原點安全一體化數(shù)據(jù)安全平臺uDSP秉持助力客戶“多、快�、好、省”落地數(shù)據(jù)安全保護(hù)理念����,將多種安全保護(hù)能力、統(tǒng)一策略模型��、集中策略管理、統(tǒng)一策略實施點��、集中運維監(jiān)管操作臺等基礎(chǔ)設(shè)施能力融合�����,具備“貼源保護(hù)�����、職責(zé)解耦����、模型統(tǒng)一、能力協(xié)同”四大平臺特性����,方案功能多、見效快���、好用��、省成本�����。
目前�,工銀安盛人壽在使用uDSP的基礎(chǔ)上完成了敏感數(shù)據(jù)動態(tài)脫敏、精細(xì)化數(shù)據(jù)權(quán)限訪問控制等改造�,有效提高數(shù)據(jù)安全運營效率,整體改造后的具體效果如下:
實時更新的敏感數(shù)據(jù)目錄�����。通過自動化的數(shù)據(jù)訪問流量解析技術(shù)���,“被動發(fā)現(xiàn)+主動掃描”雙模式敏感數(shù)據(jù)自動發(fā)現(xiàn)和識別引擎,保證敏感數(shù)據(jù)目錄的全面性及新鮮度�,及時發(fā)現(xiàn)新增�����、變化的敏感數(shù)據(jù)類型�����,自動標(biāo)記并更新敏感數(shù)據(jù)目錄���。
實現(xiàn)表級/行級數(shù)據(jù)權(quán)限控制��,滿足監(jiān)管部門數(shù)據(jù)安全合規(guī)要求�����。監(jiān)管部門要求嚴(yán)格實行賬戶統(tǒng)一管理與權(quán)限分離��,對個人敏感信息�����、重要數(shù)據(jù)的訪問與使用均遵循“最小必須原則”與“權(quán)責(zé)對應(yīng)原則”�。通過實施能夠細(xì)化至表級/行級的數(shù)據(jù)權(quán)限控制技術(shù)�����,數(shù)據(jù)訪問人員只能獲得與其業(yè)務(wù)相關(guān)的數(shù)據(jù)操作與訪問權(quán)限�����,并支持隨業(yè)務(wù)需求靈活動態(tài)調(diào)整���,解決了數(shù)據(jù)訪問人員在數(shù)據(jù)開放的環(huán)境下的訪問�����,同時滿足監(jiān)管合規(guī)�����。
免改造應(yīng)用動態(tài)脫敏�。數(shù)據(jù)管理人員可根據(jù)自身的應(yīng)用場景需求,靈活配置脫敏算法和脫敏規(guī)則組合�,無需修改應(yīng)用程序代碼。并支持?jǐn)?shù)據(jù)脫敏后關(guān)聯(lián)查詢�����、編輯回寫��;可依場景����、業(yè)務(wù)���、職責(zé)靈活設(shè)置脫敏策略以及權(quán)限規(guī)則,無論新/舊業(yè)務(wù)�,自動識別數(shù)據(jù)并進(jìn)行標(biāo)記,已有策略可無縫對接。
全鏈路安全審計和監(jiān)測機(jī)制��。及時發(fā)現(xiàn)和處理安全事件�,以確保企業(yè)數(shù)據(jù)的安全�����。支持多云�、混合云架構(gòu)下的一體化日志審計,可深度審計行為涉及的數(shù)據(jù)位置和存在的敏感數(shù)據(jù)類型�。
分布式架構(gòu),突破性能瓶頸問題����。云原生技術(shù),分布式架構(gòu)����,打破傳統(tǒng)硬件類數(shù)據(jù)保護(hù)產(chǎn)品性能瓶頸,彈性高可用DAC集群����,可依業(yè)務(wù)需求靈活部署資源,任意水平擴(kuò)展���,實現(xiàn)自動化彈性擴(kuò)容收縮部署提升承載能力����,有效解決單點故障,提高交付效率����,降低企業(yè)成本。
