数据安全网关(云访问安全代理)(Data Security Gateway(Cloud Access Security Broker),CASB)是一款面向应用的数据库防护服务,以应用业务少开发改造为目的,帮助用户快速解决数据加密、脱敏、访问控制等需求,帮助不同行业解决数据安全痛点问题。
加密细控
痛点:传统数据安全以基础设施为主,例如数据库 TDE 加密、全磁盘加密等,防护粒度粗。 企业内部 IT 人员和外部黑客可以直接从数据库中读取敏感数据时,仍会面临数据安全风险,造成敏感数据泄漏。
方案:业务接入 CASB 代理后,用户管理员可通过控制台配置数据库的加解密策略,加密粒度可细化到字段级(如姓名、手机号等敏感字段)。使用CASB,实现数据库中关键信息加密存储,密钥管理与密文数据分离,防护内外部威胁。
数据脱敏
痛点:数据库中的数据在面临不同业务系统使用、研发运维等不同角色的人员访问、数据需要对外共享等场景时,很容易失去对敏感数据的保护,面临着极大的隐私数据泄漏风险。
方案:业务接入 CASB 代理后,可以为不同业务系统的访问用户配置字段级的脱敏策略,实现同一份加密数据实时返回不同的明文、密文或脱敏后的结果,无明文访问权限的业务无法根据脱敏后的结果反推出明文,有效的保护敏感数据。
快速部署
痛点:应用层加密时,需要开发改造所有相关应用,实现同样的数据加密、脱敏、动态访问控制等功能。改造和部署应用成本高、风险大且周期长。
方案:CASB 支持多种数据库的快速接入部署。数据库绑定代理后,应用系统无需改造,只需将访问地址和认证信息由数据库改为代理即可。敏感字段的加密、脱敏、访问控制等策略可在控制台上可视化配置,策略配置后实时生效。