动态数据脱敏用在什么场景?
发布网友
发布时间:2022-04-23 01:51
我来回答
共3个回答
热心网友
时间:2023-08-22 22:17
安华金和数据库动态脱敏系统能够满足用户不同数据实时脱敏使用场景,常见的动态脱敏使用场景如下:
1.内部数据分析使用数据不当
内部数据分析部门,直接访问生产环境数据进行数据分析,未经严格管控和敏感数据脱敏,极易造成敏感数据泄漏,在不影响日常运维行为的前提下,需要对查询结果集中的隐私和敏感数据进行实时自动遮蔽返回,保证敏感数据不泄漏,满足隐私信息保护要求
2.内部高权限人员特权访问不当
通过内部高权限账户,部分特权人员对数据可以进行不受控制的访问,管理不当,造成敏感数据泄漏,需要对特权账户的访问进行严格的准入控制外,还支持根据特权账户的访问权限实现不同程度的数据脱敏,满足数据使用需求。
3.业务应用系统账号不规范,或数据权限控制不严格
用户往往面临业务系统账号管理不规范,存在权限宽泛或数据权限控制不严格的情况,导致业务系统用户可以看到不应看到的敏感数据,造成敏感数据不安全隐患。所以需要在应用业务访问数据的过程中,对敏感数据实现动态脱敏,以防敏感数据实时访问过程中被泄漏。在实现动态脱敏的同时,还支持对应用用户访问权限进行管理,能根据不同的应用IP、应用用户赋予不同的敏感数据访问权限,例如高权限用户可看到未脱敏的原数据,外部访问用户或大屏展示可进行实时数据遮蔽脱敏,内部业务系统维护人员为了不影响业务流程的正常处理,则看到的是实时仿真脱敏后的数据。
对于这些场景,安华金和数据库动态脱敏系统能够提供不同的解决方案,满足用户敏感数据使用合规的同时,还能够协助用户解决实际敏感数据使用过程中的问题。
具体解决方案,以及安华金和数据库动态脱敏系统行业案例请参考如下链接:
https://www.dbsec.cn/pro/dms-d.htm
热心网友
时间:2023-08-22 22:17
动态数据脱敏的应用场景主要是需要实时访问生产数据库,但有一些敏感字段又不需要看到的场景。比如运营商或者银行的客服人员需要联系用户,但联系的业务又不需要知道用户的真实身份证号,这时候通过动态脱敏产品可以在客服人员查询用户信息时,在返回结果中对身份证号做掩码或者变形处理。安华金和的动态数据脱敏产品,还可以根据账户权限、人员角色、IP、应用等条件对于敏感数据在返回结果中实现实时高效的脱敏处理。
热心网友
时间:2023-08-22 22:18
动态数据聪明的话。用的什么场景的东西好多都可用