實時更新的敏感數(shù)據(jù)目錄
針對 BI
應(yīng)用系統(tǒng)連接的數(shù)據(jù)源��,通過“主動掃描+被動發(fā)現(xiàn)”雙模式引擎自動發(fā)現(xiàn)和識別數(shù)據(jù)源庫表中的敏感數(shù)據(jù),完成敏感數(shù)據(jù)分類分級�,構(gòu)建統(tǒng)一的敏感數(shù)據(jù)目錄,并且能夠及時發(fā)現(xiàn)新增��、變化的敏感數(shù)據(jù)類型���,自動更新敏感數(shù)據(jù)目錄����。
統(tǒng)一管理的數(shù)據(jù)脫敏策略
針對數(shù)據(jù)源和敏感數(shù)據(jù)目錄�����,在 uDSP
平臺上統(tǒng)一配置和管理數(shù)據(jù)脫敏保護(hù)策略�,在數(shù)據(jù)庫表結(jié)構(gòu)相對穩(wěn)定的貼源位置實現(xiàn)對敏感數(shù)據(jù)的保護(hù),從而大幅降低了脫敏策略的數(shù)量和策略變更的頻率���。同時,在管理職責(zé)上實現(xiàn)了數(shù)據(jù)安全和數(shù)據(jù)業(yè)務(wù)的解耦����,明晰了安全責(zé)任,有利于數(shù)據(jù)安全管控措施的快速落地����。
自適應(yīng)的敏感數(shù)據(jù)動態(tài)脫敏
基于敏感數(shù)據(jù)目錄實時聯(lián)動的一體化動態(tài)脫敏策略�����,可實現(xiàn)自適應(yīng)的數(shù)據(jù)動態(tài)脫敏����,當(dāng)數(shù)據(jù)庫表增加新的敏感數(shù)據(jù)字段時����,脫敏策略無需更新即可立即生效,進(jìn)一步降低數(shù)據(jù)脫敏策略的運維工作量��。
滿足 BI 業(yè)務(wù)的個性化脫敏需求
針對數(shù)據(jù)源中相同的敏感數(shù)據(jù)�����,不同類型的數(shù)據(jù)分析業(yè)務(wù)可能會有不同的數(shù)據(jù)脫敏需求����。uDSP 平臺提供用戶認(rèn)證代理能力,能夠為數(shù)據(jù)源創(chuàng)建多個代理賬號����,并基于代理賬號配置不同的脫敏策略����。結(jié)合 BI 業(yè)務(wù)的特點����,在 BI
應(yīng)用系統(tǒng)中可以創(chuàng)建多個配置不同代理賬號的數(shù)據(jù)源,提供給不同脫敏需求的數(shù)據(jù)分析業(yè)務(wù)使用��,滿足 BI 業(yè)務(wù)的個性化脫敏需求�。
基于 BI 應(yīng)用賬號的細(xì)粒度管控
基于 BI 應(yīng)用系統(tǒng)的賬號配置細(xì)粒度的數(shù)據(jù)管控策略,例如基于 BI 應(yīng)用賬號配置數(shù)據(jù)脫敏策略�����;基于 BI 應(yīng)用賬號配置“白名單”����,白名單中的 BI 用戶訪問數(shù)據(jù)時無需脫敏處理;基于 BI
應(yīng)用賬號配置數(shù)據(jù)訪問行數(shù)限制��、行級數(shù)據(jù)權(quán)限策略等等��,靈活應(yīng)對 BI 業(yè)務(wù)不同場景下的數(shù)據(jù)安全管控需求����。
數(shù)據(jù)安全審計和實時風(fēng)險監(jiān)測
記錄并留存敏感數(shù)據(jù)的全鏈路訪問日志,包括 BI 用戶真實身份���、BI
應(yīng)用賬號�����、代理賬號���、數(shù)據(jù)庫工具、數(shù)據(jù)庫賬號�����、數(shù)據(jù)庫/表����、敏感數(shù)據(jù)字段等,滿足數(shù)據(jù)安全審計合規(guī)要求�。同時,能夠從數(shù)據(jù)訪問異常行為風(fēng)險視角進(jìn)行快速分析�����,實時監(jiān)測數(shù)據(jù)安全風(fēng)險,及時發(fā)現(xiàn)風(fēng)險問題并告警�����,輔助開展排查定位和追蹤溯源���。
高可用集群部署滿足性能需求
uDSP 平臺基于云原生技術(shù)棧開發(fā)���,提供彈性高可用集群部署能力,有效應(yīng)對高并發(fā)����、大數(shù)據(jù)量的數(shù)據(jù)分析業(yè)務(wù)場景。同時���,利用 k8s 的自動監(jiān)控和自動恢復(fù)能力以及 uDSP
平臺自身的容錯恢復(fù)機(jī)制��,避免單點故障��,保障數(shù)據(jù)分析業(yè)務(wù)的連續(xù)性����。
