提供上讯数据网关一体化

2018 年的万豪酒店事件。在这起事件中， 黑客成功越过了酒店数据库的安全防护，未经授权地访问了数据库，导致超过 3 亿客户的个人信息被泄露。这些信息包括了客户的姓名、联系方式、信用卡信息等敏感数据。这一泄露事件引起了广泛的关注和愤慨，不仅对万豪酒店的声誉造成了重大影响，也对客户的隐私权产生了严重威胁，甚至可能引发法律诉讼。上海上讯信息技术股份有限公司自主研发的数据网关 DG 通 过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL 审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG提供直观易用的定时执行任务的设置，以确保定期对敏感数据进行识别，降低潜在风险。提供上讯数据网关一体化

SQL语句审计：数据网关DG可支持对SQL语句的访问事件进行审计，此审计应包括所有SQL操作行为、访问者信息、访问方式以及执行状态等详细信息，确保每个数据库操 作都能被追溯和审计。 会话日志查看：数据网关DG可记录所有会话日志，包括用户在何时访问了什么数据库，监控平台中所有的用户活动，及时发现潜在的异常行为。 分类分级日志：审计员可以查看用户进行分类分级的所有操作。这包括用户对字段类别进行确认、否认、待定等操作的记录。通过分类分级日志功能，审计员可以跟踪用户对敏感 数据的操作，保证数据的安全性和隐私保护。推广上讯数据网关要求上讯数据网关DG支持对已识别的敏感数据类型进行打标确认，以便进行更为精细的敏感数据管理。

敏感数据多，缺少敏感数据保护手段：随着数据安全意识的提高，对于敏感数据的保护需求也日益迫切，但当前缺乏有效的敏感数据保护手段。企业内部存在大量敏感数据， 如个人身份信息、财务数据等， 但在数据的采集、存储、传输和处理过程中， 往往缺乏相应的加密、脱敏、掩码等保护措施。这使得敏感数据容易受到未经授权的访问和窃取，对企业的数据安全构成了严重威胁。上讯数据网关可及时发现数据资产中的敏感数据类型，建立更大范围高效的数据安全管理体系。包括自定义敏感数据类别和级别，任务调度与高效并发执行，可配置化的任务参数，定时执行任务，多数据源任务配置，结果打标与管理，任务重启与历史查看，动态脱敏策略配置，批量导入脱敏策略，动态脱敏API接口，脱敏后数据关联性和可用性，动态脱敏效果展示等

数据库操作管理面临着诸多挑战，包括数据库数量管理、数据库变更管理、权限控制和 敏感数据保护等方面。针对这些挑战，企业需要建立数据库管理机制和安全保障体系，提升数据管理的效率和安全性。上海上讯信息技术股份有限公司自主研发的数据网关DG通过对数据库操作人员的细颗粒度权限管控、敏感数据动态脱敏、SQL审核、高危操作管控等，实现运维过程中的事前预防、事中管控和事后审计，为数据库管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。上讯数据网关DG引入工单模式，实现完备的审批、申请流程。

数据库数量多，缺少集中的管理入口：随着企业规模的扩大和业务的增长，数据库数量呈现爆炸式增长，但往往缺乏一个集中的管理入口，导致数据库分散管理、信息孤岛现象严重。不同数据库可能使用不同的管理工具或系统， 给数据库管理人员带来了繁琐的管理任务和操作成本。因此， 企业急需一个集中的数据库管理平台，实现对所有数据库的统一管理和监控。上讯数据网关数据源管理功能具备高度的兼容性，能够适配多样化的数据库平台，为确保数据源的可用性，数据源支持对数据源连通性的测试功能，并进行实时数据更新，可批量导入数据源，快速发现数据源的能力及域名通信管理。上讯数据网关DG支持多渠道访问，包括 Web 页面访问、应用和第三方数据库客户端访问。提权记录

上讯数据网关DG在角色管理中，在遵循三权分立原则的基础上提供多角色管理。提供上讯数据网关一体化

根据个人信息保护法第五十一条的规定，个人信息处理者应根据个人信息的处理目的、方式、种类以及可能存在的安全风险等，防止未经授权的访问以及个人信息的泄露、篡改、丢失。上讯数据网关 DG 通过对数据库访问人员的细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏等，实现运维过程中的事前预防、事中管控和事后审计， 为数据管理者提供简单高效的数据管控解决方案，满足内部数据安全保护需求和外部监管要求。助力企业数据安全建设。提供上讯数据网关一体化