数据安全治理解决方案供应商-昂楷科技

常见问题解答 WAP端
常见问题解答
 
常见问题解答
根据关键字查找:
昂楷内置了哪些分类分级的规则?
Q

昂楷数据分级分类拥有丰富的规则,拥有

  1. 内置行业规则,例如医疗、金融等;

  2. 内置分级标准规则;

  3. 内置特殊行业的分类规则,例如医疗数据分类:医疗应用数据、医疗支付数据恶人属性数据等等,以及金融数据分类:交易、监管、信息披露、其他数据等

  4. 内置敏感类型规则,例如身份证、电子邮箱、IP地址、姓名,支持自定义敏感数据类型。



 
昂楷数据脱敏设备会不会记录用户的数据?
Q

昂楷数据脱敏设备不会记录用户的数据,采用不落地脱敏,同时本地无数据存储,读取的数据都在内存中临时存放,不会写入设备硬盘,内存中的数据之后都会清除。

 
AAS-P3200H防统方产品参数描述
Q

昂楷防统方系统 ANKKI AAS-P,采用独立的硬件架构,主系统包含:

●审计引擎及管理后台软件、资产发现、事件回放、语句翻译、策略管理、告警管理、权限管理、系统日志、状态监控、三层关联审计、加密审计支持、旁路阻断功能、抗菌药物试剂及耗材分析、敏感数据防护、本地审计

●支持主流数据库类型::Oracle、SQL-Server、DB2、Informix、Sybase、MySQL、PostgreSQL、人大金仓、达梦、神州通用等

支持对Caché数据库的M语言的审计,包括传统的sql工具如Sqlmanager/WinSql,和特有的Medtrak、Studio、Portal、Terminal工具,能够对多种Caché版本进行审计,能够对开发和维护global变量、方法过程进行监控审计;


支持对HIS系统、Telnet、CachePORTAL、FTP等信息的采集和审计,支持处方还原


SQL审计处理能力(吞吐)峰值≥1Gbps

SQL审计处理能力(速率)峰值≥24000SQL/S

日志在线存储24亿条;

不限制数据库实例数;

CPU:4核8线程;

内存:16GB;

硬盘:4TB HDD硬盘*1;240G SSD硬盘*2;

网卡:千兆电口*6;万兆光口*2;

电源:高效节能服务器电源

 
数据库防火墙出现单点故障如何解决?
Q

防火墙有串联和旁路方式可以部署。串联部署在网络中,设备单点故障,可以通过硬件bybass来防止业务中断,并且进行双机冗余部署,防止业务中断;旁路部署时,设备故障不会影响客户的业务。

 
昂楷数据库综合治理的态势感知跟市面上产品的有什么区别?
Q

首先我们在市面上看到的大多是网络安全态势感知,它主要是从网络攻击行为(如病毒等)态势进行分析展示;而昂楷的数据安全态势感知(数据安全治理平台)是以数据安全为核心,围绕数据的全生命周期从数据安全总体态势、风险态势、健康态势、脆弱性态势、资产态势的维度分析展示,并能联动周边安全产品实现联动联防,以此建立体系化的数据安全治理作战平台。

昂楷的数据安全治理平台是国内唯一进入Gartner《2021数据安全技术成熟度曲线》的数据安全代表厂家。对比其他同类产品来说,昂楷提早布局推广数据安全综合治理方案,落地到政府、金融、医疗等行业。


 
昂楷支持哪些数据库的分类分级? 
Q

目前数据分级分类支持的数据库类型有如下:

1)可以自动扫描发现的数据库类型有:oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以进行分类分级的数据库类型有:oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、达梦(DMDbms)、GaussDB、Teradata、人大金仓(Kingbase)、星环、ES


 
数据库防火墙是否可以上云?
Q

数据库防火墙可以上云部署,目前仅支持代理网桥模式部署,需要将客户端逻辑连接数据库防火墙设备地址,数据库防火墙设备转发流量到数据库服务器。

 
数据脱敏是怎么实现的?有哪些场景?
Q

目前数据脱敏支持两种形式脱敏:

第一种是静态脱敏,静态脱敏系统使用客户配置的只读账号从源数据库抽取出需要脱敏的数据,再根据客户配置的脱敏规则对数据进行隐私化处理,最后将处理后的数据插入到目标测试库中。脱敏过程中数据全程都不会存储于我们的设备中,实现的是数据不落地的原则。脱敏后的数据与生产环境隔离,开发、测试、培训、分析人员可以在目标测试数据库中随意取用测试数据,并进行读写操作,满足业务需要的同时保障生产数据库的安全。

静态脱敏一般应用于非生产环境,将敏感数据从生产环境抽取并脱敏后下发到非生产环境使用,常用于培训、分析、测试、开发等非生产系统的数据库。

第二种是动态脱敏,动态脱敏采用代理部署模式,进行应用层解析,对返回结果进行脱敏处理。客户端先访问到脱敏系统,脱敏系统根据客户端访问请求,通过代理用户访问数据库,数据库接收请求后返回结果给脱敏系统,脱敏系统再根据不同用户身份特征,指定对应的数据脱敏规则对返回数据进行脱敏处理,再将脱敏后的数据返回给客户端,即针对生产库返回的数据进行实时脱敏处理,同时限制响应一个查询所返回的行数,确保返回数据的可用性和安全性。


 
数据脱敏支持云环境或者虚拟化部署吗?
Q

静态脱敏通过旁路部署,要保证脱敏系统与源数据库、目标数据库之间网络可达,能够从源数据库中进行数据查询抽取以及将脱敏数据插入目标数据库。

动态脱敏代理方式部署。应用系统与数据库建立连接,为了实现数据脱敏处理,应用系统的连接请求转发到数据动态脱敏系统,由脱敏系统解析请求后,再将SQL语句转发到数据库服务器,数据库服务器返回的数据同样经过动态脱敏系统后由脱敏系统返回给应用服务器。

数据脱敏系统是软硬件一体化产品,同时能够进行软件部署,支持云环境及虚拟化部署。


 
非结构化数据如何做分类分级?
Q

非结构化目前支持几种NoSQL数据库,如hive、mongodb、Elasticsearch等。

 
即刻免费体验昂楷安全防护
服务通道