长扬数盾数据安全管控平台是一款集敏感数据发现、数据资产管理、加密存储、安全脱敏及访问控制为一体的专业数据治理平台产品。基于“安全让数据更好用”的设计原则，长扬数盾数据安全管控平台由数据资产管理、加密存储、安全脱敏、访问网关及联合查询五个子系统构成，其中，数据资产管理为基础模块系统，可与加密存储、安全脱敏、访问网关等其他子系统乐高化组合使用，以满足大数据存储、BI分析、开发运维等不同应用场景需求。数据平台治理功能覆盖了数据采集、存储、传输、访问及共享使用等不同生命周期，对保障数据安全有序流通，促进数据要素市场发展具有重大价值。

产品特性

多异构数据源

支持多种数据源连接，包括常见关系型数据库（Oracle、DB2、PostgreSQL、MySQL、Gbase、达梦、openGauss等），大数据平台（EMR、Hadoop、Hive、CDH、Iceberg等），分布式数据库（OceanBase、TiDB、TD-SQL等），文件（csv、del、txt、orc等文件格式，连接方式支持FTP、SFTP、阿里云OSS对象存储等），流式数据（kafka、API接口等）。

隐私数据自动识别

支持隐私数据自动识别功能，基于自动发现的结果，提供默认脱敏方案和规则，无需手工配置。产品支持的内置隐私数

据类型包含但不限于：邮政编码、电话号码、身份证号、中文姓名、企业名称、电子邮件、军警官证编号、个体工商户名称、营业执照、组织机构号、税务登记号、银行卡号、护照编号、汽车车架号、社会统一信用账号、车牌号码信息、中文地址信息等。

数据分类分级

支持自定义配置数据分类分级，同时也支持导入已有分类分级结果或对接分类分级系统。数据分类分级模板支持五级：

5级国家机密，4级重要数据，3级敏感数据，2级低敏感数据，1级普通数据。

脱敏算法

支持专用脱敏算法（姓名、身份证号、电话号码等）、通用字符型脱敏算法（按位替换、固定替换、随机字符等）、数值类

脱敏算法、通用加密算法及自定义脱敏算法。

加密存储

支持国密加密算法（SM2、SM4等）及国际加密算法（DES、3DES、AES、RSA等），兼容多种非结构数据库、大数据仓库、结构化文件的实时数据加密同步，且支持异构间转换和装载。

第三方集成

提供丰富API接口，可方便快捷地与数据资产管理平台、分类分级管理、LDAP用户目录等第三方集成。

性能

安全脱敏整体脱敏速度可达20万条数据/秒，访问网关平均查询耗时增量较源库查询应低于30%。

兼容性

支持在Windows、各种版本的Linux平台运行，包括但不限于Windows 2012及以上版本，RedHat 7.3及以上版本，

Ubuntu 14.04及以上版本，CentOS 6.7及以上版本，SUSE 11及以上版本。支持国产统信（UOS）V20、中标麒麟V7、银河麒麟V10等操作系统（X86_64、Arm64架构）。

客户价值

数据资产管理

系统内置自动化数据资产盘点和分类分级标签标识功能，支持敏感数据自动化发现识别及数据分类分级管理，减少了人

工参与程度，实现了多数据源的汇集统一数据资产目录管理，提高了数据管理效率。

数据访问控制

基于属性（数据、用户、目的、环境、行为、保护等）的访问控制（ABAC）模型，实现了让正确的人，基于合理的目的，采用合适的方式，访问已授权的数据。配置过程使用自然语言描述，满足高灵活性和低管理成本要求。数据访问控制网关能

为数据实时访问场景提供事前审核、事中防护、事后审计全过程安全保护，具备安全访问控制、动态去标识化高仿真脱敏、行为审计及风险识别等能力。

数据安全脱敏

数据安全脱敏方式支持同构及异构脱敏，脱敏后数据保留了原始数据结构，满足数据的关联性，支持业务关联查询。数

据安全脱敏子系统支持实时或定期在既有脱敏副本上直接同步增量数据，也支持在各种主流数据环境之间自动转换和装载数据，在满足安全合规要求的同时，降低了脱敏管理成本。

数据加密存储

支持加密方案自定义配置功能，根据各类数据加密应用场景配置不同的加密方案，支持按隐私类型设定其加密算法。数

据加密存储可以更好的防范绕过安全机制的攻击窃取行为及其他未知风险。

联合查询

支持自动识别和收集各数据提供方的数据资源信息，数据使用方可灵活编排，跨多方数据联合查询，无需依赖专业技术

背景知识，便可实现数据多方安全共享使用。

数据风险感知

支持对用户的数据访问行为，如访问来源、访问行为、数据内容等进行审计，并对违规查询、数据篡改、数据泄露等风险

行为进行检测分析，数据风险通过安全事件及统计报表可视化呈现，客户可直观可视可见数据安全风险。

应用场景