SphereEx DBPlusSuites数据安全合规解决方案_数据安全管控

SphereEx DBPlusSuites数据安全合规解决方案

SphereEx DBPlusSuites数据安全合规解决方案支持数据自动采集识别与人工上报离线数据相结合，解决数据不外流条件敏感数据识别。支持多种数据源，包括MySQL、PostgreSQL、 Oracle、SQLServer、openGauss及其他符合上述标准及SQL92规范的数据源。支持多种数据规范的合规性识别，包括GDPR、GB35273等，并支持动态扩展。识别数据风险，给出安全规范及可行实施建议，方便落地。

立即咨询

首页 > 产品中心 > 分布式数据库 > SphereEx DBPlusSuites数据安全合规解决方案

核心问题：数据安全威胁愈发凸显 icon

数据全生命周期安全

敏感数据识别： SphereEx-DataSecurityScanner icon

数据处理的七个原则

① 合法、公平、透明原则。

② 目的限定原则：出于特定、明确、合法的目的收集个人数据，进一步处理不得有悖于前述目的，除非符合公共利益、科学研究等正当目的。

③ 数据最小化原则：所收集、处理的个人数据之于其处理目的，应当准确、相关、必要。

④ 准确原则：确保个人数据是准确的，并在必要的情况下及时更新。

⑤ 有限留存原则：除非符合公共利益、科学研究等正当目的，否则对个人数据的留存期限不能超过其处理目的。

⑥ 完整、机密原则：用技术手段确保个人数据的安全，不被非法处理、窃取、损毁等。

⑦ 责任原则：数据控制者应当对上述原则的落实情况承担责任并予以证明。

敏感数据识别： SphereEx-DataSecurityScanner icon

敏感数据识别： SphereEx-DataSecurityScanner icon

离在线数据识别
支持数据自动采集识别与人工上报离线数据相结合，解决数据不外流条件敏感数据识别。

多数据源支持
支持多种数据源，包括MySQL、PostgreSQL、 Oracle、SQLServer、openGauss及其他符合上述标准及SQL92规范的数据源。

内置规则与自定义
支持多种数据规范的合规性识别，包括 GDPR、GB35273等，并支持动态扩展

安全规范与实施建议
识别数据风险，给出安全规范及可行实施建议，方便落地。

数据传输加密：SSL icon

SSL (Secure Socket Layer)是 Netscape所研发用保障Internet数据传输安全利用数据加密 (Encryption)技术确保数据网络。

数据加密存储与计算：综述 icon

数据加密存储与计算：架构 icon

为了防止数据泄露，保护数据安全，提供基于产品的数据加密和数据脱敏功能。在不改动原有代码的前提下，为企业提供跨平台、异构环境的数据安全解决方案。功能特性极致性能 & 多接入端;多数据库方言 & 访问协议支持数据加密 / 国密支持密态计算在线加密 / 转加密权限控制 / 对接 LDAP & 第三方.

数据加密存储与计算：原理 icon

数据加密存储与计算：配置 icon

配置说明：内置多种加密算法并可扩展；逻辑列代替明文列，灵活映射；查询辅助能力，保证查询效果；一键切换，启用加密列查询；可明文可密文，用户自由选择；全程前端应用无感知。

数据加密存储与计算：密态计算 icon

SphereEx 商业支持简单密态计算和复杂密态计算两种。简单密态计算：支持对加密数据的等值类计算操作（如=、IN等）；复杂密态计算：支持对加密数据的模糊查询（Like），

单字符摘要算法

此方法通过对单个字符进行密码散列加密，其具备以下特点：对于任何一个给定的消息，它都很容易就能运算出散列数值；难以由一个已知的散列数值，去推算出原始的消息；在不更动散列数值的前提下，修改消息内容是不可行的；对于两个不同的消息，只有极低的几率会产生相同的散列数值。

实现字符模糊查询做法

定义二进制掩码用来处理精度；采用字符ASCII码偏移防止暴露；用掩码与ASCII运算结果作为索引值；构建Unicode乱序字典表；通过索引值查询字典表获得密文；通过归并引擎解决碰撞冲突问题。

数据加密存储与计算：示例 icon

数据加密存储与计算：加密洗数 icon

洗数说明：支持洗数、反洗数与重洗数；支持洗数状态查询；支持洗数作业断点续传；现仅支持全量洗数；现仅支持MySQL洗数。

数据加密存储与计算：步骤 icon

数据脱敏展示：脱敏要求 icon

智能化
脱敏产品应该具有很好的识别敏感数据的能力，能够不依赖元数据中对表和字段的定义，而是根据数据特征自动的识别敏感数据并进行有效脱敏。例如身份证、地址、电话、邮件、银行卡号、车牌号、企业名称等，此部分通过工具完成。

数据有效性
需保证脱敏数据能够准确反应原始数据业务属性和数据分布特征；对于如姓名、地址、病症、企业名称等信息需在脱敏后仍然具有可读性，满足业务规则。

数据完整性
脱敏数据需保证完整，防止敏感数据不符合目标数据的定义，造成无法顺利入库或查询失真的情况。

数据关联性
脱敏数据满足数据关系特征，严格保留原有的数据关系。对于具有时间序列关系的数据，需要保证每个日期脱敏后仍然能够保持原有的时间序列。

可重复和不可重复性
数据脱敏需提供能够重复脱敏相同数据的能力。有时出于安全考虑，需提供不可重复的脱敏能力，保证相同的数据在不同轮次的脱敏产生的数据是不同的，从而防止逆向工程还原数据。

数据脱敏展示：分类与算法 icon

静态数据脱敏

主要用于将数据抽离生产环境并进行分发和共享的数据使用场景，比较有代表性的使用场景如：开发、测试、数据分析、教学、培训等。在这些场景中，无需与生产数据建立连接，只要将部分或者全部（脱敏数据量根据不同场景需求，例如开发，测试只需要部分数据，而分析场景往往需要全部数据）数据脱敏后存储到目标介质中就可以了，例如将生产数据库中的数据脱敏后存到测试库中，供开发、测试使用。

动态数据脱敏

主要用于直接访问生产数据的数据使用场景，比较有代表的使用场景如：数据运维管理、应用访问等。在这些场景中，需要时时连接生产数据，例如客服人员通过应用查询用户信息等。

全局数据权限：原理及特点 icon

细粒度权限管理

可精确控制授予每个用户的库级、表级、列级的操作权限。统一交互语言-DistSQL 使用特有的 DistSQL 进行用户和权限管理，无论存储节点选择 MySQL、PostgreSQL、 OpenGauss 还是 Oracle，都可以进行无差别权限控制。

权限管控实时生效

对用户或授权的变更实时生效，无需重启集群及实例。授权信息自动同步变更用户和授权信息，集群中其他计算节点也能实时收到该变化，完成用户的授权更新，管理员无需在多个节点进行重复操作，方便集群管理。

全局数据权限：权限设置 icon

全局数据权限：权限设置 icon

数据安全审计

全量审计日志，是指开启该功能后，系统将记录所有执行的 SQL 语句，并包含语句对应的数据库、用户、访问地址，访问耗时等信息，便于企业进行审计操作• db：数据库名称；user：当前连接中使用的用户名称；host：客户端访问地址；query_time：SQL 执行耗时，单位为 ms；sql：客户端发送的 SQL 语句。

SphereEx 公司介绍 icon

北京思斐软件技术有限公司（SphereEx），成立于 2021 年 4 月，同年 5 月获得数百万美元天使投资，2022 年 1 月获得近千万美元 Pre-A 轮融资。总部位于北京，在杭州、成都、南京等地设有研发中心，由 Apache ShardingSphere 核心团队创立。 SphereEx 为企业提供新一代分布式数据计算增强平台。公司核心能力是通过构建基于数据库上层标准与生态，增强企业数据能力，赋能业务发展。为了帮助企业更加轻松应对受数据库碎片化趋势而形成的复杂数据应用场景，SphereEx 率先提出了 Database Plus 理念，开创新型数据访问架构。同时 SphereEx 提出了 Database Mesh 理念，并将其实践项目 Pisanix 开源，公司于 2022 年 4 月成为 CNCF 的会员。

SphereEx 产品族 icon

SphereEx 产品部署架构 icon

零侵入 & 低耦合使用方式与数据库和原生 SDK 一致，零学习成本，对遗留系统无侵入；增强功能与业务应用和数据库完全解耦，防止被数据库和云供应商绑定，对异构数据库、多云和混合云天然友好。多端访问 & 易运维多类型接入端可同时在线并组成一体化集群，方便监控和运维。接入端之间可以根据 SQL 规则横向路由，有效梳理集群流量。高性能 & 单元化 Java SDK 具备极致高并发能力，与业务应用绑定部署，更加适合微服务后端的数据单元化架构。