跨越式升级,敏感数据动态脱敏系统全新而来!

news2024/12/27 9:46:14

“ 

2020年

某医院疫情名单遭工作人员外泄至微信群,涉及6000余人个人身份信息,三人被拘

2021年

某银行未经客户本人授权查询并向第三方提供其个人银行帐户交易信息,被罚450万元

 2022年

某银行未落实个人银行账户实名制管理规定,违规使用个人金融信息,被罚1142.5万元

…… 

数字化时代,敏感数据流转频发,业务查数需求激增,不同身份、不同权限的业务、运维操作人员接触大量真实敏感数据,导致内部泄露事件频发。在业务系统中对数据去隐私化,改造成本大。业务查询、运维操作、数据交换等场景中,通过动态脱敏对不同身份访问者实时提供不同的脱敏数据,成为不二之选。

然而,动态脱敏在满足和应对真实用户需求和复杂应用场景中,却面临着高性能与高适用难兼得、敏感数据难准确识别、产品稳定性难保证“三难”考验。

直击考验⎪焕新而来

美创敏感数据动态脱敏系统


基于原有多因子身份准入控制、敏感数据访问权限管理、去隐私化策略配置、风险告警、审计溯源等完整能力基础上,敏感数据动态脱敏系统对底层、前端框架以及存储等进行全面优化重构,完成产品性能、稳定性翻倍式提升,实现运维侧、应用侧(高适用、高性能、高可靠)动态脱敏,有效保护个人隐私及敏感信息。

01

敏感数据动态脱敏系统

产品升级亮点

 双脱敏技术路线融合 

敏感数据动态脱敏融合SQL语句改写与结果集改写两种技术路线优点,实现了性能和适用性的平衡,用户可基于不同的业务场景灵活选择脱敏方式,全面覆盖运维场景和业务场景下数据实时脱敏需求。

 敏感数据精准发现 

动态脱敏的效果好坏很大程度取决于前期系统梳理以及摸清数据家底,数据安全和运维安全真正需要关心在于1%~10%左右的敏感数据,必须把敏感数据从普通业务数据中脱离出来进行独立管理。

美创科技将在数据发现与分类分级的多年沉淀赋予到动态脱敏产品中,敏感数据动态脱敏系统内置丰富敏感数据发现规则(包括:身份证、通用证件号、银行卡号、电话号码(手机、座机)、中文姓名、中文地址、企业名称、日期、税号、email地址、统一社会信用代码、证券号、海关编号等),结合机器学习等技术实现高效、精准、一键式的敏感数据发现,在持续发现新敏感数据的前提下,大大释放人为配置工作量。

敏感数据动态脱敏系统支持重要敏感数据资产进行分类和集中管理,可细化到表格、Schema、业务为单元的敏感数据分类,从而降低不同业务人员对重要敏感数据信息操作的安全风险。

 支持数据分类分级联动 

全新的敏感数据动态脱敏系统支持与暗数据发现和分类分级系统结果对接,用户可将数据分类分级结果直接导入到数据动态脱敏系统中,系统根据不同的敏感数据分类分级结果快速设定不同的脱敏策略,为实现精细化的脱敏策略管控夯实垒基。

 支持三层关联业务脱敏 

动态脱敏延伸到应用系统的应用账号层,对应用系统账号进行细粒度脱敏是一大难点,美创动态数据对终端、应用、数据库三层访问过程进行关联分析,精准识别业务身份(业务账号,终端IP等),实现对不同身份的业务人员精准识别与授权,匹配脱敏策略。

 支持MongoDB数据库三层脱敏 

解决MongoDB数据库数据脱敏不彻底,大量敏感数据依然只能以明文形式展示的问题,美创动态数据脱敏系统基于MongoDB数据库协议深度解析,支持MongoDB三层脱敏,脱敏更彻底,敏感数据无遗漏

 性能翻倍提升、更加稳定 

全新动态数据脱敏系统,性能稳定性获得大幅提升,脱敏性能提升100%,数据库流量处理性能提升50%,脱敏实时性更强效率更高同时,产品支持透明代理、反向代理、路由网关、HA高可用等多种部署方式,部署更灵活,安全性、可靠性更高。

02

敏感数据动态脱敏系统

产品落地实践

客户背景

国内某知名银行,其核心系统中保存着大量敏感数据,银行希望能够在BI系统报表查询的过程中,对前端业务访问的数据进行动态脱敏,屏蔽相关敏感列的查询访问。

解决方案

通过反向代理部署敏感数据动态脱敏系统,在不改造任务业务的前提下,对数据库数据进行分类分级,对不同身份、不同权限的用户配置实时数据脱敏规则,让其可以恰如其“份”的访问数据。

本次数据动态脱敏建设,涉及MongoDB非关系型数据库,涉敏数据量大,数据存储结构复杂,目前国内脱敏产品仅支持对MongoDB第一层数据进行脱敏,导致脱敏不彻底,敏感数据仍然可以明文形式展示。美创敏感数据动态脱敏系统率先突破三层脱敏相关技术难点,实现对MongoDB数据库数据的全面、深层脱敏。

客户价值

  • 根据访问用户权限提供不同的脱敏后的数据展示,有效保证用户身份的可信和访问内容的可控,实现数据安全有效保护。

  • 无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏,降低人员开发成本。

  • 高性能、高稳定性满足实时脱敏需求,有效减少查询结果返回延迟,实时同步脱敏结果,日常业务不受影响。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/518121.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

民宿企业数字化最佳实践 :我终于跟线下表格和解了

“不由感叹,技术就是生产力啊!” 这是偶来民宿店长在使用了腾讯轻联后不由得发出的感慨。 偶来民宿是一家管理超过100套城市民宿和公寓房源的民宿运营公司,以经营特色化、年轻化、个性化民宿、公寓为主营业务。IF HOUSE为该公司旗下高端民宿…

github copilot如何帮助写代码

Github Copilot是一个基于人工智能的代码助手,可以帮助程序员在编写代码时提供自动补全和建议功能。使用Github Copilot需要以下步骤: 1.注册Github账号并安装Github Copilot插件 首先你需要注册一个Github账号,然后在你使用的代码编辑器中安…

基于netty框架不使用SSL证书,实现websocket数据加密传输

文章目录 简介实现方式主要代码调用方法 1、简介 2、实现方式 3、服务端主要代码 4、客户端主要代码 5、调用方式 简介 为什么不使用SSL证书? 1、服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期…

vue3【使用axios并封装axios请求】

第一步:安装axios npm install axios 第二步:编写请求文件 新建request.js 简单的axios封装,里面相关提示信息,自己可以引入element-plus去添加 /**axios封装* 请求拦截、相应拦截、错误统一处理*/ import axios from axios; i…

Linux入门篇-安装CentOS

一、先组织硬件 先把“买”一台空白的电脑,再进行操作系统的安装。 windows中,处理器: 本机 实际运行的时候能当多少个CPU来使呢?16个 处理器的数量是CPU的数量;(本机上一个插槽,就只有一个CP…

同城跑腿能赚多少钱?“爱折腾”的创业者是否值得入局一试?

跑腿服务兴起的最大特点是节省时间和成本。现在城市发展越来越快,真的应该是“时间就是金钱”的道理。帮助人们排队购物、送外卖、送文件、买花、叫醒服务……“跑腿”在生活中无处不在。 同城跑腿系统的前景有多大? 一方面,外卖和网上购物…

深入学习MYSQL-使用触发器

触发器 每个表最多支持6个触发器,(insert,update,delete)之前和之后。 删除触发器 drop trigger trigger_name;insert 触发器  在INSERT触发器代码内,可引用一个名为NEW的虚拟表,访问被插入…

第一章--Java语言概述

一 Java知识脉络图 1.1 Java基础全程脉络图 1.2 本章专题与脉络 二 计算机的硬件与软件 2.1 计算机组成:硬件软件 2.2 CPU、内存与硬盘 CPU(Central Processing Unit,中央处理器) 人靠大脑思考,电脑靠CPU来运算、控…

【beego】bee工具安装使用

bee 工具是一个为了协助快速开发 beego 项目而创建的项目,通过 bee 您可以很容易的进行 beego 项目的创建、热编译、开发、测试、和部署。 1、安装 go get github.com/beego/bee2、配置bee.exe 运行完以上指令后,打开$GOPATH/bin ,我的路径…

刷完这个笔记,17K不能再少了....

大家好,最近有不少小伙伴在后台留言,得准备面试了,又不知道从何下手!为了帮大家节约时间,特意准备了一份面试相关的资料,内容非常的全面,真的可以好好补一补,希望大家在都能拿到理想…

2直接连接的网络与VLAN划分-2.1【实验】【计算机网络】

2直接连接的网络与VLAN划分【实验】【计算机网络】 前言推荐2直接连接的网络与VLAN划分2.1共享式以太网和交换式以太网实验目的实验内容及实验环境实验原理共享式以太网交换式以太网 实验过程搭建实验环境初始化序训练操作共享式以太网-操作交换式以太网查看共享式以太网冲突查…

java中ArrayList顺序表的常见操作

ArrayList常见操作 1.插入操作 尾插 e boolean add(E e) 将 e 插入到 index 位置&#xff08;指定位置插入&#xff09; void add(int index, E element) 尾插 c 中的元素(直接插入一个集合) boolean addAll(Collection<? extends E> c) 将c插入到index位置&#x…

java基础--(一)创建对象在内存中的理解

1、代码 package demo; public class Car {String color;int num;public Car() {}public void run(){System.out.println("color " color);System.out.println("num " num);}public Car(String color, int num) {this.color color;this.num num;} …

2022年美国大学生数学建模竞赛D题数据瘫痪? 使用我们的分析!解题全过程文档及程序

2022年美国大学生数学建模竞赛 D题数据瘫痪? 使用我们的分析! 原题再现&#xff1a; 背景   很多公司将数据视为战略资产&#xff0c;但却很难从中获益。妥善管理这一资源(数据)可以带来竞争优势。因此&#xff0c;公司需要建立一一个集成的数据和分析(D&A) 系统&…

网络中的数据传输模式有哪些-镭速

数据传输模式定义了两个通信设备之间信息流的方向&#xff0c;也称为数据通信或定向模式&#xff0c;同事也规定了信息在计算机网络中从一处流向另一处的方向。 在开放系统互连&#xff08;OSI&#xff09;层模型中&#xff0c;物理层专用于网络中的数据传输。它主要决定数据到…

微信小程序原生开发功能合集十四:登录健权及注册功能实现

本章实现微信自动登录及注册修改功能,包括匿名账号生成、权限自动检测、注册界面及注册流程的实现。   另外还提供小程序开发基础知识讲解课程,包括小程序开发基础知识、组件封装、常用接口组件使用及常用功能实现等内容,具体如下:    1. CSDN课程: https://edu.csdn…

1-SpringBoot工程打包后为何执行Java -Jar就能启动?

本文主要分享SpringBoot工程项目如何打包成一个可直接通过java -jar执行的jar&#xff0c;并且简单分析其启动步骤原理。 文章目录 1.SpringBoot如何打包成一个可执行jar&#xff1f;2.SpringBoot打包成的jar为何可以直接Java -jar执行&#xff1f;3.一窥SpringBoot初启动 1.S…

企业直播该如何做?硬件设备、网络环境、设备连接和观看权限等整个直播流程教程

这是一份面向直播新手的企业直播说明教程&#xff0c;字数较多&#xff0c;完整看完&#xff0c;可能会需要求10分钟&#xff0c;建议您可以【收藏】&#xff0c;如果本文章对您有帮助&#xff0c;就帮助【点个赞】吧~~~ 阿酷TONY / 2023-5-12 / 原创文章 / 长沙 / 文章…

今天的CRM系统,还仅仅是一套营销工具吗?

如今&#xff0c;数字化浪潮正席卷全球&#xff0c;数字经济已经成为全球经济未来发展的新动能和新方向。据IDC的预测显示&#xff0c;全球对数字转型的投资将以每年17.1%的复合速度增长&#xff0c;2023年这类投资预计将达到2.3万亿美元。而CRM系统&#xff08;客户关系管理系…

用友NC软件被locked1勒索病毒攻击加密的方式,服务器oracle数据库中了勒索病毒

用友NC软件是一款企业级管理软件&#xff0c;广泛应用于各行各业的集团企业中。然而&#xff0c;最近有关locked1勒索病毒对用友NC软件的攻击已经引起了广泛的关注和担忧。下面将为大家介绍一下有关locked1攻击加密用友NC软件的方式&#xff0c;并给出合理的解决方案。 首先&a…