辅助上讯数据网关以客为尊

数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中，一名内部员工利用其权限，对数据库进行了恶意删除操作，导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营，造成了巨大的经济损失，更重要的是，微盟的声誉也受到了严重的影响，客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG对外提供API接口，通过接口将敏感数据动态导入数据网关平台进行脱敏。辅助上讯数据网关以客为尊

上讯数据网关DG提供以下关键功能，以确保敏感数据在访问和处理过程中得到动态脱敏，防止敏感信息泄露。 动态脱敏策略配置：数据网关 DG 支持根据类别或字段配置动态脱敏策略，确保不同类型的数据都得到适当的隐私保护，防范数据泄露风险。 批量导入脱敏策略：为提高操作效率，数据网关 DG 支持根据模板批量导入脱敏策略， 简化大量配置脱敏策略的流程。 动态脱敏 API 接口：数据网关DG对外提供 API 接口，以便通过接口将敏感数据动态 导入到数据网关平台进行脱敏，实现与其他系统的数据集成。哪个上讯数据网关诚信合作上讯数据网关DG保证脱敏后数据的关联性和可用性，确保在脱敏过程中不影响数据的完整性和业务的正常运行。

上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制，为企业数据管理赋能： (1) 通过使用自有 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别，可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为日志记录，满足内部审计和外部合规的要求。

为确保数据安全，数据网关能够提供以下功能，以有效监控和阻断高危 SQL 操作，保 障数据的完整性和安全。 高危操作配置，数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作，以防止人员进行越权的敏感操作。具体包括： 高危操作复核：对需要复核的访问进行二次审批操作，支持同意和驳回操作，增加了对高危操作的审核层级。 高危操作告警：针对需要告警的访问，系统可发送邮件、平台消息等告警信息，及时通知相关人员，有助于快速响应潜在风险。 高危操作阻断：对需要阻断的访问，提示执行 SQL 失败并直接阻断访问，确保未经授权的敏感操作无法执行。 告警配置：数据网关 DG 支持多种告警方式的配置，包括邮件告警、平台消息告警等，以灵活满足实际使用中的告警需求。 批量配置访问用户：数据网关 DG 提供方便的批量配置高危操作访问用户的功能，以应对大规模权限管理的需求，提高管理效率。 查看告警记录：可以方便地查看高危操作的复核、告警、阻断记录， 以进行审计和监控，确保系统安全运行。上讯数据网关DG能够支持智能任务调度，确保任务高效执行，减少对系统资源的依赖，提升整体性能。

敏感数据多，缺少敏感数据保护手段：随着数据安全意识的提高，对于敏感数据的保护需求也日益迫切，但当前缺乏有效的敏感数据保护手段。企业内部存在大量敏感数据， 如个人身份信息、财务数据等， 但在数据的采集、存储、传输和处理过程中， 往往缺乏相应的加密、脱敏、掩码等保护措施。这使得敏感数据容易受到未经授权的访问和窃取，对企业的数据安全构成了严重威胁。上讯数据网关可及时发现数据资产中的敏感数据类型，建立更大范围高效的数据安全管理体系。包括自定义敏感数据类别和级别，任务调度与高效并发执行，可配置化的任务参数，定时执行任务，多数据源任务配置，结果打标与管理，任务重启与历史查看，动态脱敏策略配置，批量导入脱敏策略，动态脱敏API接口，脱敏后数据关联性和可用性，动态脱敏效果展示等上讯数据网关DG有敏感数据动态脱敏功能。哪个上讯数据网关热线

上讯数据网关DG支持自定义敏感数据级别和类别，以满足特定业务和合规需求。辅助上讯数据网关以客为尊

权限管理员：负责数据权限的管理者，权限管理员拥有大的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外， 权限管理员还有提权申请、下载申请的权限，以及对 WebSQL 和权限总览的查看权限。 数据访问员：作为平台中数据的使用者，数据访问员具有 WebSQL、下载申请、提权申请的权限。同时，他们可以查看权限总览和授权列表，使数据的访问更加便捷和灵活。 审计员：拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况，确保数据的安全性和合规性。辅助上讯数据网关以客为尊