数据静态脱敏
产品介绍
数据静态脱敏系统(简称DM-S),是高性能、高安全性的脱敏产品。集成了丰富的敏感数据扫描规则和专业的脱敏规则,满足各个行业对于隐私数据的脱敏需求。是敏感(隐私)数据脱敏产品的升级版本,增加了实用且重要的功能,扩展了脱敏产品的使用场景和范围。
产品特性
1) 敏感数据定级
率先推出了敏感数据定级功能,提供了高敏感度、中敏感度、低敏感度三个等级,对敏感数据进行分类和分级。
2) 分类分级梳理
引入了以敏感数据定级为依据的分类分级梳理方式,让敏感数据定级和数据梳理相辅相成,提供可以落地的隐私数据脱敏标准和依据。
3) 数据子集
在对单个表进行数据脱敏的基础上,通过表与表之间的主外键关联关系,可以对多个表的任意列进行组合脱敏。并根据已设定的数据(跨表的多列组合)范围,可自动完成子集数据抽取、脱敏,然后将数据写入到一张新表中。
4) 数据水印
能够对所有已脱敏的数据增加数据水印标记,通过脱敏任务装载至目标数据库或者文件服务器上。
5) 集群部署
为了应对超大数据量的生产数据的脱敏需要,提供了多机并联的部署方式。能够充分利用多台硬件设备的计算能力,有效地提升超量数据分发时的脱敏效率。
6) 脱敏审批流程
提供了基于脱敏流程的审批机制,将脱敏流程划分为多个角色。通过多个角色的相互配合,能够帮助用户完成跨越多个部门的数据使用申请、脱敏方案审核、脱敏任务审核、数据分发等操作。
7) 多租户模式
提供了基于数据源的隔离(多租户)模式,将数据源和用户进行绑定,绑定后的用户才能对数据源进行脱敏业务操作。
8) 数据同步
能够自动获取数据库的结构变更,保持测试环境的表数量和生产环境一致。
产品优势
1) 快速标识隐私数据的敏感等级和分布
通过敏感数据定级的统计报表,用户可以非常直观的查看整体的敏感数据等级分布情况,以及每个敏感等级包含的敏感数据类型和占比。
2) 完善隐私数据的脱敏方式和规范
· 隐私数据的脱敏方式有章可循,有标准可用
· 以敏感类型作为梳理视角,从容应对万张表级以上的敏感数据梳理,快速完成全库全量数据的脱敏任务配置
· 降低了用户在数据脱敏使用过程中对专业人员的依赖
3) 全量数据水印
· 当出现数据泄露时,可以通过多种途径对已泄露的数据进行精准溯源,找到泄露数据的使用人身份、部门以及导出时间等信息,快速关联到脱敏任务,确认已泄露的数据范围和途径。
· 通过精准溯源,能够及时追踪到泄露数据的第一责任人和部门信息,方便追责。
4) 脱敏审批
通过各个角色之间相互制约和配合,能够做到生产数据在跨越多个环节的情况下均可被合理合规合法地使用,提升和明确各个环节的数据安全保护意识和责任。
5) 多租户模式
在被多用户同时使用时,能够有效提升脱敏产品对于规范数据源安全性的要求,为用户带来更大的经济效益。
6) 强大的脱敏规则
数据仿真:对数据内容进行仿真,生成格式并且语义正确的高仿数据
数据遮蔽:使用特殊字符对数据的遮蔽内容进行替换,破坏数据的可读性
随机字符串:对数据进行随机变化,使数据不保留原有的语义、格式
重置固定值:对特定的数据列重置为固定的数字或者是字符串,比如密码列,可以重置为“88888888”
HASH(加密):对于完整的数据进行HASH加密,使数据不可读
列关联:保持列与列之间的对应或者运算关系,比如身份证字段和生日、年龄等
纵向乱序:保持或者打乱列与列之间的每行数据的对应关系
关联列计算:当列与列之间有运算关系时(比如A+B=C),脱敏后的数据仍然具有相同的运算关系
字典映射:根据特征字典,将符合特征的数据替换为指定的值,比如可以将所有的“张三”统一替换为“李四”
随机映射:根据特征字典,将符合特征的数据进行随机替换,比如可以将所有的“张三”替换为“李四、王五、赵六”当中的任意一个
强大兼容能力:
支持市场上主流的数据库类型:ORACLE、MYSQL、MSSQL、SYBASE、POSTGRESQL等
支持金融行业常用的数据库类型:DB2、INFORMIX等
支持医疗行业常用的数据库类型:CACHE等
支持多个国产化数据库类型
支持多个数据仓储
支持主流的大数据平台
支持多种格式化数据文件
支持DUMP文件直接脱敏
支持多种中文字符集
支持多种文件读写方式
支持多种数据库的异构脱敏场景
支持多种脱敏流程:库到库、库到文件、本地脱敏、文件到文件、文件到库