谁能解释下数据库运维管控，数据库防火墙，动态数据脱敏三款串接产品的区别是什么？

发布网友发布时间：2022-04-26 12:11

共1个回答

热心网友时间：2023-10-09 13:26

你说的这三款都是安华金和的产品，为何不直接找厂商咨询，我先来简单说下，从使用场景上来说数据库防火墙主要针对应用侧，需要对应用访问数据库的行为进行管控，创建语句黑白名单机制，防护应用侧可能被黑掉后产生的漏洞攻击。同时能够对运维侧操作数据库的行为做出基于细粒度访问控制规则的*。数据库运维管控针对运维侧，除了能够对操作数据库的行为做出基于细粒度访问控制规则*外，还能够对运维行为进行规范，通过申请--审批机制，确保敏感运维行为可控。提供敏感数据掩码遮蔽返回能力，提供运维人员身份鉴别能力。动态数据脱敏：针对应用侧和运维侧都可以，目前定位针对应用侧稍多一些。主要能力不是为了“控制”而设计，是为了规范敏感数据访问行为，对于不需要或者不应看到敏感数据的访问行为，提供敏感数据脱敏返回，包含了掩码遮蔽和仿真脱敏两种返回方式，其中仿真脱敏更利于业务系统的后续业务连续执行。个人看法，觉得不错就采纳吧~你的采纳是我回答的动力。