数据安全SAAS化解决方案

对目前数据安全产品功能解耦，形成数据安全服务平台作为云安全能力底座，上面对接云管平台实现能力调度及管理、数据处理及分析，下面对接数据安全原子能力对多租户提供数据安全标准化服务。

风险汇总、风险分布、风险走势、产品概况、风险细则、到期续费。

产品管理、续费管理。

RDS数据库、自建数据库。

访问控制、敏感数据、策略组、策略分配。

用户新增、用户修改、用户查询、用户删除。

权限管理、角色管理、用户授权。

云平台资源监控。

采集用户数据资产信息进行分级分类和打标，生成数据资产台账，通过与OA系统对接实现数据资产管理的流程化与自动化能力。

支持置空、遮蔽脱敏算法，可支持扩展随机、仿真等10多种脱敏算法。能够定义敏感数据特征，并对敏感数据进行自动发现并创建脱敏规则。

针对数据库中的敏感数据进行加密，并在对数据进行加密的基础上增加访问授权机制，非授权用户访问加密数据只能看到密文或者为空字段。

实现对数据库访问行为的全程监控、高危操作的实时告警和安全事件的审计追溯的智能化数据库安全防护系统。

基于流量报文端口号进行过滤和去重，对业务访问上下行报文进行还原，对其中敏感数据和违规操作进行审计和告警。

系统提供智能学习、内置规则、自定义规则等防护机制，实现对风险行为的拦截，并对合法的 SQL 语句放行，实现面向数据库的主动预防和实时审计机制。

Application Scenarios

多租户使用侧

●租户独立操作界面：自定义策略、审计管理、查看日志、生成报表、告警管理、订阅报表、推送设置、计费等

平台管理侧

●唯一操作界面：扩展和管理、用户注册、用户管理、记账、资源动态调配等

数据存储侧

●独立数据库（最高安全要求用户）

●共享数据库、独立Schema（高安全要求用户）

●共享数据库、共享Schema、共享数据表（普通用户）