有提權(quán)申請、下載申請的權(quán)限,以及對 WebSQL 和權(quán)限總覽的查看權(quán)限。 數(shù)據(jù)訪問員:作為平臺中數(shù)據(jù)的使用者,數(shù)據(jù)訪問員具有 WebSQL、下載申請、提權(quán)申請的權(quán)限。同時(shí),他們可以查看權(quán)限總覽和授權(quán)列表,使數(shù)據(jù)的訪問更加便捷和靈活。 審計(jì)員:擁有對管理日志、權(quán)限日志、訪問日志的查看權(quán)限。審計(jì)員的職責(zé)在于監(jiān)控和審計(jì)系統(tǒng)的運(yùn)行狀況,確保數(shù)據(jù)的安全性和合規(guī)性。信息化上訊數(shù)據(jù)網(wǎng)關(guān)上訊數(shù)據(jù)網(wǎng)關(guān)DG對Web訪問頁面可提供水印功能,抗截圖、抗拍攝,提升事后追溯的準(zhǔn)確性和有效性。
數(shù)據(jù)庫查詢多,缺少精細(xì)化權(quán)限控制:企業(yè)內(nèi)部不同部門和角色需要訪問數(shù)據(jù)庫進(jìn)行數(shù)據(jù)查詢和操作,但目前缺乏精細(xì)化的權(quán)限控制機(jī)制。往往是采用統(tǒng)一的賬號密碼方式進(jìn)行數(shù)據(jù)庫訪問,難以實(shí)現(xiàn)對不同用戶的數(shù)據(jù)訪問權(quán)限進(jìn)行精確控制。這導(dǎo)致了一些敏感數(shù)據(jù)可能被未授權(quán)的人員訪問,存在數(shù)據(jù)泄露和安全風(fēng)險(xiǎn)。因此, 建立細(xì)顆粒度的權(quán)限控制機(jī)制,根據(jù)用戶角色和需求對數(shù)據(jù)訪問權(quán)限進(jìn)行精確控制是必不可少的。上訊數(shù)據(jù)網(wǎng)關(guān)細(xì)顆粒度權(quán)限授權(quán)與申請功能可實(shí)現(xiàn),審批流程的靈活性,字段級別權(quán)限劃分,數(shù)據(jù)下載權(quán)限的精細(xì)管控,臨時(shí)提權(quán)的應(yīng)用場景,批量權(quán)限管理,權(quán)限回收與狀態(tài)修改等。
數(shù)據(jù)網(wǎng)關(guān)DG在角色管理中,在遵循三權(quán)分立原則的基礎(chǔ)上提供多角色管理,包括系統(tǒng)管理員、權(quán)限管理員、數(shù)據(jù)訪問員和審計(jì)員,以滿足對于數(shù)據(jù)訪問和權(quán)限管理的各種需求。 系統(tǒng)管理員:作為平臺的高權(quán)限者,系統(tǒng)管理員具備對組織架構(gòu)的配置管理權(quán)限。能夠管理系統(tǒng)的用戶、角色、部門等組織架構(gòu),以及進(jìn)行系統(tǒng)設(shè)置和權(quán)限配置。 權(quán)限管理員:負(fù)責(zé)數(shù)據(jù)權(quán)限的管理者,權(quán)限管理員擁有大范圍的權(quán)限配置管理權(quán)力。包括對數(shù)據(jù)源、授權(quán)管理、審批管理、高危操作、動態(tài)脫敏等進(jìn)行配置管理。此外,權(quán)限管理員還有提權(quán)申請、下載申請的權(quán)限,以及對 WebSQL和權(quán)限總覽的查看權(quán)限。 數(shù)據(jù)訪問員:作為平臺中數(shù)據(jù)的使用者,數(shù)據(jù)訪問員具有WebSQL、下載申請、提權(quán)申請的權(quán)限。同時(shí),他們可以查看權(quán)限總覽和授權(quán)列表,使數(shù)據(jù)的訪問更加便捷和靈活。 審計(jì)員:擁有對管理日志、權(quán)限日志、訪問日志的查看權(quán)限。審計(jì)員的職責(zé)在于監(jiān)控和審計(jì)系統(tǒng)的運(yùn)行狀況,確保數(shù)據(jù)的安全性和合規(guī)性。上訊數(shù)據(jù)網(wǎng)關(guān)DG有敏感數(shù)據(jù)識別功能。
數(shù)據(jù)庫操作的安全風(fēng)險(xiǎn)是當(dāng)今企業(yè)面臨的嚴(yán)峻挑戰(zhàn)之一。在 2020 年的微盟系統(tǒng)事件中,一名內(nèi)部員工利用其權(quán)限,對數(shù)據(jù)庫進(jìn)行了惡意刪除操作,導(dǎo)致整個系統(tǒng)宕機(jī)長達(dá) 36 小時(shí)。這次事件不僅使得企業(yè)在 36 小時(shí)內(nèi)無法正常運(yùn)營,造成了巨大的經(jīng)濟(jì)損失,更重要的是,微盟的聲譽(yù)也受到了嚴(yán)重的影響,客戶對其信任度受到了嚴(yán)重挑戰(zhàn)。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān) DG 通 過對數(shù)據(jù)庫操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL 審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持自定義敏感數(shù)據(jù)級別和類別,以滿足特定業(yè)務(wù)和合規(guī)需求。上訊數(shù)據(jù)網(wǎng)關(guān)包含
上訊數(shù)據(jù)網(wǎng)關(guān)DG通過增、刪、改、查等權(quán)限,對數(shù)據(jù)訪問者進(jìn)行細(xì)顆粒度的權(quán)限管控。多久上訊數(shù)據(jù)網(wǎng)關(guān)報(bào)價(jià)
數(shù)據(jù)庫越權(quán)操作帶來的嚴(yán)重安全風(fēng)險(xiǎn),內(nèi)部員工或外部黑客越權(quán)訪問數(shù)據(jù)庫,可能導(dǎo)致數(shù)據(jù)的丟失、篡改、泄露等嚴(yán)重后果,不僅會影響企業(yè)的正常運(yùn)營,還會對客戶的隱私權(quán)和數(shù)據(jù)安全造成嚴(yán)重威脅。為了防范這些風(fēng)險(xiǎn), 企業(yè)需要采取嚴(yán)格的數(shù)據(jù)安全措施,包括加強(qiáng)對數(shù)據(jù)庫的訪問權(quán)限管控、實(shí)施數(shù)據(jù)加密技術(shù)、建立完善的安全審計(jì)機(jī)制等,以保障數(shù)據(jù)的安全性和完整性,維護(hù)企業(yè)的穩(wěn)定發(fā)展。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān) DG 通 過對數(shù)據(jù)庫操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL 審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。多久上訊數(shù)據(jù)網(wǎng)關(guān)報(bào)價(jià)