应用场景
加密细控
痛点
传统数据安全以基础设施为抓手,例如数据库加密TDE、全磁盘加密,防护粒度粗。
企业内部IT人员和外部黑客从服务侧窃取数据,访问敏感数据。
方案
用户管理员可通过界面设置加解密策略,控制颗粒度可达到数据库的字段级(敏感字段,如手机号等)。使用数据安全网关,实现从应用到数据库的控制范畴内关键信息都是密文,密钥管理与密文数据分离,防护内外部威胁。
快速部署
痛点
通过开发改造应用,实现数据存储加密、动态访问控制。改造应用成本高、风险大、周期长。
方案
应用系统无需改造,用户只需配置数据库和代理的绑定关系,绑定后,应用系统中的数据库地址和认证信息更改为代理的地址和认证信息,即可接入数据安全网关。用户配置相应的加解密策略后,实时生效,就可以完成加密改造,重启服务即可完成安装。支持在新系统中快速部署,支持大规模统一部署。
数据脱敏
痛点
敏感数据权限和策略控制复杂,针对不同的场景不同的用户群体展示明文容易造成数据泄漏。
核心数据边界不可控,企业内部对隐私数据滥用风险,如内部IT人员从服务侧窃取数据,导致数据被非法采集及外泄等。
方案
针对数据源进行脱敏规则的配置,实现敏感数据的脱敏,其中通过丰富的脱敏算法,在保持监管合规、满足企业合规性的基础上,进一步提高数据的机密性、安全性,确保敏感信息不易泄露。
