高危操作配置:數(shù)據(jù)網(wǎng)關(guān) DG 支持對(duì)指定的數(shù)據(jù)源、表所有者、表、字段和權(quán)限配置高 危操作,以防止人員進(jìn)行越權(quán)的敏感操作。具體包括: 高危操作復(fù)核:對(duì)需要復(fù)核的訪問(wèn)進(jìn)行二次審批操作,支持同意和駁回操作,增加了對(duì)高危操作的審核層級(jí)。 高危操作告警:針對(duì)需要告警的訪問(wèn),系統(tǒng)可發(fā)送郵件、平臺(tái)消息等告警信息,及時(shí)通知相關(guān)人員,有助于快速響應(yīng)潛在風(fēng)險(xiǎn)。 高危操作阻斷:對(duì)需要阻斷的訪問(wèn),提示執(zhí)行 SQL 失敗并直接阻斷訪問(wèn),確保未經(jīng)授權(quán)的敏感操作無(wú)法執(zhí)行。上訊數(shù)據(jù)網(wǎng)關(guān)DG支持批量對(duì)人員、部門授予訪問(wèn)權(quán)限,并限制訪問(wèn)時(shí)間。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價(jià)
數(shù)據(jù)下載權(quán)限的精細(xì)管控:數(shù)據(jù)網(wǎng)關(guān) DG 提供細(xì)致的數(shù)據(jù)下載審批機(jī)制,確保只有合適的人員獲得敏感數(shù)據(jù)的下載權(quán)限,避免敏感數(shù)據(jù)外泄的風(fēng)險(xiǎn)。 臨時(shí)提權(quán)的應(yīng)用場(chǎng)景:數(shù)據(jù)網(wǎng)關(guān) DG 提供靈活的臨時(shí)提權(quán)功能,使得在某些業(yè)務(wù)場(chǎng)景下,特定的查詢語(yǔ)句能夠在一定時(shí)段內(nèi)獲得更高權(quán)限,以滿足實(shí)際操作需求。 批量權(quán)限管理:數(shù)據(jù)網(wǎng)關(guān) DG 能夠支持批量對(duì)人員、部門授予訪問(wèn)權(quán)限, 并能限制訪問(wèn)時(shí)間,在人員變動(dòng)或特定業(yè)務(wù)場(chǎng)景下提供更高效的權(quán)限管理方式。 權(quán)限回收與狀態(tài)修改:數(shù)據(jù)網(wǎng)關(guān) DG 允許批量修改訪問(wèn)權(quán)限的狀態(tài),提供了對(duì)權(quán)限狀態(tài)的集中管理,方便權(quán)限管理員進(jìn)行快速調(diào)整。怎樣上訊數(shù)據(jù)網(wǎng)關(guān)是什么上訊數(shù)據(jù)網(wǎng)關(guān)DG有高可用部署功能。
上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)數(shù)據(jù)庫(kù)操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫(kù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。 數(shù)據(jù)網(wǎng)關(guān) DG 主要從以下幾個(gè)方面實(shí)現(xiàn)精細(xì)化數(shù)據(jù)訪問(wèn)控制,為企業(yè)數(shù)據(jù)管理賦能: (1) 通過(guò)使用自有 JDBC 驅(qū)動(dòng)實(shí)現(xiàn)對(duì)于數(shù)據(jù)執(zhí)行 SQL 的獲取和代理執(zhí)行。 (2) 通過(guò)對(duì)于用戶 SQL 語(yǔ)句的解析實(shí)現(xiàn)用戶操作的細(xì)粒度權(quán)限管控。 (3) 通過(guò)敏感數(shù)據(jù)識(shí)別,可以實(shí)現(xiàn)對(duì)于敏感數(shù)據(jù)的動(dòng)態(tài)脫敏。 (4) 提供數(shù)據(jù)訪問(wèn)行為日志記錄,滿足內(nèi)部審計(jì)和外部合規(guī)的要求。
數(shù)據(jù)庫(kù)變更多,缺少統(tǒng)一的管理流程:隨著業(yè)務(wù)需求的不斷變化,數(shù)據(jù)庫(kù)結(jié)構(gòu)和數(shù)據(jù)內(nèi)容經(jīng)常需要進(jìn)行調(diào)整和更新,但目前缺乏統(tǒng)一的數(shù)據(jù)庫(kù)變更管理流程。數(shù)據(jù)庫(kù)變更的審批、記錄、發(fā)布等環(huán)節(jié)通常由各個(gè)部門或個(gè)人自行管理, 存在著數(shù)據(jù)變更不可控、風(fēng)險(xiǎn)不可預(yù)知的問(wèn)題。因此,建立統(tǒng)一的數(shù)據(jù)庫(kù)變更管理流程,確保變更的合規(guī)性和安全性至關(guān)重要。上海上訊信息技術(shù)股份有限公司自主研發(fā)的數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)數(shù)據(jù)庫(kù)操作人員的細(xì)顆粒度權(quán)限管控、敏感數(shù)據(jù)動(dòng)態(tài)脫敏、SQL審核、高危操作管控等,實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì),為數(shù)據(jù)庫(kù)管理者提供簡(jiǎn)單高效的數(shù)據(jù)管控解決方案,滿足內(nèi)部數(shù)據(jù)安全保護(hù)需求和外部監(jiān)管要求。上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)敏感數(shù)據(jù)識(shí)別,可以實(shí)現(xiàn)對(duì)于敏感數(shù)據(jù)的動(dòng)態(tài)脫敏。
敏感數(shù)據(jù)多,缺少敏感數(shù)據(jù)保護(hù)手段:隨著數(shù)據(jù)安全意識(shí)的提高,對(duì)于敏感數(shù)據(jù)的保護(hù)需求也日益迫切,但當(dāng)前缺乏有效的敏感數(shù)據(jù)保護(hù)手段。企業(yè)內(nèi)部存在大量敏感數(shù)據(jù), 如個(gè)人身份信息、財(cái)務(wù)數(shù)據(jù)等, 但在數(shù)據(jù)的采集、存儲(chǔ)、傳輸和處理過(guò)程中, 往往缺乏相應(yīng)的加密、脫敏、掩碼等保護(hù)措施。這使得敏感數(shù)據(jù)容易受到未經(jīng)授權(quán)的訪問(wèn)和竊取,對(duì)企業(yè)的數(shù)據(jù)安全構(gòu)成了嚴(yán)重威脅。上訊數(shù)據(jù)網(wǎng)關(guān)可及時(shí)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)類型,建立更大范圍高效的數(shù)據(jù)安全管理體系。包括自定義敏感數(shù)據(jù)類別和級(jí)別,任務(wù)調(diào)度與高效并發(fā)執(zhí)行,可配置化的任務(wù)參數(shù),定時(shí)執(zhí)行任務(wù),多數(shù)據(jù)源任務(wù)配置,結(jié)果打標(biāo)與管理,任務(wù)重啟與歷史查看,動(dòng)態(tài)脫敏策略配置,批量導(dǎo)入脫敏策略,動(dòng)態(tài)脫敏API接口,脫敏后數(shù)據(jù)關(guān)聯(lián)性和可用性,動(dòng)態(tài)脫敏效果展示等上訊數(shù)據(jù)網(wǎng)關(guān)DG有高危 SQL 操作管控功能。數(shù)據(jù)安全保護(hù)
上訊數(shù)據(jù)網(wǎng)關(guān)DG通過(guò)對(duì)于用戶 SQL 語(yǔ)句的解析實(shí)現(xiàn)用戶操作的細(xì)粒度權(quán)限管控。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價(jià)
SQL語(yǔ)句審計(jì):數(shù)據(jù)網(wǎng)關(guān)DG可支持對(duì)SQL語(yǔ)句的訪問(wèn)事件進(jìn)行審計(jì),此審計(jì)應(yīng)包括所有SQL操作行為、訪問(wèn)者信息、訪問(wèn)方式以及執(zhí)行狀態(tài)等詳細(xì)信息,確保每個(gè)數(shù)據(jù)庫(kù)操 作都能被追溯和審計(jì)。 會(huì)話日志查看:數(shù)據(jù)網(wǎng)關(guān)DG可記錄所有會(huì)話日志,包括用戶在何時(shí)訪問(wèn)了什么數(shù)據(jù)庫(kù),監(jiān)控平臺(tái)中所有的用戶活動(dòng),及時(shí)發(fā)現(xiàn)潛在的異常行為。 分類分級(jí)日志:審計(jì)員可以查看用戶進(jìn)行分類分級(jí)的所有操作。這包括用戶對(duì)字段類別進(jìn)行確認(rèn)、否認(rèn)、待定等操作的記錄。通過(guò)分類分級(jí)日志功能,審計(jì)員可以跟蹤用戶對(duì)敏感 數(shù)據(jù)的操作,保證數(shù)據(jù)的安全性和隱私保護(hù)。創(chuàng)新上訊數(shù)據(jù)網(wǎng)關(guān)售價(jià)