敏感数据梳理场景

数据自动发现
基于网络嗅探技术，自动发现网络环境中数据源，并结合通过内置的70+的敏感数据识别算法快速、准确的梳理出核心重要数据，同时在数据库漏洞、数据库配置、账号权限等方面进行全面风险梳理，并给出加固建议。
丰富的敏感数据识别算法
包括正则表达式、关键字典、机器学习、NLP、文档指纹等先进AI技术创建识别规则、实体识别模型，支持对复合字段进行识别。
智能推荐模型
产品包含使用 Apriori 或 FP-growth 关联规则等算法，训练出的推荐模型，针对命中多个规则与分级分类包的情况，给出分类分级推荐。
智能聚类梳理
产品基于聚类算法对相似表、相似字段进行分析，汇总信息后进行展示，并进行批量确认，通过具智能梳理向导功能减少总工作量，大幅提升梳理效率。
敏感数据访问活动重点监测
对数据库中的对象可被哪些用户访问的情况进行归纳总结，特别是对包含了敏感列的表或者敏感度评分较高的对象，着重监测其访问情况。
图表分类显示
对敏感数据的分布情况进行图形化分类显示，直观、快速掌握家底

数据库访问数据安全

防外部攻击
提供数据库“虚拟补丁”，对数据库漏洞利用行为进行检测，结合内置安全规则，实现数据库的防护。
账号权限管理
建立唯一数据库运维通道，提供账号准入、多重认证能力；
提供独立于数据库账号权限以外的第三方权控能力，回收、限制部分特权用户权限，防越权操作.
内部恶意数据篡改泄漏
提供细粒度访问控制能力，从访问源、访问目标、访问行为、访问结果集等多维度限制数据库风险操作、误操作等行为；
提供系统表、敏感表、敏感字段防护能力，防止敏感数据泄漏、篡改；
提供动态脱敏能力，防止运维过程造成敏感数据泄漏；
提供风险运维审批能力，当运维人员必须进行某些危险性操作或者访问敏感数据时，提交临时授权工单，由安全管理员进行逐级审批后方可进行操作。

为了确保数据安全，数据提供方需要按照需求方的实际用途对数据进行脱敏处理并添加水印信息。在数据开放时，提供方需要筛选出可开放字段，对不可开放字段进行脱敏处理。可通过数据脱敏与水印基于用户业务情况制定不同的脱敏策略，灵活遮蔽、清洗各类敏感数据。

在业务系统开发测试过程中，为确保数据质量存在直接引用生产数据的情况。可通过数据脱敏与水印一致性脱敏算法，将生产数据经过脱敏处理后导入开发测试环境，在保证数据的“真实性”的同时规避生产数据泄漏的风险。

当数据被共享给第三方后，第三方有责任对数据进行有效保护。可通过数据脱敏与水印将三方单位信息、共享时间等信息以数据水印的方式嵌入到共享数据中。一旦发生数据泄漏，用户只需提供少量的泄漏数据样本就可以通过嵌入的水印信息溯源泄漏源头，明确责任方并采取相应的追责措施。

数据脱敏与水印支持保留计算特征的脱敏方式，在剔除数据敏感性的同时最大程度保留AI建模相关数据的可用性。可通过数据脱敏与水印对个人识别信息进行脱敏处理，可完成数据去标识化且不影响统计分析结果，确保个人隐私安全。