数据安全平台
解决敏感数据识别、加密存储、脱敏显示与安全合规访问等问题
产品简介
随着数字化转型的不断推进,信息泄露事件频发,黑客攻击和数据窃取的手段也在不断升级,企业和个人的数据安全受到严重威胁。
近年来,我国出台了一系列数据安全法律法规,包括《数据安全法》、《个人信息保护法》等,为数据安全提供了有力的法律保障,明确了数据安全的责任主体、保护措施、监管要求等,为数据安全工作提供了明确的指导和规范。美国、欧盟等也颁布了相关法案,以加强对数据安全的保护和管理。
SphereEx 数据安全平台具备“免改造、全算子支持、全流程”等特点,保护数据安全,防止敏感信息泄露。在不改动应用代码的前提下,提供数据全生命周期安全管理解决方案,具备自动识别敏感数据、国密算法加密、数据脱敏、数据防篡改、数据库防火墙、权限统一管理、行为审计等亮点,实现企业数据安全合规。
痛点与挑战
安全合规时间紧
数据安全进入强监管时代,数据安全建设迫在眉睫
业务改造成本高
存量系统繁杂多样且规模大,应用改造成本高
政策解读落地难
无法仅通过政策指导完成改造工作
平滑切换难度大
无成熟平滑切换方案,业务存在切换难点
我们的产品
核心能力
不需要修改业务系统原有代码,快速实现数据安全合规改造。
业务系统无需停机,在线完成密文转换及密钥轮转。
业务系统改造安全合规改造无风险,可回退。
数据安全平台内置了敏感数据规则模型,对数据库中的数据进行自动分析,快速识别业务系统的敏感数据,自动形成《敏感数据报告》,能够对敏感数据一键加密、一键脱敏。
全链路数据安全加密传输,防止数据被非法获取或篡改,有效保障数据传输的机密性和完整性。
无需改造应用程序,对敏感数据自动加密存储,支持行级、列级加密,支持行级密钥,支持 SM2、SM3、SM4 等国密算法,支持 AES 、DES 、FPE 、RSA 、RC4 、OPE 、SHA256 等国际主流加密算法。
支持对加密数据的运算,支持数学运算、字符串函数、模糊查询等,支持存储过程。
针对不同行业、不同业务场景,对数据进行脱敏,避免数据在采集、传输、使用等环节中的暴露风险。内置丰富的脱敏算法,能够根据用户的数据脱敏需求,通过遮盖、替换等方式,对敏感数据的脱敏展示和脱敏使用。
精确控制库、表、列、用户等全方位的操作权限,能够对接用户的统一身份认证平台(IAM)、单点登录(SSO)等。
记录用户的所有操作信息,包括用户 ID 、 SQL 语句 、执行时间等信息,便于用户行为审计、追溯。
拦截高风险的数据库删除、修改操作,拦截低效、耗资源数据库查询操作,为数据库系统提供安全防护。提供了灵活的防火墙策略控制功能,允许管理员根据实际需求和安全要求,定制和调整防火墙的行为。
防止数据被非法修改,保护高价值数据安全。数据已成为企业和组织的核心资产,数据的完整性和真实性对于维护企业信誉、保障业务正常运行以及遵守法律法规等方面都具有重要意义。数据防篡改是确保数据安全性的关键环节。
在保持数据加密的同时,允许特定用户或系统以明文形式访问和使用数据。通过合理的密钥管理、解密过程、访问控制以及应对挑战的措施,可以确保加密数据在需要时以明文形式被合法用户安全地访问和使用。
提供支持数据清理、归档功能,能够灵活配置数据清理、归档策略。
部署架构
可视化
方案优势
对象粒度细
支持到字段级的加密、脱敏、授权等处理能力
灵活度高
密钥管理方式、加密算法(含国密)类型均可定制
通用性强
对数据库种类、部署介质、云提供商没有使用限制
迁移平滑
支持在线洗数、应用无感知(免开发)
简单易用
一键配置、可回退并提供密文消费能力
安全评估
通过对数据安全法解读,提供安全改造评估
