★ 1. 要求提供的硬件设备满足:≥ 2U 机架式设备、可插拔电源模块≥ 2 个、≥ 6 个电口、≥ 2 个万兆光口、≥ 2 个可扩展槽位、不低于 64G 内存、不低于 4T 。支持≥ 32 个数据库实例。 ★ 2. 系统支持业务动态脱敏与运维动态脱敏两种场景。 ★ 3. 业务脱敏支持 ORACLE 、 MYSQL 、等主流数据库;运维脱敏:支持 ORACLE 、 MYSQL 、 SQLSERVER 、 DB2 、 GBASE 、 HIVE 、达梦、 PostgreSQL 、人大金仓、 MongoDB 、 OceanBase 、 Greenplum 、 Informix 、 TIDB 、 HBase 、 Gbase 、 redis 、等主流数据库、国产数据库、大数据平台。 ★ 4. 支持多维身份管理,支持应用程序名、 IP 地址、 MAC 地址、主机名、操作系统账户、数据库账户、数字证书、时间、应用用户名等因素进行任意组合,形成自定义的登陆认证规则。 5. 支持为敏感数据管理人员身份分发数字证书,数字证书唯一且只能载入唯一的 U 盾,以阻止非法用户使用数据库密码登陆。 ★ 6. 支持对归类的敏感数据集合进行敏感标签级别定义,可分为 4 个敏感等级,实现同一敏感级别的数据统一管理,同时支持设置行为操作属性(如查询、更新、插入及删除)。 ★ 7. 通过快速的敏感发现功能,一键式对数据库内的敏感信息进行扫描发现,对发现的敏感资产进行快速的分级分类。 8. 支持提供敏感资产列模板实现敏感资产导入,并能将导入的敏感资产同步至敏感资产集合进行统一管理。 9. 内置针对符合特征的敏感数据发现规则,规则包括:个人姓名、生日、性别、国籍、民族、婚姻状况、家庭关系、固定电话号码、个人电话号码、电子邮件地址、住址、收入情况、籍贯、年龄、政治面貌、党派、同胞证、身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证、香港居民身份证、澳门居民身份证、港澳通行证、外国人居留许可证、驾照编号、支付账号、银行卡号、登录用户名、证券账号、开户机构、账号余额、银行卡密码、登录密码、交易密码等。 ★ 10. 支持自定义敏感数据类型发现,至少拥有发现规则校验匹配业务类型、和字段注释匹配业务类型、字段语义匹配业务类型、数据内容机器学习模型分析后匹配业务类型,并能提供在线校验功能,能对字符串进行分段设置。 ★ 11. 内置脱敏缺省规则,对常见敏感数据类型(姓名、身份证、手机号、地址等)分配缺省规则,减少配置工作。 12. 支持自定义屏蔽策略与规则,能对不同类型敏感数据实现不同的屏蔽算法,满足敏感数据的多样化脱敏。 13. 业务脱敏:根据业务系统身份与访问的数据库对象以及对应的脱敏规则,对不同授权的用户可返回真实数据、部分遮盖、全部遮盖以及其他脱敏算法得到的结果。 14. 根据生成的脱敏 SQL 与原始 SQL 对比,确保结果的正确性。 ★ 15. 脱敏规则需要支持以下脱敏算法: 1 )放行:对于已授权用户,返回真实数据; 2 )返回空:对含有敏感表格或敏感列的数据结果返回为空值; 3 )遮盖:全遮盖:默认以遮盖符 * 替换敏感列的值; 4 )部分遮盖:对敏感列的值进行分段,替换其中的一段或数段值; 5 )随机映射:对数值、字符或字符串进行随机映射处理。 ★ 16. 支持 SQL 命令的细粒度审计和分析,并详细记录管理用户的行为信息,包括该语句访问时间、应用名、客户端 IP 、资产端 ip 端口、资产类型、操作系统用户、执行结果、主机名、执行时长、数据库用户、以及 SQL 语句等信息,对数据库操作进行审计,可对查询,新增,修改,删除等行为进行监控。 ★ 17. 支持多种告警方式,包括页面、邮件、短信等,并且能智能化分析精确识别违规、高风险行为。 18. 支持预定义报表(登录事件、访问事件等)和自定义报表,并根据需要生成日报、周报、月报。 19. 支持透明代理、透明代理 NAT 、反向代理、路由网关等多种部署方式。 ▲ 20. 支持针对特定的重要敏感数据资产进行分类,可以细化到表格为基础数据分类、以 Schema 级别的敏感数据分类、以业务为单元的敏感数据分类,对敏感数据集合进行单独管理,提供产品彩页或功能截图或具有 CMA 认证的第三方机构出具的测试报告证明材料。 ▲ 21. 业务脱敏实现三层关联,针对同一应用的不同业务身份可设置不同的脱敏策略,提供产品彩页或功能截图或具有 CMA 认证的第三方机构出具的测试报告证明材料。 ★ 22. 提供原厂三年维保, 7×24h 服务。 |