數(shù)據(jù)動(dòng)態(tài)脫敏 （DDM）
數(shù)據(jù)動(dòng)態(tài)脫敏 Dynamic Data Masking (DDM) ，是滿足用戶對(duì)數(shù)據(jù)庫(kù)安全管控需求的數(shù)據(jù)安全產(chǎn)品，主要解決運(yùn)維人員、業(yè)務(wù)人員及第三方人員訪問(wèn)時(shí)權(quán)限管控與數(shù)據(jù)脫敏的問(wèn)題，根據(jù)訪問(wèn)用戶的權(quán)限提供不同的脫敏后的數(shù)據(jù)展示，保證了用戶身份的可信和訪問(wèn)內(nèi)容的可控。本系統(tǒng)廣泛應(yīng)用于政府、醫(yī)療、金融等行業(yè)，保障敏感數(shù)據(jù)資產(chǎn)不泄露的同時(shí)保證用戶對(duì)數(shù)據(jù)的可用不可看的安全要求。

應(yīng)用場(chǎng)景：
1.數(shù)據(jù)共享（第三方應(yīng)用直接取數(shù)據(jù)）
重要業(yè)務(wù)數(shù)據(jù)需要給外部、第三方應(yīng)用進(jìn)行共享和訪問(wèn)時(shí)，動(dòng)態(tài)脫敏系統(tǒng)可以滿足在第三方訪問(wèn)時(shí)進(jìn)行數(shù)據(jù)的實(shí)時(shí)脫敏，保障業(yè)務(wù)數(shù)據(jù)的安全性。
2.運(yùn)維脫敏
運(yùn)維過(guò)程中，可以根據(jù)不同權(quán)限的運(yùn)維賬戶設(shè)置不同的脫敏級(jí)別，支持完全脫敏、部分脫敏、不脫敏等脫敏級(jí)別的靈活設(shè)置，實(shí)現(xiàn)運(yùn)維過(guò)程中的敏感數(shù)據(jù)有效防護(hù)。
3.應(yīng)用脫敏（業(yè)務(wù)數(shù)據(jù)訪問(wèn)使用）
業(yè)務(wù)系統(tǒng)在實(shí)時(shí)使用過(guò)程中，需要對(duì)其中的核心業(yè)務(wù)數(shù)據(jù)，敏感數(shù)據(jù)進(jìn)行安全防護(hù)，數(shù)據(jù)動(dòng)態(tài)脫敏可以在應(yīng)用賬戶訪問(wèn)過(guò)程中實(shí)時(shí)脫敏，保障業(yè)務(wù)核心數(shù)據(jù)安全。

產(chǎn)品能力：
1.多維度智能告警
系統(tǒng)支持通過(guò)短信、郵件、syslog等多種途徑進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)、系統(tǒng)性能等進(jìn)行及時(shí)預(yù)警提醒，保障風(fēng)險(xiǎn)行為及時(shí)制止和系統(tǒng)故障及時(shí)處理。
2.詳盡的脫敏報(bào)告
對(duì)脫敏的過(guò)程和結(jié)果進(jìn)行詳細(xì)記錄，包含脫敏的表、字段、數(shù)據(jù)量等，輸出脫敏報(bào)告，方便用戶隨時(shí)了解脫敏任務(wù)執(zhí)行情況。
3.敏感數(shù)據(jù)可逆還原
脫敏系統(tǒng)支持敏感數(shù)據(jù)可逆還原，數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中，容易受到攻擊，在離線傳輸過(guò)程中使用脫敏后的數(shù)據(jù)，解決了敏感數(shù)據(jù)傳輸過(guò)程中，敏感數(shù)據(jù)泄露的難題。
4.敏感數(shù)據(jù)訪問(wèn)分權(quán)分級(jí)控制
對(duì)敏感數(shù)據(jù)的訪問(wèn)，根據(jù)不同權(quán)限的用戶設(shè)置不同的脫敏級(jí)別，支持完全脫敏、部分脫敏、不脫敏等脫敏級(jí)別的靈活設(shè)置。
5.可視化靈活脫敏任務(wù)管理
支持靈活地建立脫敏任務(wù)，選擇脫敏數(shù)據(jù)來(lái)源、脫敏算法，脫敏數(shù)據(jù)去向；支持設(shè)置定時(shí)自動(dòng)任務(wù)、臨時(shí)任務(wù)，支持任務(wù)調(diào)度，任務(wù)管理可視化。
6.黑白名單脫敏
脫敏系統(tǒng)內(nèi)置黑白名單管理，指定表中一些信息的顯示與否，較敏感的數(shù)據(jù)，例如公安部紅名單等信息可選擇黑名單配置；特意選擇查看的數(shù)據(jù)或其他可選擇白名單配置。
7.敏感數(shù)據(jù)自動(dòng)識(shí)別
數(shù)據(jù)脫敏系統(tǒng)可通過(guò)預(yù)定義敏感數(shù)據(jù)特征庫(kù)，在任務(wù)執(zhí)行過(guò)程中通過(guò)智能匹配識(shí)別敏感數(shù)據(jù)，最大限度的實(shí)現(xiàn)脫敏工作自動(dòng)化，簡(jiǎn)化以手工方式按字段名定義敏感數(shù)據(jù)的繁瑣工作。

產(chǎn)品優(yōu)勢(shì)：
1.廣泛的數(shù)據(jù)源支持
支持mysql、sql server、Oracle等常規(guī)數(shù)據(jù)庫(kù)脫敏，支持Hbase、MongoDB等大數(shù)據(jù)架構(gòu)下有效脫敏。
2.支持控制返回行數(shù)
支持按照指定數(shù)據(jù)返回行數(shù)進(jìn)行脫敏。即使SQL查出的數(shù)據(jù)遠(yuǎn)遠(yuǎn)不止返回要求的數(shù)據(jù)量，還是按照指定行數(shù)返回。
3.性能優(yōu)越（低延時(shí)，高并發(fā)）
使用高性能硬件平臺(tái)，內(nèi)核優(yōu)化技術(shù)，滿足高負(fù)載環(huán)境下的性能要求，多引擎相互協(xié)作，支持高并發(fā)承載，以及實(shí)時(shí)動(dòng)態(tài)脫敏過(guò)程中的低時(shí)延。
4.集群部署，保障業(yè)務(wù)實(shí)時(shí)脫敏
支持基于HA的高可用性集群部署，防止故障，保障業(yè)務(wù)的實(shí)時(shí)脫敏需求。