中国数据库安全市场全景图（下）

客户痛点

1.敏感信息泄露：在数字化时代，数据成为继土地、劳动、资本之后新的生产要素，数据更频繁地进行交换和应用，存在敏感信息泄漏的风险。

2.安全合规要求：近几年，与数据安全相关的法律法规，行业规范密集出台，反映了国家层面对数据安全高度重视，对企业在数据安全方面提出了更高要求。

3.对体验的影响：动态脱敏通常应用在实际的业务环境中，为了对业务影响最小，要求脱敏过程能够实现更低的延迟。

4.细粒度管控：按照最小权限原则，企业对敏感数据的管控粒度应能精确到个人。这要求脱敏过程能够基于用户的身份实施脱敏策略。

5.大流量环境：数字化时代，云计算变得更加普及，云端承载的应用系统服务着亿万用户，这样的业务量对脱敏性能提出了更高要求。

产品关键特性

1.基于用户“身份”脱敏：支持多重因素的策略，实现不同身份用户的不同访问效果；同时可以做到应用系统用户级的脱敏权限控制，权限控制精度从“人群”到“人”。

2.集群化部署：脱敏系统支持集群化部署，能够根据业务量进行横向扩展，支持大业务量的脱敏需求，也提高了整体的可靠性。

3.智能加速：智能加速技术能够加快脱敏过程，数据脱敏前后的SQL请求时延低至毫秒级，对客户原有的业务操作体验几近无影响，可以在无感知中保护客户的敏感数据安全。

4.全面的数据库支持：支持17种数据库类型，以及大数据组件，可以应用于更多场景，为更多类型客户服务。

5.高脱敏准确率：能够快速、精准的定位到复杂的SQL的敏感数据列，大幅提升敏感数据的识别精度。

客户关注的主要功能

客户痛点

产品关键特性

客户关注的主要功能

1. 数据智能发现。自动扫描并定位敏感数据，建立隐私数据模型。

2. 数据梳理识别。进行敏感数据匹配，剔除错误数据，保证隐私数据模型准确性。

3. 数据联动关系保障。脱敏后的各种表格中数据关联关系依然保持一致，只需在一个表中应用替换算法，其它表格中客户相关信息同时进行自动更改。

4. 数据自动抽取。根据生产系统的元数据定义，从数据库中抽取数据。

5. 数据高效脱敏。内置隐私数据模型规则，自动根据元数据中隐私数据的定义，对相应的数据进行脱敏变形。

6. 数据分发。面向不同的元数据，完成库到库、文件到库、库到文件、文件到文件的数据分发，同时支持对目标源的自动校验。

客户痛点

产品关键特性

1、精准防护，防止高危操作发生

基于协议解析+语法解析技术，精准解析SQL语句中的对象、参数、操作类型等，通过策略引擎极速匹配防护规则，及事中的拦截、阻断控制能力，有效针对影响数据行数阈值、数据修改、删除操作、nowhere整表更新、指定对象的高危操作等，进行精准防护。

2、应用侧访问权限控制

基于对SQL词法语法精确解析的应用关联技术，高并发会话情况下，仍能准确关联应用端信息，实现应用用户和源IP的关联防护，有效对应用侧访问数据库操作权限进行事中控制。

3、漏洞攻击防护

系统内置600+虚拟补丁，将数据库漏洞30种类别，如缓冲区溢出、权限提升、游标注入等，开启虚拟补丁规则，对利用数据库漏洞发生的攻击行为进行有效拦截、阻断。

4、机器学习建模，构建黑白名单

学习期系统针对访问行为捕获全量的SQL语句，归类形成SQL语句模板，建立信任语句规则，学习期结束后自动进入保护期，根据学习期自动建立防护规则，创建黑白名单，从而构建数据库安全防护模型。

5、运维人员身份管理

通过硬Ukey、软证书、Web页面认证等手段，对运维人员进行身份交付，对不同身份的运维人员进行不同权限控制，达到运维人员数据库访问权限最小化控制，最大范围阻断控制运维人员对数据库、数据资产访问操作的运维管理目标。

客户关注的主要功能

1、在不影响应用业务、运维访问、操作数据库性能的前提下，系统通过灵活、丰富的防护策略精准进行数据的访问控制，并对操作行为进行审计，为事后追溯提供有效证据。

2、无需安装任何插件的数据库密码代填能力，可与现有AD域用户、密码管理系统、OA平台对接，不仅有效管理数据库用户、密码，而且实现一套用户密码可登录业务系统、服务器之外，还能实现数据库登录准入。

3、系统内置的漏洞特征库，防止黑客利用数据库漏洞，进行SQL注入，“刷库”批量导出敏感数据等安全事件的发生。

4、通过事前申请审批，规范运维数据操作流程；事中防护，防止高危操作发生；事后审计，有效进行追溯，这些能力弥补传统运维堡垒机在数据安全运维方面的额不足，全面保障数据库运维安全。