一体化数据安全平台uDSP-解决方案-数据访问权限治理与合规保护

随着分析型数据管理技术的发展，数据分析类业务在企业中的应用越来越广泛，例如BI应用、风控系统、精准营销、实时报表等。除了数据库运维人员和研发人员，诸如数据分析人员、数据工程师等许多其他岗位的人员也能够使用各种业务应用直接访问数据中台、数据仓库中的数据，以完成自己的工作任务。综合考虑这些因素，企业数据的访问场景变得繁多，人员角色也变得复杂，因此企业急需对数据分析场景下的数据访问权限进行有效治理，以保护企业的重要和敏感数据，并同时满足监管部门对数据安全合规的要求。

痛点需求

• 敏感数据使用合规代价高

在企业数据分析场景中，数据工程师可能会在分析过程中接触到大量敏感数据信息。为了满足数据脱敏合规要求，许多企业需要协同多个部门完成业务应用代码的改造工作。这种方式不仅需要投入大量的人力和物力成本，而且还存在着维护困难的问题。此外，如果合规要求发生变化，企业还需要再次通过代码改造来满足新的合规规定，这将进一步增加企业的合规成本。

• 数据最小权限难以实现

数据权限的精细化管控和维护需要依赖不同的数据库系统、BI工具和业务应用自身的授权机制，无法统一管理，变更困难。当企业的数据库数量较多、数据分析人数较多、数据和人员变化频繁时，数据权限的运维工作量会指数式增长。

• 敏感数据访问难追溯

业务系统自带的日志颗粒度较粗，无法有效记录员工在访问数据库时的访问路径、访问的表以及敏感字段等信息。对于事后的追溯工作造成了很大的困难。这种情况下，如果某些敏感数据发生泄露，就很难追溯到具体的责任人和原因。

解决方案

原点安全的”一体化数据安全平台uDSP”产品可以实现在业务系统免改造的情况下，满足企业敏感数据动态脱敏、人员权限精细化控制、详尽日志审计等需求。

• 免改造实现敏感数据动态脱敏

企业数据安全人员可以根据自身的应用场景，使用“一体化数据安全平台uDSP”提供敏感数据动态脱敏的功能，配置脱敏算法和脱敏规则组合。根据用户、应用访问路径、数据集合、敏感数据类型等条件，配置数据交付策略，从而实现应用前端展示的敏感数据动态脱敏，无需修改应用程序代码。

• 数据权限精细化访问控制

企业数据安全人员可以根据敏感数据类型、安全级别、用户标签等多个维度，配置访问控制策略，从而允许、拒绝或告警特定用户对特定数据集的访问。从而实现数据权限的精细化访问控制。

• 实时更新的敏感数据目录

通过自动化的数据访问流量解析技术、敏感数据智能识别技术、数据分类分级自动化标注技术，帮助企业建立起敏感数据资目录，并有的放矢地配置实施灵活的敏感数据动态脱敏策略。

• 高效的授权策略配置自动化

支持与外部授权审批流程系统的集成，实现数据访问权限策略的自动化配置，实现审批即授权、承诺即授权。降低数据权限审批流程复杂度，提升数据权限管理效率。

• 全链路敏感数据用户访问轨迹

能够提供一体化的日志审计能力，分析和形成敏感数据的全链路访问轨迹，以安全运营分析视角对行为和风险进行快速排查和定位，保障业务使用合规有效开展。

方案价值

业务应用系统无需改造即可实现数据访问的最小权限和敏感数据动态脱敏保护，低成本、高效率满足数据安全合规要求。