怎样上讯数据网关技术指导
数据库操作的合规风险是当前企业面临的一个重要挑战,尤其在信息化时代和数据法律 法规逐步完善的背景下,合规性已成为企业必须面对和解决的问题之一。数据安全法和个人信息保护法等相关法律法规,对数据处理活动提出了明确的规定和要求,旨在保护用户的个 人信息和数据安全。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。上讯数据网关DG提供细致的数据下载审批机制,确保只有合适的人员获得敏感数据的下载权限。怎样上讯数据网关技术指导
数据网关 DG 支持高可用部署,确保系统在高负载和异常情况下依然保持稳定运行,具体功能如下: 高可用部署:数据网关DG通过支持访问节点的高可用部署,有效地防范了单节点故障可能带来的影响。采用高可用部署架构,系统在一个节点发生故障时可以无缝切换到备用节点,从而确保服务的连续性和可用性,有助于降低系统因硬件故障、网络问题或其他不可预 见的情况而导致的服务中断风险。 性能监控:数据网关DG实施性能监控,关注节点的关键指标,包括CPU、内 存、磁盘和网络等状态,系统管理员可以根据系统的实际需求,配置告警用户和告警阈值,在这些参数超出设定范围时告警用户将接收到警报通知。这样的实时监控系统确保了对系统健康状况的及时响应,帮助管理员采取预防性措施,避免性能下降或系统崩溃。辅助上讯数据网关客服电话上讯数据网关DG支持自定义敏感数据级别和类别,以满足特定业务和合规需求。
数据网关DG是数据库管理的工具,具有一些功能特点,以强化权限管理,确保数据的安全性和可控性。 审批流程的灵活性:数据网关 DG 引入工单模式,实现完备的审批、申请流程, 包括被动式审批授权和主动式申请授权,并支持对提交的申请进行同意、驳回等操作, 确保审批流程能够高效运转。 字段级别权限划分:数据网关 DG 支持对数据访问权限进行字段级别的划分,通过增、删、改、查等权限, 对数据访问者进行细颗粒度的权限管控,遵循小权限原则,确保数据访问者只能访问自身权限的数据源。
企业根据数据安全法第二十七条的规定,开展数据处理活动的企业应建立健全全数据流程安 全管理制度,组织开展数据安全教育培训,并采取相应的技术措施和其他必要措施,以保障数据安全。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等,实现运维过程中的事前预防、事中管控和事后审计, 为数据管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。上讯数据网关DG支持虚拟化代理方式查询,为数据访问者提供高效的跨源数据联邦查询和计算,降低存储成本。
可配置化的任务参数:为了适应不同的需求,数据网关 DG 支持自定义敏感数据识别任 务的并发数、采样次数、采样范围等参数的配置,以更好地适应不同的业务场景。 定时执行任务:数据网关 DG 提供直观易用的定时执行任务的设置,以确保定期对敏感 数据进行识别,降低潜在风险。 多数据源任务配置:为了数据安全管理,数据网关 DG 支持配置多数据源敏感数据识别任务,确保在不同数据源中都能有效地发现潜在的敏感数据。 结果打标与管理:在任务结果中,数据网关 DG 支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感数据管理。 任务重启与历史查看:数据网关 DG 支持重新发现任务,同时通过历史记录查看已执行任务的详细信息。上讯数据网关DG支持查看平台上的所有操作日志,包括对系统设置、 组织架构配置以及其他关键操作的记录。数据库操作日志审计
上讯数据网关DG通过增、删、改、查等权限,对数据访问者进行细颗粒度的权限管控。怎样上讯数据网关技术指导
2018 年的万豪酒店事件。在这起事件中, 黑客成功越过了酒店数据库的安全防护,未经授权地访问了数据库,导致超过 3 亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨,不仅对万豪酒店的声誉造成了重大影响,也对客户的隐私权产生了严重威胁,甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计,为数据库管理者提供简单高效的数据管控解决方案,满足内部数据安全保护需求和外部监管要求。怎样上讯数据网关技术指导