高危操作配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持對指定的數(shù)據(jù)源、表所有者、表、字段和權(quán)限配置高 危操作,以防止人員進行越權(quán)的敏感操作。具體包括: 高危操作復(fù)核:對需要復(fù)核的訪問進行二次審批操作,支持同意和駁回操作,增加了對高危操作的審核層級。 高危操作告警:針對需要告警的訪問,系統(tǒng)可發(fā)送郵件、平臺消息等告警信息,及時通知相關(guān)人員,有助于快速響應(yīng)潛在風(fēng)險。 高危操作阻斷:對需要阻斷的訪問,提示執(zhí)行 SQL 失敗并直接阻斷訪問,確保未經(jīng)授權(quán)的敏感操作無法執(zhí)行。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持批量對人員、部門授予訪問權(quán)限,并限制訪問時間。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價
數(shù)據(jù)下載權(quán)限的精細管控:數(shù)據(jù)網(wǎng)關(guān) DG 提供細致的數(shù)據(jù)下載審批機制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權(quán)限,避免敏感數(shù)據(jù)外泄的風(fēng)險。 臨時提權(quán)的應(yīng)用場景:數(shù)據(jù)網(wǎng)關(guān) DG 提供靈活的臨時提權(quán)功能,使得在某些業(yè)務(wù)場景下,特定的查詢語句能夠在一定時段內(nèi)獲得更高權(quán)限,以滿足實際操作需求。 批量權(quán)限管理:數(shù)據(jù)網(wǎng)關(guān) DG 能夠支持批量對人員、部門授予訪問權(quán)限, 并能限制訪問時間,在人員變動或特定業(yè)務(wù)場景下提供更高效的權(quán)限管理方式。 權(quán)限回收與狀態(tài)修改:數(shù)據(jù)網(wǎng)關(guān) DG 允許批量修改訪問權(quán)限的狀態(tài),提供了對權(quán)限狀態(tài)的集中管理,方便權(quán)限管理員進行快速調(diào)整。怎樣上訊數(shù)據(jù)網(wǎng)關(guān)是什么上訊數(shù)據(jù)網(wǎng)關(guān)DG有高可用部署功能。
上訊數(shù)據(jù)網(wǎng)關(guān)DG通過對數(shù)據(jù)庫操作人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。 數(shù)據(jù)網(wǎng)關(guān) DG 主要從以下幾個方面實現(xiàn)精細化數(shù)據(jù)訪問控制,為企業(yè)數(shù)據(jù)管理賦能: (1) 通過使用自有 JDBC 驅(qū)動實現(xiàn)對于數(shù)據(jù)執(zhí)行 SQL 的獲取和代理執(zhí)行。 (2) 通過對于用戶 SQL 語句的解析實現(xiàn)用戶操作的細粒度權(quán)限管控。 (3) 通過敏感數(shù)據(jù)識別,可以實現(xiàn)對于敏感數(shù)據(jù)的動態(tài)脫敏。 (4) 提供數(shù)據(jù)訪問行為日志記錄,滿足內(nèi)部審計和外部合規(guī)的要求。
數(shù)據(jù)庫變更多,缺少統(tǒng)一的管理流程:隨著業(yè)務(wù)需求的不斷變化,數(shù)據(jù)庫結(jié)構(gòu)和數(shù)據(jù)內(nèi)容經(jīng)常需要進行調(diào)整和更新,但目前缺乏統(tǒng)一的數(shù)據(jù)庫變更管理流程。數(shù)據(jù)庫變更的審批、記錄、發(fā)布等環(huán)節(jié)通常由各個部門或個人自行管理, 存在著數(shù)據(jù)變更不可控、風(fēng)險不可預(yù)知的問題。因此,建立統(tǒng)一的數(shù)據(jù)庫變更管理流程,確保變更的合規(guī)性和安全性至關(guān)重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過對數(shù)據(jù)庫操作人員的細顆粒度權(quán)限管控、敏感數(shù)據(jù)動態(tài)脫敏、SQL審核、高危操作管控等,實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,為數(shù)據(jù)庫管理者提供簡單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護需求和外部監(jiān)管要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過敏感數(shù)據(jù)識別,可以實現(xiàn)對于敏感數(shù)據(jù)的動態(tài)脫敏。
敏感數(shù)據(jù)多,缺少敏感數(shù)據(jù)保護手段:隨著數(shù)據(jù)安全意識的提高,對于敏感數(shù)據(jù)的保護需求也日益迫切,但當(dāng)前缺乏有效的敏感數(shù)據(jù)保護手段。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù), 如個人身份信息、財務(wù)數(shù)據(jù)等, 但在數(shù)據(jù)的采集、存儲、傳輸和處理過程中, 往往缺乏相應(yīng)的加密、脫敏、掩碼等保護措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權(quán)的訪問和竊取,對企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴重威脅。上訊數(shù)據(jù)網(wǎng)關(guān)可及時發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)類型,建立更大范圍高效的數(shù)據(jù)安全管理體系。包括自定義敏感數(shù)據(jù)類別和級別,任務(wù)調(diào)度與高效并發(fā)執(zhí)行,可配置化的任務(wù)參數(shù),定時執(zhí)行任務(wù),多數(shù)據(jù)源任務(wù)配置,結(jié)果打標(biāo)與管理,任務(wù)重啟與歷史查看,動態(tài)脫敏策略配置,批量導(dǎo)入脫敏策略,動態(tài)脫敏API接口,脫敏后數(shù)據(jù)關(guān)聯(lián)性和可用性,動態(tài)脫敏效果展示等上訊數(shù)據(jù)網(wǎng)關(guān)DG有高危 SQL 操作管控功能。數(shù)據(jù)安全保護
上訊數(shù)據(jù)網(wǎng)關(guān)DG通過對于用戶 SQL 語句的解析實現(xiàn)用戶操作的細粒度權(quán)限管控。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價
SQL語句審計:數(shù)據(jù)網(wǎng)關(guān)DG可支持對SQL語句的訪問事件進行審計,此審計應(yīng)包括所有SQL操作行為、訪問者信息、訪問方式以及執(zhí)行狀態(tài)等詳細信息,確保每個數(shù)據(jù)庫操 作都能被追溯和審計。 會話日志查看:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會話日志,包括用戶在何時訪問了什么數(shù)據(jù)庫,監(jiān)控平臺中所有的用戶活動,及時發(fā)現(xiàn)潛在的異常行為。 分類分級日志:審計員可以查看用戶進行分類分級的所有操作。這包括用戶對字段類別進行確認、否認、待定等操作的記錄。通過分類分級日志功能,審計員可以跟蹤用戶對敏感 數(shù)據(jù)的操作,保證數(shù)據(jù)的安全性和隱私保護。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價