产品
·
数据访问管理
简化数据访问,释放数据价值。
统一管控企业数据库和数据湖的访问权限,集成现有身份系统,实现数据安全访问,构建零信任数据安全防护体系。
核心能力全景
01.
访问权限管控
基于角色和最小权限原则,精确控制用户、应用、工具对数据库和数据湖的访问权限,防范越权操作。
02.
身份验证授权
集成LDAP、AD、SSO等身份系统,统一认证数据访问用户身份,确保只有合法用户获得数据访问权限。
03.
数据变更管理
支持提交变更工单审批后定时执行,内置SQL闪回和误操作恢复能力,提供智能风险告警和影响分析。
04.
数据脱敏防护
动态脱敏敏感数据,加密静态和传输数据,保护个人隐私信息和商业机密,满足数据保护法规要求。
技术设计优势
细粒度访问控制引擎
支持数据库表、行、列、单元格级别的精细化权限控制,基于用户角色、IP地址、时间等多维度策略,实现最小权限访问原则。
动态数据脱敏技术
实时识别敏感数据类型,根据用户权限动态展示脱敏内容,支持自定义脱敏规则,保护生产环境敏感信息不泄露。
全链路加密防护体系
采用国密算法加密静态存储数据,TLS加密传输通道,端到端保护数据安全,防止数据在存储和传输过程中被窃取。
智能审计监控平台
产品价值矩阵
安全
通过数据脱敏和访问控制降低数据泄露风险,满足GDPR、CCPA、个保法等法规要求,避免合规违规罚款和声誉损失。
效率
集成现有身份系统简化用户管理,提供统一数据访问门户,支持无密码登录,减少IT管理工作量,提升数据访问效率。
灵活
原生支持Oracle、MySQL、PostgreSQL等30+数据库类型,无缝对接企业IdP系统,快速集成现有数据基础设施。
赋能
实现数据安全访问,支持自助式数据查询和分析,促进跨部门数据协作,加速数据驱动业务决策和创新发展。
典型应用场景
金融机构敏感数据保护
银行需保护客户账户、交易记录等敏感数据,DAM通过RBAC权限控制和数据脱敏技术,确保员工只能访问必要数据,满足PCI-DSS合规要求。
医疗行业患者隐私合规
医院必须遵循HIPAA法规保护患者病历,DAM提供细粒度访问控制,确保医生护士只能查看相关患者信息,并提供完整审计追踪。
研发测试数据安全脱敏
开发团队需要生产数据进行测试但不能泄露敏感信息,DAM自动识别并脱敏个人信息、商业数据,保障测试环境数据安全。
多数据源统一权限管控
企业使用多个数据库、数据湖存储业务数据,DAM提供统一访问控制平台,集中管理不同数据源的用户权限和访问策略。
客户成功案例
核心竞争优势
支持30+数据库类型,覆盖Oracle、MySQL、MongoDB、Hive等主流数据存储。
行/列/单元格级细粒度权限控制,精确到字段级的数据访问管理。
智能SQL审核和成本分析,内置语法检查和性能优化建议功能。
RBAC权限模型,自研数据库客户端接口实现100% SQL识别准确率。
推荐组合产品
身份治理
身份基础设施
自动化纳管人、机、IoT 全类型身份生命周期,通过统一身份目录与合规审计,构建标准化的身份治理闭环。
特权访问管理
访问管理
集中管控高权限账号与关键资产,通过最小权限原则、操作审批与全流程审计,严防内部威胁与特权滥用。
竹云 IAM 产品
使用流程指引
集成IdP身份提供商,导入用户和组织架构信息。
配置数据源连接,设置数据库访问策略和权限规则。
创建脱敏规则模板,定义敏感数据识别和处理策略。
启用审计日志功能,配置监控告警和异常检测规则。
生成合规报告,建立定期审核和风险评估机制。
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!
