做一事恒心 成一事辉煌

当前位置: 首页> 产品介绍> 运维实时脱敏平台

运维实时脱敏平台

脱敏挑战

一、引言

       随着互联网和数据行业的发展,越来越多的分析和数据挖掘依赖于以真实生产数据为基础进行,数据在使用过程中,面临数据安全的问题。为保障数据分析人员对数据的使用,同时降低数据泄露的风险,恒辉信达经过长期研究与设计,推出恒辉运维脱敏平台。


二、产品概述

       恒辉运维脱敏平台是一款集隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的平台,结合访问控制、性能监控等手段对用户数据进行筛选,并依据用户定义的脱敏规则对隐私数据进行替换,规避敏感数据泄漏风险,确保测试数据的业务完整性和有效性。


三、运维现状


运维人员直接
连入生产库,
定位问题

直接输入SQL,
查询多样化,
复杂化

很难分辨查询敏
感数据属于工作范畴还是其它目的

审计系统不能100%定位问题

不介入生成库,
又不能完成工作



运维工作进退两难


       现有思路检索数据返回数据,根据数据返回集合进行脱敏。然而客户端和服务端不能使用SSL,且难以应付复杂场景;并且黑客可以拆解返回数据集合,避开脱敏策略,甚至可以通过给自己结果数据加密避开审计。


四、恒辉优势

· 专注于数据库系统及数据相关软件的研发、销售和服务
· 总部北京。在南京、长沙、成都设立研发中心和分公司
· 产品研发、技术服务和销售团队。其中博士、博士后、硕士研究生占比15%
· 2013年和解放军理工大学共同成立了工程数据研究中心
· 国内优秀的数据库产品提供商和技术服务商
· 丰富的数据库设计、开发、维护、支持经验


恒辉产品


数据库产品系列

数据安全产品系列

数据移植产品系列

恒辉服务


数据库服务和支持



拥有全部源码

有选择性参考开源项目

性能优异

安全可靠

定制化开发

适合国人应用场景


五、解决方案

1、运维脱敏平台物理部署:

→运维人员发送运维指令到恒辉脱敏平台
→恒辉脱敏平台根据运维指令,找到对应的运维SQL查询语句
→运维平台把SQL查询语句发送到生产数据库
→生产数据库把SQL查出的结果数据集发送给脱敏平台
→脱敏平台根据脱敏规则,对返回的数据集进行脱敏
→脱敏平台把脱敏后的数据集合发送给运维人员

运维人员的全部运维过程会经过脱敏平台的严格审计和监控



2、运维SQL -- 管理、配置:

→可以把运维SQL进行自由分类
→可以自定义SQL输入参数
→可以对SQL进行批量导入和导出操作


3、运维SQL -- 使用:

→从运维SQL列表中快速选择
→图形化快速使用


4、对运维查询结果集进行脱敏设置:

→select id as '工号', name as '姓名',sex as性别,birth as '出生日期', ident as '身份证', mobile as '手机号', status as '状态' from person


5、运维分工和权限:

→管理员
· 添加运维SQL
· 对所有运维SQL进行个性化分类
· 管理员可以对SQL的查询结果集合进行脱敏设置
→运维人员
1、调用已经添加的SQL
2、向管理员申请要使用的SQL


六、恒辉运维脱敏平台总结

恒辉运维脱敏平台专门针对成功库运维的信息安全进行设计

· 运维脱敏平台可以上运维人员通过平台接入数据库生产环境
· 保证完成运维工作的同时,敏感信息不外泄
· 运维平台可以对运维人员的所有指令进行监控
· 统一了运维指令,很大程度上避免了运维人员经验参差不齐带来的安全隐患


和传统的运维脱敏解决方案相比

· 更加安全
· 设置脱敏规则更加灵活
· 脱敏的同时,也完善了运维管理