同意
数据库数量多,缺少集中的管理入口:随着企业规模的扩大和业务的增长,数据库数量呈现爆炸式增长,但往往缺乏一个集中的管理入口,导致数据库分散管理、信息孤岛现象严重。不同数据库可能使用不同的管理工具或系统, 给数据库管理人员带来了繁琐的管理任务和操作成本。因此, 企业急需一个集中的数据库管理平台,实现对所有数据库的统一管理和监控。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG支持对指定的数据源、表所有者、表、字段和权限配置高危操作,防止人员越权的敏感操作。同意
数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计, 为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。 数据网关 DG 主要从以下几个方面实现精细化数据访问控制,为企业数据管理赋能: (1) 通过使用 JDBC 驱动实现对于数据执行 SQL 的获取和代理执行。 (2) 通过对于用户 SQL 语句的解析实现用户操作的细粒度权限管控。 (3) 通过敏感数据识别,可以实现对于敏感数据的动态脱敏。 (4) 提供数据访问行为的日志记录,满足内部审计和外部合规的要求。同意上讯数据网关DG可细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等。
数据下载权限的精细管控:数据网关 DG 提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限,避免敏感数据外泄的风险。 临时提权的应用场景:数据网关 DG 提供灵活的临时提权功能,使得在某些业务场景下,特定的查询语句能够在一定时段内获得更高权限,以满足实际操作需求。 批量权限管理:数据网关 DG 能够支持批量对人员、部门授予访问权限, 并能限制访问时间,在人员变动或特定业务场景下提供更高效的权限管理方式。 权限回收与状态修改:数据网关 DG 允许批量修改访问权限的状态,提供了对权限状态的集中管理,方便权限管理员进行快速调整。
数据网关DG有以下功能,及时发现数据资产中的敏感数据类型,建立更为大范围高效的数据安全管理体系。 自定义敏感数据类别和级别:数据网关DG支持自定义敏感数据级别和类别,满足特定业务和合规需求。此外系统内置了对常见数据类型的敏感数据类别和级别,并支持灵活地编辑和修改。 任务调度与高效并发执行:数据网关DG支持智能任务调度,确保任务高效执行,减少对系统资源的依赖,提升整体性能。 可配置化的任务参数:为适应不同需求,数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置,以更好地适应不同的业务场景。 定时执行任务:数据网关DG提供直观易用的定时执行任务设置,以确保定期对敏感数据进行识别,降低潜在风险。 多数据源任务配置:为了数据安全管理,数据网关DG支持配置多数据源敏感数据识别任务,确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理:在任务结果中,数据网关DG支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感数据管理。 任务重启与历史查看:数据网关DG支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。上讯数据网关DG有敏感数据动态脱敏功能。
高危操作配置:数据网关 DG 支持对指定的数据源、表所有者、表、字段和权限配置高 危操作,以防止人员进行越权的敏感操作。具体包括: 高危操作复核:对需要复核的访问进行二次审批操作,支持同意和驳回操作,增加了对高危操作的审核层级。 高危操作告警:针对需要告警的访问,系统可发送邮件、平台消息等告警信息,及时通知相关人员,有助于快速响应潜在风险。 高危操作阻断:对需要阻断的访问,提示执行 SQL 失败并直接阻断访问,确保未经授权的敏感操作无法执行。上讯数据网关DG支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。辅助上讯数据网关预算
上讯数据网关DG能够有效地控制对大表的查询结果集访问条数,优化查询性能,确保系统稳定运行。同意
数据网关DG操作日志及审计功能提供大范围的、可追溯的操作记录,加强对数据访问和平台活动的监控。 查看操作日志:数据网关DG支持用户查看在平台上的所有操作日志,包括系统设置、组织架构配置及其他关键操作记录。 查看申请、审批、下载、提权记录: 数据网关DG提供对所有申请、审批、下载、提权等关键记录的查看功能,帮助审计员了解平台上的权限授权与审批事件。 查看高危操作记录:数据网关DG可记录所有高危操作的复核、告警和阻断事件,使审计员能随时查看平台中的高危SQL执行所触发的高危操作,采取相应应对措施。 SQL语句审计:数据网关DG支持对SQL语句的访问事件进行审计,包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息。 会话日志查看:数据网关DG可记录所有会话日志,包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为。 分类分级日志:审计员可查看用户分类分级的所有操作。包括用户对字段类别的确认、否认、待定等操作记录。通过分类分级日志功能,审计员可跟踪用户对敏感数据的操作,保证数据的安全性和隐私保护。同意
上一篇: 信息化上讯数据网关价格
下一篇: 品牌上讯数据网关要求