信息化上讯数据网关选择

时间:2024年06月26日 来源:

数据网关DG操作日志及审计功能提供大范围的、可追溯的操作记录,加强对数据访问和平台活动的监控。 查看操作日志:数据网关DG支持用户查看在平台上的所有操作日志,包括系统设置、组织架构配置及其他关键操作记录。 查看申请、审批、下载、提权记录: 数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能,帮助审计员了解平台上的权限授权与审批事件。 查看高危操作记录:数据网关DG可记录所有高危操作的复核、告警和阻断事件,使审计员能随时查看平台中的高危SQL执行所触发的高危操作,采取相应应对措施。 SQL语句审计:数据网关DG支持对SQL语句的访问事件进行审计,包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息。 会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。 分类分级日志:审计员可查看用户分类分级的所有操作。包括用户对字段类别的确认、否认、待定等操作记录。通过分类分级日志功能,审计员可跟踪用户对敏感数据的操作,保证数据的安全性和隐私保护。上讯数据网关DG提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限。信息化上讯数据网关选择

信息化上讯数据网关选择,上讯数据网关

数据网关DG是数据库管理的工具,具有一些功能特点,以强化权限管理,确保数据的安全性和可控性。 审批流程的灵活性:数据网关 DG 引入工单模式,实现完备的审批、申请流程, 包括被动式审批授权和主动式申请授权,并支持对提交的申请进行同意、驳回等操作, 确保审批流程能够高效运转。 字段级别权限划分:数据网关 DG 支持对数据访问权限进行字段级别的划分,通过增、删、改、查等权限, 对数据访问者进行细颗粒度的权限管控,遵循小权限原则,确保数据访问者只能访问自身权限的数据源。如何上讯数据网关技术指导上讯数据网关DG对外提供API接口,通过接口将敏感数据动态导入数据网关平台进行脱敏。

信息化上讯数据网关选择,上讯数据网关

数据库查询多,缺少精细化权限控制:企业内部不同部门和角色需要访问数据库进行数据查询和操作,但目前缺乏精细化的权限控制机制。往往是采用统一的账号密码方式进行数据库访问,难以实现对不同用户的数据访问权限进行精确控制。这导致了一些敏感数据可能被未授权的人员访问,存在数据泄露和安全风险。因此, 建立细颗粒度的权限控制机制,根 据用户角色和需求对数据访问权限进行精确控制是必不可少的。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。

上讯数据网关的数据源管理主要具备以下能力: 兼容性:数据源管理具备高度的兼容性,能够适配多样化的数据库平台,包括主流数据库、国产数据库、以及大数据平台下的大数据库。这确保了在不同平台上的适用性。 连通性测试:为确保数据源的可用性,数据源支持对数据源连通性的测试功能,及时发现数据库连接问题,提高数据管理的稳定性。 实时数据更新:数据网关 DG 能够实时更新数据源中的数据,以确保系统获取到更新的业务信息,保障数据的准确性和实效性。 批量导入数据源:提供模板化、批量导入数据源的功能, 以简化大规模数据源的配置流程,提高操作效率。 快速发现数据源:数据源管理需具备快速发现数据源的能力,可以根据局域网 IP 段和 指定数据源端口迅速发现数据源,提高系统自动发现的效率。 域名通信管理:针对域名通信的数据源,支持在 hosts 配置中添加域名和 IP 映射关系, 代替后台操作,以提供更为便捷的数据源管理方式,符合日常操作习惯。上讯数据网关DG支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感数据管理。

信息化上讯数据网关选择,上讯数据网关

上讯数据网关DG提供以下关键功能,以确保敏感数据在访问和处理过程中得到动态脱敏,防止敏感信息泄露。 动态脱敏策略配置:数据网关 DG 支持根据类别或字段配置动态脱敏策略,确保不同类型的数据都得到适当的隐私保护,防范数据泄露风险。 批量导入脱敏策略:为提高操作效率,数据网关 DG 支持根据模板批量导入脱敏策略, 简化大量配置脱敏策略的流程。 动态脱敏 API 接口:数据网关DG对外提供 API 接口,以便通过接口将敏感数据动态 导入到数据网关平台进行脱敏,实现与其他系统的数据集成。上讯数据网关DG可实现整体的性能监控,关注节点的关键指标。方便上讯数据网关内容

上讯数据网关DG通过支持访问节点的高可用部署,有效地防范了单节点故障可能带来的影响。信息化上讯数据网关选择

高危操作配置:数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作,以防止人员进行越权的敏感操作。具体包括: 高危操作复核:对需要复核的访问进行二次审批操作,支持同意和驳回操作,增加了对高危操作的审核层级。 高危操作告警:针对需要告警的访问,系统可发送邮件、平台消息等告警信息,及时通知相关人员,有助于快速响应潜在风险。 高危操作阻断:对需要阻断的访问,提示执行 SQL 失败并直接阻断访问,确保未经授权的敏感操作无法执行。信息化上讯数据网关选择

信息来源于互联网 本站不为信息真实性负责