云访问安全代理

云访问安全代理有什么产品功能？

元数据管理

快速对接自建数据库、云数据库等多种不同部署方式的数据库资产，保护 MySQL、PostgreSQL、MongoDB 数据库的数据安全。

数据加密

使用国密算法（SM4）、高级加密标准算法（AES）等多种加密算法对应用数据进行字段级的细粒度加密，提高数据的安全性，加密密钥使用腾讯云 密钥管理系统 安全托管（用户需另行购买）。

数据脱敏

内置多种脱敏算法，同时支持自定义脱敏算法，为用户数据提供丰富的脱敏能力，实现敏感隐私数据的可靠保护。

访问控制

基于角色的访问控制和基于来源、数据库、表、字段、时间、命令等多维度的访问规则，精细管控不同业务的数据访问权限。

数据库审计

实时记录数据库操作，并进行细粒度审计管理，分析操作中的敏感操作、危险操作等各种风险行为，提高数据资产安全。

敏感数据识别

基于企业数据安全合规的需要，助力企业保护数据隐私及用户数据安全，通过识别规则的设定、模式的匹配，帮助企业实现自动检测具有敏感数据的列表内容并对相关数据进行分级分类。

云访问安全代理有什么产品优势？

字段级加密

提供可视化的策略管理控制台，管理员可以在控制台上配置数据库表内每个字段的加解密规则和脱敏规则，精细化保护敏感字段（如姓名、手机号等字段）。支持国密算法，满足业务合规的需求。

密文模糊查询

提供高级加密功能，已加密的密文数据可支持模糊搜索功能（LIKE 通配符查询）。

字段级脱敏

内置30+种不同类型、不同场景的脱敏算法，同时支持自定义算法，提供字段级的数据脱敏的能力，降低原文传输或展示的泄露风险。

细粒度权限控制

支持对访问用户、访问来源、目的数据库、表、字段、操作命令、访问时间等多维度细粒度的权限管控。

高可靠密钥

数据加密密钥由腾讯云 密钥管理系统（KMS）统一管理（用户需提前购买和开通KMS服务），密钥管理系统底层使用硬件安全模块（HSM），支持权限管控和内置审计，保护密钥安全。

对应用透明

代理对应用透明，不改变应用的运行机制，通过代理写入数据库时加密字段数据自动加密，从数据库中读取加密字段数据时自动解密。

灵活接入部署

数据库绑定代理后，应用系统少改造，只需将访问地址和认证信息由数据库改为代理即可。在控制台配置敏感字段的加解密策略后代理即可实现自动加解密，策略配置后实时生效。

大规模统一管控

面对企业信息系统多、数据库多的情况，可统一接入至云访问安全代理，进行集中管理。

高可用架构

采用高可用的集群架构，支持多可用区、跨地域的容灾部署，有效防止服务主机故障、网络故障和区域故障引起的业务损失。

可扩展性

代理集群采用分布式架构，对业务流量自动负载均衡，并可根据业务需求增加集群容量实现快速扩容。

云访问安全代理有什么应用场景？

云访问安全代理(CASB)是一款面向应用的数据库防护服务，以应用业务少开发改造为目的，帮助用户快速解决数据加密、脱敏、访问控制等需求，帮助不同行业解决数据安全痛点问题。

加密细控

• 痛点：传统数据安全以基础设施为主，例如数据库 TDE 加密、全磁盘加密等，防护粒度粗。 企业内部 IT 人员和外部黑客可以直接从数据库中读取敏感数据时，仍会面临数据安全风险，造成敏感数据泄漏。
• 方案：业务接入CASB代理后，用户管理员可通过控制台配置数据库的加解密策略，加密粒度可细化到字段级（如姓名、手机号等敏感字段）。使用云访问安全代理服务，实现数据库中关键信息加密存储，密钥管理与密文数据分离，防护内外部威胁。

数据脱敏

• 痛点：数据库中的数据在面临不同业务系统使用、研发运维等不同角色的人员访问、数据需要对外共享等场景时，很容易失去对敏感数据的保护，面临着极大的隐私数据泄漏风险。
• 方案：业务接入CASB代理后，可以为不同业务系统的访问用户配置字段级的脱敏策略，实现同一份加密数据实时返回不同的明文、密文或脱敏后的结果，无明文访问权限的业务无法根据脱敏后的结果反推出明文，有效的保护敏感数据。

快速部署

• 痛点：应用层加密时，需要开发改造所有相关应用，实现同样的数据加密、脱敏、动态访问控制等功能。改造和部署应用成本高、风险大且周期长。
• 方案：云访问安全代理服务支持多种数据库的快速接入部署。数据库绑定代理后，应用系统无需改造，只需将访问地址和认证信息由数据库改为代理即可。敏感字段的加密、脱敏、访问控制等策略可在控制台上可视化配置，策略配置后实时生效。

云访问安全代理是否支持跨可用区/跨地域使用？

• 单个CASB实例支持实例所属地域内的所有可用区访问，不支持跨地域使用。
• 可以通过配置多个地域的不同实例间的 主从同步策略，实现跨地域容灾和使用。

云访问安全代理服务支持哪些数据库？

当前支持 MySQL 协议族(MySQL、MariaDB、TDSQL 等)、 PostgreSQL和MongoDB。