敏感數據梳理場景

• 數據自動發現
  基于網絡嗅探技術，自動發現網絡環境中數據源，并結合通過內置的70+的敏感數據識別算法快速、準確的梳理出核心重要數據，同時在數據庫漏洞、數據庫配置、賬號權限等方面進行全面風險梳理，并給出加固建議。

• 豐富的敏感數據識別算法
  包括正則表達式、關鍵字典、機器學習、NLP、文檔指紋等先進AI技術創建識別規則、實體識別模型，支持對復合字段進行識別。

• 智能推薦模型
  產品包含使用 Apriori 或 FP-growth 關聯規則等算法，訓練出的推薦模型，針對命中多個規則與分級分類包的情況，給出分類分級推薦。

• 智能聚類梳理
  產品基于聚類算法對相似表、相似字段進行分析，匯總信息后進行展示，并進行批量確認，通過具智能梳理向導功能減少總工作量，大幅提升梳理效率。

• 敏感數據訪問活動重點監測

  對數據庫中的對象可被哪些用戶訪問的情況進行歸納總結，特別是對包含了敏感列的表或者敏感度評分較高的對象，著重監測其訪問情況。

• 圖表分類顯示

  對敏感數據的分布情況進行圖形化分類顯示，直觀、快速掌握家底

數據庫訪問數據安全

• 防外部攻擊
  提供數據庫“虛擬補丁”，對數據庫漏洞利用行為進行檢測，結合內置安全規則，實現數據庫的防護。

• 賬號權限管理

  建立唯一數據庫運維通道，提供賬號準入、多重認證能力；

  提供獨立于數據庫賬號權限以外的第三方權控能力，回收、限制部分特權用戶權限，防越權操作.

• 內部惡意數據篡改泄漏

  提供細粒度訪問控制能力，從訪問源、訪問目標、訪問行為、訪問結果集等多維度限制數據庫風險操作、誤操作等行為；
  提供系統表、敏感表、敏感字段防護能力，防止敏感數據泄漏、篡改；
  提供動態脫敏能力，防止運維過程造成敏感數據泄漏；
  提供風險運維審批能力，當運維人員必須進行某些危險性操作或者訪問敏感數據時，提交臨時授權工單，由安全管理員進行逐級審批后方可進行操作。

數據脫敏與水印

• 數據共享交換靈活策略

為了確保數據安全，數據提供方需要按照需求方的實際用途對數據進行脫敏處理并添加水印信息。在數據開放時，提供方需要篩選出可開放字段，對不可開放字段進行脫敏處理。可通過數據脫敏與水印基于用戶業務情況制定不同的脫敏策略，靈活遮蔽、清洗各類敏感數據。

• 開發測試環境規避風險

在業務系統開發測試過程中，為確保數據質量存在直接引用生產數據的情況。可通過數據脫敏與水印一致性脫敏算法，將生產數據經過脫敏處理后導入開發測試環境，在保證數據的“真實性”的同時規避生產數據泄漏的風險。

• 共享數據泄漏溯源追責

當數據被共享給第三方后，第三方有責任對數據進行有效保護。可通過數據脫敏與水印將三方單位信息、共享時間等信息以數據水印的方式嵌入到共享數據中。一旦發生數據泄漏，用戶只需提供少量的泄漏數據樣本就可以通過嵌入的水印信息溯源泄漏源頭，明確責任方并采取相應的追責措施。

• 數據分析計算隱私保護

數據脫敏與水印支持保留計算特征的脫敏方式，在剔除數據敏感性的同時最大程度保留AI建模相關數據的可用性。可通過數據脫敏與水印對個人識別信息進行脫敏處理，可完成數據去標識化且不影響統計分析結果，確保個人隱私安全。