數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)動態(tài)脫敏等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計, 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。 上訊數(shù)據(jù)網(wǎng)關(guān) DG 在角色管理中,在遵循三權(quán)分立原則的基礎(chǔ)上提供多角色管理,包括系統(tǒng)管理員、權(quán)限管理員、數(shù)據(jù)訪問員和審計員,以滿足對于數(shù)據(jù)訪問和權(quán)限管理的各種需求。 系統(tǒng)管理員:作為平臺的高權(quán)限者,系統(tǒng)管理員具備對組織架構(gòu)的配置管理權(quán)限。能夠管理系統(tǒng)的用戶、角色、部門等組織架構(gòu),以及進行系統(tǒng)設(shè)置和權(quán)限配置。 使用上訊數(shù)據(jù)網(wǎng)關(guān)產(chǎn)品為用戶的數(shù)據(jù)庫系統(tǒng)保駕護航。上訊數(shù)據(jù)網(wǎng)關(guān)DG可實現(xiàn)整體的性能監(jiān)控,關(guān)注節(jié)點的關(guān)鍵指標。品牌上訊數(shù)據(jù)網(wǎng)關(guān)代理商
數(shù)據(jù)庫數(shù)量多,缺少集中的管理入口:隨著企業(yè)規(guī)模的擴大和業(yè)務的增長,數(shù)據(jù)庫數(shù)量呈現(xiàn)爆炸式增長,但往往缺乏一個集中的管理入口,導致數(shù)據(jù)庫分散管理、信息孤島現(xiàn)象嚴重。不同數(shù)據(jù)庫可能使用不同的管理工具或系統(tǒng), 給數(shù)據(jù)庫管理人員帶來了繁瑣的管理任務和操作成本。因此, 企業(yè)急需一個集中的數(shù)據(jù)庫管理平臺,實現(xiàn)對所有數(shù)據(jù)庫的統(tǒng)一管理和監(jiān)控。上訊數(shù)據(jù)網(wǎng)關(guān)數(shù)據(jù)源管理功能具備高度的兼容性,能夠適配多樣化的數(shù)據(jù)庫平臺,為確保數(shù)據(jù)源的可用性,數(shù)據(jù)源支持對數(shù)據(jù)源連通性的測試功能,并進行實時數(shù)據(jù)更新,可批量導入數(shù)據(jù)源,快速發(fā)現(xiàn)數(shù)據(jù)源的能力及域名通信管理。多久上訊數(shù)據(jù)網(wǎng)關(guān)現(xiàn)價為提高操作效率,上訊數(shù)據(jù)網(wǎng)關(guān)DG支持根據(jù)模板批量導入脫敏策略,簡化大量配置脫敏策略的流程。
SQL語句審計:數(shù)據(jù)網(wǎng)關(guān)DG可支持對SQL語句的訪問事件進行審計,此審計應包括所有SQL操作行為、訪問者信息、訪問方式以及執(zhí)行狀態(tài)等詳細信息,確保每個數(shù)據(jù)庫操 作都能被追溯和審計。 會話日志查看:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會話日志,包括用戶在何時訪問了什么數(shù)據(jù)庫,監(jiān)控平臺中所有的用戶活動,及時發(fā)現(xiàn)潛在的異常行為。 分類分級日志:審計員可以查看用戶進行分類分級的所有操作。這包括用戶對字段類別進行確認、否認、待定等操作的記錄。通過分類分級日志功能,審計員可以跟蹤用戶對敏感 數(shù)據(jù)的操作,保證數(shù)據(jù)的安全性和隱私保護。
上訊數(shù)據(jù)網(wǎng)關(guān)DG提供以下關(guān)鍵功能,以確保敏感數(shù)據(jù)在訪問和處理過程中得到動態(tài)脫敏,防止敏感信息泄露。 動態(tài)脫敏策略配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持根據(jù)類別或字段配置動態(tài)脫敏策略,確保不同類型的數(shù)據(jù)都得到適當?shù)碾[私保護,防范數(shù)據(jù)泄露風險。 脫敏后數(shù)據(jù)關(guān)聯(lián)性和可用性:數(shù)據(jù)網(wǎng)關(guān) DG 可保證脫敏后數(shù)據(jù)的關(guān)聯(lián)性和可用性,確保在脫敏過程中不影響數(shù)據(jù)的完整性和業(yè)務的正常運行。 動態(tài)脫敏效果展示:在訪問數(shù)據(jù)源時,數(shù)據(jù)網(wǎng)關(guān) DG 關(guān)聯(lián)脫敏策略,對查詢出的數(shù)據(jù)展 示動態(tài)脫敏效果,防止了企業(yè)內(nèi)部敏感數(shù)據(jù)的外泄風險,同時保障數(shù)據(jù)的合規(guī)使用。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過使用自有的JDBC驅(qū)動實現(xiàn)對于數(shù)據(jù)執(zhí)行SQL的獲取和代理執(zhí)行。
數(shù)據(jù)網(wǎng)關(guān)DG有以下功能,及時發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)類型,建立更為大范圍高效的數(shù)據(jù)安全管理體系。 自定義敏感數(shù)據(jù)類別和級別:數(shù)據(jù)網(wǎng)關(guān)DG支持自定義敏感數(shù)據(jù)級別和類別,滿足特定業(yè)務和合規(guī)需求。此外系統(tǒng)內(nèi)置了對常見數(shù)據(jù)類型的敏感數(shù)據(jù)類別和級別,并支持靈活地編輯和修改。 任務調(diào)度與高效并發(fā)執(zhí)行:數(shù)據(jù)網(wǎng)關(guān)DG支持智能任務調(diào)度,確保任務高效執(zhí)行,減少對系統(tǒng)資源的依賴,提升整體性能。 可配置化的任務參數(shù):為適應不同需求,數(shù)據(jù)網(wǎng)關(guān)DG支持自定義敏感數(shù)據(jù)識別任務的并發(fā)數(shù)、采樣次數(shù)、采樣范圍等參數(shù)的配置,以更好地適應不同的業(yè)務場景。 定時執(zhí)行任務:數(shù)據(jù)網(wǎng)關(guān)DG提供直觀易用的定時執(zhí)行任務設(shè)置,以確保定期對敏感數(shù)據(jù)進行識別,降低潛在風險。 多數(shù)據(jù)源任務配置:為了數(shù)據(jù)安全管理,數(shù)據(jù)網(wǎng)關(guān)DG支持配置多數(shù)據(jù)源敏感數(shù)據(jù)識別任務,確保在不同數(shù)據(jù)源中都能有效地發(fā)現(xiàn)潛在的敏感數(shù)據(jù)。 結(jié)果打標與管理:在任務結(jié)果中,數(shù)據(jù)網(wǎng)關(guān)DG支持對已識別的敏感數(shù)據(jù)類型進行打標確認,以便進行更為精細的敏感數(shù)據(jù)管理。 任務重啟與歷史查看:數(shù)據(jù)網(wǎng)關(guān)DG支持重新發(fā)現(xiàn)任務,同時通過歷史記錄查看已執(zhí)行任務的詳細信息。上訊數(shù)據(jù)網(wǎng)關(guān)DG對Web訪問頁面可提供水印功能,抗截圖、抗拍攝,提升事后追溯的準確性和有效性。上訊數(shù)據(jù)網(wǎng)關(guān)誠信合作
上訊數(shù)據(jù)網(wǎng)關(guān)DG提供細致的數(shù)據(jù)下載審批機制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權(quán)限。品牌上訊數(shù)據(jù)網(wǎng)關(guān)代理商
數(shù)據(jù)網(wǎng)關(guān) DG 通過對數(shù)據(jù)庫訪問人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)分類分級、敏感數(shù)據(jù)動態(tài)脫敏等,實現(xiàn)運維過程中的事前預防、事中管控和事后審計, 為數(shù)據(jù)管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。 數(shù)據(jù)網(wǎng)關(guān) DG 主要從以下幾個方面實現(xiàn)精細化數(shù)據(jù)訪問控制,為企業(yè)數(shù)據(jù)管理賦能: (1) 通過使用 JDBC 驅(qū)動實現(xiàn)對于數(shù)據(jù)執(zhí)行 SQL 的獲取和代理執(zhí)行。 (2) 通過對于用戶 SQL 語句的解析實現(xiàn)用戶操作的細粒度權(quán)限管控。 (3) 通過敏感數(shù)據(jù)識別,可以實現(xiàn)對于敏感數(shù)據(jù)的動態(tài)脫敏。 (4) 提供數(shù)據(jù)訪問行為的日志記錄,滿足內(nèi)部審計和外部合規(guī)的要求。品牌上訊數(shù)據(jù)網(wǎng)關(guān)代理商