Rule-Based Classification · Dynamic Masking · 数安法 + 个保法合规
数据安全一体化平台是基于规则引擎的数据分类分级与动态脱敏平台。支持主流关系型数据库、数据仓库、数据湖;提供遮掩、替换、FPE(格式保留加密)三种脱敏方式,满足《数据安全法》《个人信息保护法》合规要求。广州市政法委、上饶市住房公积金中心、天翼云科技、广东省第二人民医院、天力物业已部署。
最后更新:2026-07
你无法保护你不了解的数据。平台先用规则引擎识别、分级,再按级别自动应用保护措施。
内置数百条识别规则,支持正则匹配、字段名识别、内容抽样,自动分类分级并生成合规台账,无需人工逐字段标注。
遮掩适合展示,替换适合测试环境,FPE 格式保留加密适合需保持数据可计算的场景(FPE 需硬件密码机)。
支持主流关系型数据库、数据仓库、数据湖,标准 JDBC/ODBC 接入,无需在数据库侧装代理。
每次数据访问均生成审计日志,一键导出数安法、个保法、密评所需合规文档。
| 识别引擎 | 规则引擎 |
| 内置识别规则 | 数百条(持续更新) |
| 分级标准 | 三级(可自定义) |
| 台账维护 | 自动实时 |
| 脱敏方式 | 遮掩 · 替换 · FPE |
| FPE 依赖 | 需硬件密码机 |
| 动态脱敏 | 查询时实时处理 |
| 业务侵入性 | 零侵入 |
| 关系型数据库 | 主流全支持 |
| 数据仓库 | ClickHouse · Hive 等 |
| 数据湖 | Iceberg · Delta Lake |
| 接入方式 | JDBC / ODBC |
| 法规覆盖 | 数安法 · 个保法 |
| 密评支持 | 配套材料生成 |
| 等保等级 | 等保 2.0 三级 |
| 部署方式 | 私有化 |
从数据库透明接入到合规报告输出,单条代理链路完成加密、脱敏、审计、合规映射,无需修改应用代码。
DSE 以 SQL 透明代理插入应用与数据库之间,加密、解密、脱敏均在代理层完成,应用无感知。
传统改造需停机窗口迁移存量数据,大型金融系统往往无法接受。DSE 在线密化引擎通过双写验证,让系统持续运行,后台完成每条历史数据加密。