DMask數據庫脫敏系統

主要功能

  • 數據源管理

    在用戶授權下,數據脫敏可自動拉取數據資産列表,避免人工添加資産的繁瑣過程。

  • 脫敏算法自動匹配

    數據脫敏内置多種數據脫敏方案,能夠根據數據類型自動匹配脫敏算法。在豐富的實踐過程中,數據脫敏不斷優化數據的處理方式,确保脫敏後的數據能夠在開發、測試、數據分析場景中使用,實現(xiàn)敏感數據的智能管理。

  • 靈活的脫敏方案

    業務系統的數據需求千變萬化,爲确保所有業務數據都能夠正常進行敏感信息處理,數據脫敏還能提供高靈活性的自定義脫敏配置。通過豐富的脫敏算法和多樣的脫敏策略,敏感數據處理可實現(xiàn)高度契合業務的脫敏處理,有效減少脫敏後數據不能使用的問題。

  • 脫敏規則模闆

    數據脫敏提供脫敏規則模闆,當生産庫的數據需要共享分發到多個結構相(xiàng)同的目的庫時,企業可快速應用模闆,大大節約了配置管理的時間,且降低出現(xiàn)纰漏的可能性。

産品架構

數據脫敏系統

應用價值

一、符合安全合規要求

    對于數據開發、測試以及外發共享的數據安全,在國家法律法規,例如網安法、等級保護、分級保護等領域均具有很強的合規性要求,這也是(shì)安全部門負責人關注的重點。數據靜态脫敏産品能夠有效防止隐私數據濫用,防止隐私數據在未經脫敏的情況下從企業流出的作用,滿足企業既要保護隐私數據,同時又(yòu)保持監管合規等需求。


二、保護敏感信息不被洩露的同時保證脫敏數據可用性

    數據靜态脫敏産品在保護數據安全的同時,必須保證脫敏後數據的可用性。有效保障脫敏後的數據可以滿足原始數據相(xiàng)同的業務規則,能夠代表實際業務屬性的虛構數據,能夠使脫敏數據的使用者從體驗上感覺數據是(shì)真實的,從而保證脫敏後的數據不影響開發、測試、分析等場景的使用和分析結果。


三、減少人工成本,提高脫敏效率

    數據靜态脫敏産品相(xiàng)對于腳本脫敏,能夠減少人工成本,提高脫敏效率。數據運維部門承擔着日常數據維護、數據遷移、發放(fàng)敏感數據等工作,如果自行寫腳本實現(xiàn)數據脫敏,數據稍有變動則需要重新梳理敏感數據,人工成本太高。數據靜态脫敏産品能夠自動發現(xiàn)系統中的敏感數據,通過敏感數據自動發現(xiàn)功能,不僅可以避免人工定義敏感數據帶來的大量工作,同時可确保不會遺漏隐私信息,更能夠持續發現(xiàn)新的敏感數據字段。而且運維人員(yuán)可以根據數據使用者的需求,将生産庫中的敏感信息,按照已指定的脫敏策略進行數據變形,通過庫到庫、庫到文件、文件到庫、文件到文件的異構形式發放(fàng)至目标處。整個流程會批量化、自動化、智能化處理,從而提高數據脫敏效率。


産品特性

旨在建立标準化、規範化的數據脫敏操作流程

與DSP數據安全平台對接,可自動拉取資産列表,及敏感數據識别結果,大大簡化企業配置過程。
與DSP數據安全平台對接,可自動拉取資産列表,及敏感數據識别結果,大大簡化企業配置過程。
支持哈希、遮蔽、随機替換、映射替換、變形、移位、洗牌、強加密算法等多種脫敏算法。可根據需求對敏感數據進行不同的脫敏處理。
支持哈希、遮蔽、随機替換、映射替換、變形、移位、洗牌、強加密算法等多種脫敏算法。可根據需求對敏感數據進行不同的脫敏處理。
支持K-匿名等高級脫敏算法,能夠對敏感數據集進行泛化處理,确保脫敏後數據不被社工或者撞庫等攻擊行爲破解還原。
支持K-匿名等高級脫敏算法,能夠對敏感數據集進行泛化處理,确保脫敏後數據不被社工或者撞庫等攻擊行爲破解還原。
産品支持周期性任務,能夠在兩個數據庫之間周期性的自動同步數據。同步過程将數據抽取、處理、裝載一次性完成,實現(xiàn)生成環境與分析測試環境的數據同步,有效保障業務協同。
産品支持周期性任務,能夠在兩個數據庫之間周期性的自動同步數據。同步過程将數據抽取、處理、裝載一次性完成,實現(xiàn)生成環境與分析測試環境的數據同步,有效保障業務協同。
支持按表脫敏,按查詢 SQL 脫敏,支持增量脫敏、多表同表并發執行,提供多種數據沖突及異常數據處理方式,可滿足多種複雜(zá)的數據場景。
支持按表脫敏,按查詢 SQL 脫敏,支持增量脫敏、多表同表并發執行,提供多種數據沖突及異常數據處理方式,可滿足多種複雜(zá)的數據場景。
對于不方便進行脫敏的核心數據,敏感數據處理系統能夠通過水印技術,将洩漏的數據集進行外洩時間和嫌疑人的定位,從而将洩密事件影響降到最低。
對于不方便進行脫敏的核心數據,敏感數據處理系統能夠通過水印技術,将洩漏的數據集進行外洩時間和嫌疑人的定位,從而将洩密事件影響降到最低。

核心功能

支持靜态脫敏和動态脫敏

敏感數據自動發現(xiàn)
敏感數據自動發現(xiàn)
敏感數據精準發現(xiàn)和解析,内置多種敏感數據模型可自定義,自動探測發現(xiàn)敏感數據,徹底解決人工梳理敏感數據工作繁重問題。通過批量發現(xiàn)任務自動從數據資産中梳理出敏感信息和展示敏感字段在數據表中的分布,批量關聯到脫敏規則中,爲數據脫敏打下基礎。
脫敏算法成熟
脫敏算法成熟
支持多達十餘種敏感數據脫敏策略模型及算法,可直接使用免去(qù)二次開發成本。支持用戶自定義脫敏算法,最大程度保障數據的可用性。根據常見(jiàn)的數據特征提供同義替換、數據遮蔽、确定性遮蔽等多種掩碼方式。數據脫敏後不改變數據業務關聯性,即脫即用。
可靠的動态數據分享
可靠的動态數據分享
通過改寫訪問敏感數據的SQL語句來實現(xiàn)動态脫敏,不影響業務系統的正常運行以及日常運維操作的時效性。較低的性能損耗、穩定的運行能力和高可用方案,使數據脫敏産品成爲穩健可靠的動态數據分享底座。
支持多種數據庫
支持多種數據庫
數據脫敏系統支持Oracle、MySQL、SQL Server、DB2、Hive等國際主流數據庫。
多級的隐私管控手段
多級的隐私管控手段
提供基于訪問來源、時間、訪問控制條件與動作、動态脫敏等多種控制條件,并提供中斷會話(huà)、阻斷語句、動态脫敏返回等多種控制動作,能夠廣泛地适應内部運維、外部數據共享、業務系統隐私數據保護等各種場景。

應用場景

通過對敏感數據進行分類、分級和脫敏,幫助您精準識别和保護敏感數據。

開發脫敏:開發人員(yuán)在系統開發測試過程中,需要在生産數據庫中進行模拟操作,将生産庫進行脫敏處理形成新的測試庫,以供開發人員(yuán)進行測試、分析等任務避免敏感數據的洩露。
業務脫敏:現(xiàn)有數據庫系統中往往保存有大量敏感數據并且與業務耦合度高,無法單獨剝離(lí)脫敏。如果任由此類信息在業務系統和數據庫之間流轉,也會存在信息洩露的風險。
運維脫敏:系統運維人員(yuán)如DBA擁有對數據庫的最高權限,這是(shì)敏感數據洩露的一個重要渠道,針對運維人員(yuán)的數據防洩露技術,通常隻能事後進行追責,無法在事前或事中進行主動防護。
交換脫敏:随着大數據平台廣泛使用,企業間以及部門間進行大量的信息交換。往往是(shì)通過業務系統之間的接口直接調用,應用系統數據交換不落地,存在着敏感數據被洩露的風險。