産品中心 - DDM（帕拉迪動(dòng)态數據脫敏系統）

DDM（帕拉迪動(dòng)态數據脫敏系統）

産品概述

合規需求：《數據安全法》、《個(gè)人信息保護法》、《關(guān)鍵愛嗎信息基礎設施安全保護條例》、《數據出境安全評估辦法》等。
業(yè)務需求：數據安全治理（針對不同等級數據的保護要求）。
安全需求：生産數據庫中儲存着大量的敏感數據，這些真實的業(yè)務數據用能運用在大量的工作場景中，如(rú)果發生數據洩露或損壞，不僅會造成經公有濟上的損失，還會産生嚴重的信任危機。

帕拉迪動(dòng)态數據脫敏系統（簡稱：DDM），是一款具備高性能和(h習知é)高擴展性的動(dòng)态數據屏蔽和(hé)脫敏産品，具備全透明的、實讀水時的敏感數據脫敏能力，能動(dòng)态地對生産數據庫返回的數據進中樹行差異化地屏蔽、加密、隐藏和(hé)審計，确保不同權限的人員能夠差異化地訪問國嗎(wèn)生産環境的敏感數據。在應用側，支持透明串聯的部署模式與三層BYPAS街音S技術(shù)，防止鏈路(lù)的單點故障，保障客戶業(yè)務的連續性。匠南
DDM廣泛适用于醫療、政府、金融、保險、教育等行業(yè)，同時滿足國家師妹相關(guān)法規政策與行業(yè)要求。

部署方式

透明網橋部署模式：支持串聯接入網絡，保證所有的訪問(wèn)流量均串聯流經DDM。通(tōng)過透明網橋技術(shù)，客戶端能直接訪問(件麗wèn)數據庫服務的 IP 地址。

代理接入部署模式：DDM支持旁路(lù)接入網絡，客戶端連接DDM設備的 IP 地址，DDM代理轉發流量到數據庫服務器(qì)。

産品優勢

數據庫權限治理

權限控制策略不需要在數據庫服務器(qì)安裝任何agent代理程序，通(tōng)過數據庫特權賬号，獲取數據庫表結構，實現數月商據庫賬号到數據庫表級的“增、删、改、查”權限治理。

豐富的内置脫敏算法

内置多種主流脫敏算法，能屏蔽敏感字段并生成真實且具有完全功能的數據，包括但不限又器于：字符掩蓋、取證脫敏、關(guān)鍵字替換、删除脫敏、AES脫敏、SHA脫敏等，并能使用根據各種約束條件随機生成的值替換敏感字段實現随機脫敏。我女

自定義脫敏算法

DDM爲用戶提供的自定義算法功能具有高靈活性，既可(kě)複制現有脫敏算個城法進行修改，也可(kě)以編寫全新的脫敏算法。用戶可(kě)根據自身的拍商數據特征或政策合規、應用系統等需要，自定義脫敏算法。

應用業(yè)務數據脫敏

針對業(yè)務訪問(wèn)脫敏，DDM通(tōng)過透明串聯的部署模式，能直接針對業(yè)務系統訪問(wèn算村)生産數據庫中的敏感數據進行差異化地屏蔽、加密、隐藏和(hé)審計，無需改變中外說間件和(hé)客戶端配置，并保障業(yè)務的連續性。

數據脫敏行爲審計

DDM支持脫敏行爲審計，能夠審計到SQL語句（脫敏前）、訪問(wèn)來源信息、SQL語句信息以及受影響對象，并提供詳細的語句詳情頁面。

實時的高危操作防護

DDM内置行爲防火牆功能模塊，可(kě)以管控DBA等運維人員的SQL語句操作行爲，實現基于自然人、數據庫、數據庫表、字段、高危SQL語句、where條件查詢的權限策略，降低數據庫操作安全風險。

精準的數據訪問(wèn)識别

DDM依托全面、精準的SQL協議解析，能夠精準地識别用戶通(tōng)過運維工具或者應用系統的敏感數東好據訪問(wèn)行爲，不會在複雜場景下，遺漏對敏感對象的精準識别和(上音hé)安全控制。

客戶收益

1.數據安全防護：有效保護敏感數據的安全，通(tōng)過對數據進要拿行脫敏，有效降低數據洩露的風險，提高數據的保密性和(hé)隐私性；

2.合規性遵從：很多行業(yè)和(hé)地區都有相應的數據保護法規和(hé)影場合規要求，使用DDM可(kě)以确保企業(yè)符合相關(guān)法規和(hé)規定，避免可(坐去kě)能的處罰；

3.保障業(yè)務連續性：基于透明串聯和(hé)三層BYPASS技術(shù)，在實現核心數據精确脫敏的同時，保障業(yè)務的連續性；

4.降低成本：使用DDM可(kě)以減少(shǎo)數據複制和(hé)管理的成本。由于脫敏後的數坐好據可(kě)以在生産環境中使用，不再需要複制和(hé)管理生明通産環境的數據，避免了數據冗餘和(hé)額外的存儲成本。

經典案例