闪捷动态数据脱敏系统软件许可（Secsmart DDM）

产品概述

闪捷动态数据脱敏系统是一款高性能、广兼容、多场景支持的数据去标识化产品，能够解决

大多数用户敏感数据泄露防护场景的业务需求和合规性要求。

闪捷动态数据脱敏系统一般用于生产环境，在访问敏感数据时进行即时脱敏，用来解决生产

环境中不同用户对同一敏感数据读取时进行不同级别的脱敏问题。

闪捷动态数据脱敏系统支持遮蔽、置空、随机等脱敏算法和策略，可以满足用户针对业务脱

敏、运维脱敏、交换脱敏等多场景即时数据脱敏的需求。

同时，系统支持根据数据库用户、访问IP、数据库服务名、操作时间段等精细颗粒度的访

问控制功能，提供指定用户类型对应指定策略的定向动态脱敏。从而确保不同身份、不同

权限、不同来源、不同目的数据库用户，能够合理合规、安全可控的访问数据库中的敏感数

据。

使用场景

闪捷动态数据脱敏系统支持业务脱敏、运维脱敏、数据交换脱敏等多种应用使用场景。

业务脱敏

应用系统本身会根据用户的权限对数据进行处理，对于遗留系统（旧系统无法再作升级改

造）以及开发时未考虑

《网络安全法》中要求的个人隐私保护问题，若重新更改代码过于复

杂，需要依赖于外部技术实现数据的隐私保护。

运维脱敏

运维人员拥有的是管理员DBA账号，但业务系统的数据是属于业务单位而不是运维部门。从

职责分离的原则上，如何实现既允许运维人员访问业务生产数据库又不能让他们看到敏感数

据。

数据交换脱敏

业务系统与业务系统之间的数据访问，在满足隐私保护时需要对交换的数据进行脱敏处理，

不像传统的静态脱敏一样需导出数据脱敏后再移交，是通过业务系统之间的接口直接调用，

这就属于系统之间不落地的数据交换，针对这种交换的数据需要作脱敏处理

使用流程