SQ审核
上讯数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。数据网关DG通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计,为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。SQ审核
根据个人信息保护法第五十一条的规定,个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等,防止未经授权的访问以及个人信息的泄露、篡改、丢失。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计, 为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。如何上讯数据网关是真的吗上讯数据网关DG可实现整体的性能监控,关注节点的关键指标。
数据库操作的安全风险是当今企业面临的严峻挑战之一。在 2020 年的微盟系统事件中,一名内部员工利用其权限,对数据库进行了恶意删除操作,导致整个系统宕机长达 36 小时。这次事件不仅使得企业在 36 小时内无法正常运营,造成了巨大的经济损失,更重要的是,微盟的声誉也受到了严重的影响,客户对其信任度受到了严重挑战。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。
数据网关 DG 提供以下关键功能,以确保敏感数据在访问和处理过程中得到动态脱敏,防止敏感信息泄露。 动态脱敏策略配置:数据网关DG支持根据类别或字段配置动态脱敏策略,确保不同类型的数据都得到适当的隐私保护,防范数据泄露风险。 批量导入脱敏策略:为提高操作效率,数据网关DG支持根据模板批量导入脱敏策略,简化大量配置脱敏策略的流程。 动态脱敏 API 接口:数据网关DG对外提供API接口,以便通过接口将敏感数据动态导入到数据网关平台进行脱敏,实现与其他系统的数据集成。 脱敏后数据关联性和可用性:数据网关DG可保证脱敏后数据的关联性和可用性,确保在脱敏过程中不影响数据的完整性和业务的正常运行。 动态脱敏效果展示:在访问数据源时,数据网关DG关联脱敏策略,对查询出的数据展示动态脱敏效果,防止了企业内部敏感数据的外泄风险,同时保障数据的合规使用。上讯数据网关DG的角色管理,包括系统管理员、权限管理员、数据访问员和审计员。
细颗粒度权限授权与申请: 审批流程的灵活性:数据网关DG引入工单模式,实现完备的审批、申请流程,包括被动式审批授权和主动式申请授权,并支持对提交的申请进行同意、驳回等操作, 确保审批流程能够高效运转。 字段级别权限划分:数据网关 DG 支持对数据访问权限进行字段级别的划分,通过增、删、改、查等权限, 对数据访问者进行细颗粒度的权限管控,遵循小权限原则,确保数据访问者只能访问自身权限的数据源。 数据下载权限的精细管控:数据网关 DG 提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限,避免敏感数据外泄的风险。 临时提权的应用场景:数据网关 DG 提供灵活的临时提权功能,使得在某些业务场景下,特定的查询语句能够在一定时段内获得更高权限,以满足实际操作需求。 批量权限管理:数据网关 DG 能够支持批量对人员、部门授予访问权限, 并能限制访问时间,在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改:数据网关 DG 允许批量修改访问权限的状态,提供了对权限状态的集中管理,方便权限管理员进行快速调整。上讯数据网关DG在角色管理中,在遵循三权分立原则的基础上提供多角色管理。什么是上讯数据网关产品介绍
上讯数据网关DG支持对数据访问权限进行字段级别的划分。SQ审核
数据网关DG在角色管理中,在遵循三权分立原则的基础上提供多角色管理,包括系统管理员、权限管理员、数据访问员和审计员,以满足对于数据访问和权限管理的各种需求。 系统管理员:作为平台的高权限者,系统管理员具备对组织架构的配置管理权限。能够管理系统的用户、角色、部门等组织架构,以及进行系统设置和权限配置。 权限管理员:负责数据权限的管理者,权限管理员拥有大范围的权限配置管理权力。包括对数据源、授权管理、审批管理、高危操作、动态脱敏等进行配置管理。此外,权限管理员还有提权申请、下载申请的权限,以及对 WebSQL和权限总览的查看权限。 数据访问员:作为平台中数据的使用者,数据访问员具有WebSQL、下载申请、提权申请的权限。同时,他们可以查看权限总览和授权列表,使数据的访问更加便捷和灵活。 审计员:拥有对管理日志、权限日志、访问日志的查看权限。审计员的职责在于监控和审计系统的运行状况,确保数据的安全性和合规性。SQ审核