產品概述
安華金和數據庫脫敏系統(簡稱DBMasker)是一款針對敏感數據進行數據抽取��、數據漂白的專業數據脫敏產品�����。
DBMasker可以滿足生產數據面向測試���、開發����、培訓和數據共享場景的數據安全需求����,做到“用”���、“護”結合�����。
DBMasker廣泛適用于金融和運營商等數據密集型和信息高敏感行業���,在政府部門�����、涉密單位也有良好適用場景�����。產品符合金融行業�、運營商行業����、能源行業����、政府部門對于數據使用和共享環境中的政策合規性需求�����。
產品價值
防止生產庫中敏感數據泄露
DBMasker通過對生產庫中的身份信息���、地址信息���、銀行卡號信息�、電話號碼信息等敏感數據進行混淆��、擾亂后再提供給第三方使用���,防止生產庫中的敏感數據泄露�����。
提升測試��、開發和培訓數據質量
DBMasker能夠通過內置的策略和算法保證脫敏后數據的有效性(保持原有數據類型和業務格式要求)�、完整性(保證長度不變化�、數據內涵不丟失)�����、關系性(保持表間數據關聯關系�、表內數據關聯關系)��,提升數據質量�����。
實現隱私數據管理的政策合規性
DBMasker有效幫助企業滿足國際標準(PCI-DSS��、HIPPA)����、行業監管要求(如運營商和銀行業對客戶資料等信息在測試�����、開發環節的數據保護要求)中對敏感數據的使用規定�����,實現企業在測試和開發環節中對敏感數據的保護需求�����。
產品優勢
漂白只是開始��,完備脫敏解決方案
數據關系保持:實現表間數據關系�����、表內列間數據關系�、數據分布保持�����。
數據子集抽?����。簩崿F基于百分比��、時間或其它條件的數據抽取���。
結構完整遷移:在數據脫敏到目的庫的同時���,將源表上的約束��、索引�、觸發器遷移至目標表�����。
不僅僅是脫敏��,全面敏感數據管理
DBMasker將數據脫敏流程分解為敏感數據發現��、敏感數據梳理���、脫敏方案制定�、脫敏任務執行四大步驟���,結合完善的敏感數據字典管理��、數據發現算法管理��、脫敏算法管理模塊��,實現全面的敏感數據管理����。
敏感數據自動發現
根據內置規則自動搜尋敏感數據��,減少人工工作量���,防止遺漏隱私信息��,在敏感數據發現的同時完成數據關系識別��。
敏感數據梳理
在敏感數據發現的基礎上對敏感數據進行分類確認�����,并對結果進行人工微調�,以達到精細化的敏感數據管理����。
敏感數據字典管理
實現敏感數據類型的統一管理����,保證組織內的敏感數據具有相同脫敏策略�����,保證跨系統的脫敏結果一致性�����。
功能只是基礎��,性能與易用才是真諦
簡單設置���,輕松復用
DBMasker通過自動發現�����、智能梳理�、內置規則三項功能�����,使用戶從復雜脫敏任務中解放出來����,通過簡單配置即可完成脫敏策略設計��,進行脫敏任務管理��。
從容應對大規模數據場景
最高脫敏速度可達每小時50GB以上
兼具斷點續傳和自動容錯能力
歷經數個超10T規模的高端案例考驗
功能特性
數據脫敏
DBMasker支持全流程的靜態數據脫敏:
DBMasker通過屏蔽����、變形�����、替換��、隨機��、格式保留加密(FPE)和強加密算法(如AES)��,針對不同數據類型進行數據掩碼擾亂�,并可將脫敏后的數據按用戶需求�����,裝載至不同環境中�。提供文件至文件���,文件至數據庫���,數據庫至數據庫���,數據庫至文件等不同裝載方式�����。
數據子集
DBMasker提供多種數據子集抽取方式:包括基于事實表發起的百分比抽取方式�����;基于基礎表中的身份��、商品信息發起的向下延展的數據抽取方式��;針對多表的靈活條件設定的抽取方式����。
敏感數據管理
DBMasker提供全面的敏感數據管理功能�����,幫助組織實現有序�、一致的可視化脫敏數據管理�����。
敏感數據發現
DBMasker按照用戶指定或預定義的敏感數據特征�����,對數據進行自動識別����,發現敏感數據以及數據之間的約束關系����,為數據子集管理等功能提供了保障��。
敏感數據字典管理
提供對敏感字段分類管理���,對同類敏感數據實施統一的脫敏算法和策略�,保證同一組織內跨系統���、跨庫之間的脫敏一致性�����;并支持敏感數據字典導入����、導出等功能���。
脫敏方案管理
DBMasker針對不同脫敏項目�,可以配置定制化的脫敏策略���,或實現脫敏算法的擴展��;DBMasker可實現脫敏策略的導入導出���,以實現策略復用���。
脫敏任務管理
DBMasker可對脫敏任務進行停止�����、啟動����、重啟��、暫停����、繼續���,支持任務并發���。脫敏過程中可跳過異常數據���,持續執行任務���;支持脫敏任務的中斷續延���。
數據庫���、數據格式兼容
DBMasker兼容各類主流數據庫�����,并且支持NoSQL等新型數據庫及結構化文本數據的脫敏需求��。
國際主流關系型數據庫:
Oracle���、SQL Server��、Mysql�����、DB2����、PostgreSQL���、Informix�、Sybase
國產關系型數據庫:
DM���、KingBase��、GBase
NoSQL數據庫:
鍵值數據庫���、列存數據庫�、文檔型數據庫
結構化文本數據:
CSV�����、TXT等文件類型
部署模式
可將脫敏設備部署于生產環境與測試�����、開發��、共享環境之間�����,通過脫敏服務器實現靜態數據抽取����、脫敏�����、裝載�。
在安全要求較高的場景下�,可以在業務部門數據出口及測試部門數據入口分別部署脫敏服務器��,通過offline的加密文件傳輸方式��,將生產環境數據靜態脫敏至非生產環境��。
性能特點
