强化权限管理
上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制,为企业数据管理赋能: (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别,可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录,满足内部审计和外部合规的要求。上讯数据网关DG支持审计员可以查看用户进行分类分级的所有操作。强化权限管理
数据网关 DG 提供以下关键功能,以确保敏感数据在访问和处理过程中得到动态脱敏,防止敏感信息泄露。 动态脱敏策略配置:数据网关DG支持根据类别或字段配置动态脱敏策略,确保不同类型的数据都得到适当的隐私保护,防范数据泄露风险。 批量导入脱敏策略:为提高操作效率,数据网关DG支持根据模板批量导入脱敏策略,简化大量配置脱敏策略的流程。 动态脱敏 API 接口:数据网关DG对外提供API接口,以便通过接口将敏感数据动态导入到数据网关平台进行脱敏,实现与其他系统的数据集成。 脱敏后数据关联性和可用性:数据网关DG可保证脱敏后数据的关联性和可用性,确保在脱敏过程中不影响数据的完整性和业务的正常运行。 动态脱敏效果展示:在访问数据源时,数据网关DG关联脱敏策略,对查询出的数据展示动态脱敏效果,防止了企业内部敏感数据的外泄风险,同时保障数据的合规使用。国际上讯数据网关售价上讯数据网关DG通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。
SQL语句审计:数据网关DG可支持对SQL语句的访问事件进行审计,此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息,确保每个数据库操 作都能被追溯和审计。 会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。 分类分级日志:审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能,审计员可以跟踪用户对敏感 数据的操作,保证数据的安全性和隐私保护。
数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中,一名内部员工利用其权限,对数据库进行了恶意删除操作,导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营,造成了巨大的经济损失,更重要的是,微盟的声誉也受到了严重的影响,客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG操作日志及审计功能可提供完整的、可追溯的操作记录,以加强对数据访问和平台活动的监控。
数据网关DG有以下功能,及时发现数据资产中的敏感数据类型,建立更为大范围高效的数据安全管理体系。 自定义敏感数据类别和级别:数据网关DG支持自定义敏感数据级别和类别,满足特定业务和合规需求。此外系统内置了对常见数据类型的敏感数据类别和级别,并支持灵活地编辑和修改。 任务调度与高效并发执行:数据网关DG支持智能任务调度,确保任务高效执行,减少对系统资源的依赖,提升整体性能。 可配置化的任务参数:为适应不同需求,数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置,以更好地适应不同的业务场景。 定时执行任务:数据网关DG提供直观易用的定时执行任务设置,以确保定期对敏感数据进行识别,降低潜在风险。 多数据源任务配置:为了数据安全管理,数据网关DG支持配置多数据源敏感数据识别任务,确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理:在任务结果中,数据网关DG支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感数据管理。 任务重启与历史查看:数据网关DG支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。上讯数据网关DG能够有效地控制对大表的查询结果集访问条数,优化查询性能,确保系统稳定运行。多久上讯数据网关欢迎选购
上讯数据网关DG对外提供API接口,通过接口将敏感数据动态导入数据网关平台进行脱敏。强化权限管理
权限管理员:负责数据权限的管理者,权限管理员拥有大的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外, 权限管理员还有提权申请、下载申请的权限,以及对 WebSQL 和权限总览的查看权限。 数据访问员:作为平台中数据的使用者,数据访问员具有 WebSQL、下载申请、提权申请的权限。同时,他们可以查看权限总览和授权列表,使数据的访问更加便捷和灵活。 审计员:拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况,确保数据的安全性和合规性。强化权限管理
上一篇: 什么是上讯数据网关代理商
下一篇: 数据访问员