产品概述
银科数安数据脱敏系统
银科数安数据脱敏系统是一款针对敏感数据进行数据抽取、数据漂白的专业数据脱敏产品。可实现敏感数据自动发现、按需进行脱敏规则变形,将敏感数据脱敏成具有高度仿真的数据来实现敏感数据保护。同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,帮助用户解决生产数据面向测试、开发、培训以及数据共享等非生产场景的数据脱敏需求。
银科数安数据脱敏系统独特的数据抽取方法使用户能够快速创建小容量子集,由此提高数据库管理人员的工作效率;如下图所示,系统可以为不同的目标创建不同大小的测试数据子集,不但加快了速度,提高了效率,而且减少了存储空间,节省了大量的存储成本。
脱密技术用于保护敏感性专有数据,是将数据脱密成无法识别但具有高度仿真的数据来实现数据保护。如下图所示,银科数安数据脱敏系统综合了多项数据脱密技术和算法,在保证随机性的同时还能保留数据的原始特性以及参照完整性。系统内置适用于常见敏感字段的默认脱敏规则,例如名称、地址、社保号码、信用卡号以及电话号码。
产品特点
数据源的兼容性
支持的数据库类型超过20种,包括Oracle、SQL Server、MySQL、DB2、达梦、南大通用、人大金仓、GaussDB、Hive、Hbase等数据库脱敏; 支持常用的文本文件包括csv、xls、xlsx、XML、HTML、OFDCFDAT、DICOM以及Oracle数据泵DMP文件等文件脱敏。
敏感数据自动发现
对主流的业务系统提供预配置的脱敏算法以确保数据私密性。能够针对所有的数据库提供脱敏数据发现功能,能够查询数据库并推荐除哪些数据需要进行脱敏。 支持数据字典管理,把数据库种非常用的敏感字段通过数据字典导入脱敏系统,通过自定义规则统一调用数据字典进行敏感数据的自动发现,并支持敏感数据字典的导入、导出等管理功能。
敏感数据梳理
具备敏感数据梳理能力,包含数据库敏感字段和文件敏感列的梳理和核实。敏感数据梳理在敏感数据自动发现基础上,人工辅助调整数据列和敏感数据关系,达到更精细、更准确的敏感数据管理。
多种脱敏分发方式
支持多种数据脱敏分发方式,支持数据库到数据库、数据库到文件、文件到文件、文件到数据库及本地库脱敏方式,满足不同的数据脱敏应用场景的使用与需求。
数据子集管理
系统提供测试数据子集抽取功能,允许管理员通过参数配置抽取部分数据子集。可以在脱敏管理中配置子集规则,可抽取多表间关联的子集抽取,可以按照指定列、指定行数、指定的数据内容进行子集抽取。用户可指定过滤条件,对数据来源进行过滤筛选形成数据子集,适应不同场景下脱敏需求。
任务调度管理
具备定时任务管理能力,支持扫描任务和脱敏任务的调度管理,提供自动化提供定时任务处理的机制。 支持按单次定时执行任务、或周期循环执行定时任务配置。 支持定时任务的启动和停止的配置。
权限管理功能
支持三权分立,提供系统管理员、安全管理员和审计管理员来管理脱敏设备。 系统给客户的IT管理人员提供了完善的用户权限管理,包括针对不同用户设置不同角色,不同角色设置不同权限,不同业务对象授权给不同用户等全方位的权限保护措施。
工单管理系统
银科数安数据脱敏系统的工单管理系统是审批自定义用户对脱敏任务的执行权限的一种安全鉴别方式。当自定义用户操作其他用户建立的脱敏任务时可以提交操作申请,由安全管理员批准权限申请。
产品优势
广泛的数据源支持
支持Oracle、SQL Server、MySQL等常规数据库脱敏,支持Hbase、MongoDB、Hive等大数据架构下的数据脱敏,而且支持kerberos认证环境下的数据脱敏能力,同时也支持TXT、EXCEL、XML、DICOM等文件脱敏。
数据关联脱敏,保持业务关系
对于有业务关联的数据,脱敏系统支持自动识别和自定义策略配置,使得测试数据抽取和数据脱敏过程中保持关联的完整性,以便生产的应用能够完全运行无损的交易数据。通过同步架构抽取数据库的对象。同步的数据库对象包括:表、表列、父子关系、主外键参照、限制、表位置、索引、视图、函数、包、过程、同义词、序号、触发器等。基于这些信息,脱敏后的数据库将与源库具有相同的数据库对象。
高效丰富的脱敏算法
数据脱敏系统内置同义替换、数据遮蔽、仿真替换、固定替换、加密等多种脱敏算法,内置十多种中国本地隐私数据类型的漂白规则和算法,可根据实际的应用场景灵活使用。
安全合规脱敏
通过严格的角色、权限分级管理,并在脱敏关键节点实现分级审批、审核,帮助用户提高完善信息安全管理体系。
客户收益
通过可视化的界面配置,实现简单设置高效脱敏,改变以往对手工的原始脱敏方式,减少人工工作量;同时内置丰富高效的算法和策略,有效保证数据的有效性、完整性和关联性,确保测试数据能够真实反映生产数据和生产环境的运营情况,促进缩短项目周期,提升工作效率和质量。
与传统的敏感信息屏蔽处理的方法相比,数据库脱敏系统为降低敏感信息泄漏的风险提供落地的技术手段,通过自动发现敏感信息、高效脱敏以及完善审批流程降低了人力成本,为数据脱敏工作提供了更为高效、强大的服务模式,提高了企业信息安全管理控水平,大大降低了出现信息安全事件的概率,满足审计及监管部门要求。
数据脱敏系统带给客户的收益:
● 数据使用合规,满足相关法律规范。
● 敏感数据漂白,避免隐私信息泄露。
● 操作简单易用,大幅提高工作效率。