昂楷數據分級分類(lèi)擁有豐富的規則，擁有

1. 內置行業(yè)規則，例如醫療、金融等；

2. 內置分級標準規則；

3. 內置特殊行業(yè)的分類(lèi)規則，例如醫療數據分類(lèi)：醫療應用數據、醫療支付數據惡人屬性數據等等，以及金融數據分類(lèi)：交易、監管、信息披露、其他數據等

4. 內置敏感類(lèi)型規則，例如身份證、電子郵箱、IP地址、姓名，支持自定義敏感數據類(lèi)型。

昂楷數據脫敏設備不會(huì )記錄用戶(hù)的數據，采用不落地脫敏，同時(shí)本地無(wú)數據存儲，讀取的數據都在內存中臨時(shí)存放，不會(huì )寫(xiě)入設備硬盤(pán)，內存中的數據之后都會(huì )清除。

靜態(tài)脫敏通過(guò)旁路部署，要保證脫敏系統與源數據庫、目標數據庫之間網(wǎng)絡(luò )可達，能夠從源數據庫中進(jìn)行數據查詢(xún)抽取以及將脫敏數據插入目標數據庫。

動(dòng)態(tài)脫敏代理方式部署。應用系統與數據庫建立連接，為了實(shí)現數據脫敏處理，應用系統的連接請求轉發(fā)到數據動(dòng)態(tài)脫敏系統，由脫敏系統解析請求后,再將SQL語(yǔ)句轉發(fā)到數據庫服務(wù)器，數據庫服務(wù)器返回的數據同樣經(jīng)過(guò)動(dòng)態(tài)脫敏系統后由脫敏系統返回給應用服務(wù)器。

數據脫敏系統是軟硬件一體化產(chǎn)品，同時(shí)能夠進(jìn)行軟件部署，支持云環(huán)境及虛擬化部署。

我們的平臺采用了新的架構，引入了大數據組件層次化設計。大數據搜索引擎實(shí)現海量數據的快速檢索；數據分析層采用多進(jìn)程、高效緩存機制對源數據與系統的情景模型進(jìn)行快速匹配分析，實(shí)現實(shí)時(shí)分析，實(shí)時(shí)告警，實(shí)時(shí)聯(lián)動(dòng)；平臺預置AI學(xué)習引擎，能快速對源數據進(jìn)行學(xué)習建模，實(shí)現異常行為的快速定位和識別。平臺已完成多場(chǎng)景化的適配應用，包括鯤鵬大數據平臺，阿里的大數據平臺、華為的數據中臺，我們做到與新場(chǎng)景新技術(shù)的快速匹配和對接。

昂楷的數據安全治理平臺有如下幾方面優(yōu)勢：開(kāi)放的體系結構，不僅能對接我們自身的產(chǎn)品，還可以對接其他廠(chǎng)商安全產(chǎn)品；具備采集完整、風(fēng)險可量化、風(fēng)險識別精準的特點(diǎn)；支持多種數據接口，方便對接；分布式大數據平臺，支持支持Tomcat、spark、ES、kafka等組件，保障系統數據分析能力、系統可擴展性。

首先我們在市面上看到的大多是網(wǎng)絡(luò )安全態(tài)勢感知，它主要是從網(wǎng)絡(luò )攻擊行為（如病毒等）態(tài)勢進(jìn)行分析展示；而昂楷的數據安全態(tài)勢感知（數據安全治理平臺）是以數據安全為核心，圍繞數據的全生命周期從數據安全總體態(tài)勢、風(fēng)險態(tài)勢、健康態(tài)勢、脆弱性態(tài)勢、資產(chǎn)態(tài)勢的維度分析展示，并能聯(lián)動(dòng)周邊安全產(chǎn)品實(shí)現聯(lián)動(dòng)聯(lián)防，以此建立體系化的數據安全治理作戰平臺。

昂楷的數據安全治理平臺是國內唯一進(jìn)入Gartner《2021數據安全技術(shù)成熟度曲線(xiàn)》的數據安全代表廠(chǎng)家。對比其他同類(lèi)產(chǎn)品來(lái)說(shuō)，昂楷提早布局推廣數據安全綜合治理方案，落地到政府、金融、醫療等行業(yè)。

目前數據分級分類(lèi)支持的數據庫類(lèi)型有如下：

1)可以自動(dòng)掃描發(fā)現的數據庫類(lèi)型有：oracle、mysql、sqlserver、db2、postgresql、sybase、informix、Caché

2)可以進(jìn)行分類(lèi)分級的數據庫類(lèi)型有：oracle、mysql、sqlserver、db2、PostgreSQL、sybase、informix、Caché、hive、MongoDB、達夢(mèng)（DMDbms）、GaussDB、Teradata、人大金倉（Kingbase）、星環(huán)、ES

數據庫防火墻可以上云部署，目前僅支持代理網(wǎng)橋模式部署，需要將客戶(hù)端邏輯連接數據庫防火墻設備地址，數據庫防火墻設備轉發(fā)流量到數據庫服務(wù)器。

目前數據脫敏支持兩種形式脫敏：

第一種是靜態(tài)脫敏，靜態(tài)脫敏系統使用客戶(hù)配置的只讀賬號從源數據庫抽取出需要脫敏的數據，再根據客戶(hù)配置的脫敏規則對數據進(jìn)行隱私化處理，最后將處理后的數據插入到目標測試庫中。脫敏過(guò)程中數據全程都不會(huì )存儲于我們的設備中，實(shí)現的是數據不落地的原則。脫敏后的數據與生產(chǎn)環(huán)境隔離，開(kāi)發(fā)、測試、培訓、分析人員可以在目標測試數據庫中隨意取用測試數據，并進(jìn)行讀寫(xiě)操作，滿(mǎn)足業(yè)務(wù)需要的同時(shí)保障生產(chǎn)數據庫的安全。

靜態(tài)脫敏一般應用于非生產(chǎn)環(huán)境，將敏感數據從生產(chǎn)環(huán)境抽取并脫敏后下發(fā)到非生產(chǎn)環(huán)境使用，常用于培訓、分析、測試、開(kāi)發(fā)等非生產(chǎn)系統的數據庫。

第二種是動(dòng)態(tài)脫敏，動(dòng)態(tài)脫敏采用代理部署模式，進(jìn)行應用層解析，對返回結果進(jìn)行脫敏處理。客戶(hù)端先訪(fǎng)問(wèn)到脫敏系統，脫敏系統根據客戶(hù)端訪(fǎng)問(wèn)請求，通過(guò)代理用戶(hù)訪(fǎng)問(wèn)數據庫，數據庫接收請求后返回結果給脫敏系統，脫敏系統再根據不同用戶(hù)身份特征，指定對應的數據脫敏規則對返回數據進(jìn)行脫敏處理，再將脫敏后的數據返回給客戶(hù)端，即針對生產(chǎn)庫返回的數據進(jìn)行實(shí)時(shí)脫敏處理，同時(shí)限制響應一個(gè)查詢(xún)所返回的行數，確保返回數據的可用性和安全性。

防火墻有串聯(lián)和旁路方式可以部署。串聯(lián)部署在網(wǎng)絡(luò )中，設備單點(diǎn)故障，可以通過(guò)硬件bybass來(lái)防止業(yè)務(wù)中斷，并且進(jìn)行雙機冗余部署，防止業(yè)務(wù)中斷；旁路部署時(shí)，設備故障不會(huì )影響客戶(hù)的業(yè)務(wù)。

非結構化目前支持幾種NoSQL數據庫，如hive、mongodb、Elasticsearch等。