安華金和數(shù)據(jù)脫敏系統(tǒng)(簡(jiǎn)稱DMS),是一款面向生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)抽取����、數(shù)據(jù)漂白和動(dòng)態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品。DMS可滿足測(cè)試���、開(kāi)發(fā)�、培訓(xùn)�、數(shù)據(jù)分析和數(shù)據(jù)共享場(chǎng)景的數(shù)據(jù)脫敏需求,并且符合金融�、保險(xiǎn)、能源���、政府���、醫(yī)療����、教育等行業(yè)敏感數(shù)據(jù)防護(hù)的政策合規(guī)性需求�����。
應(yīng)用場(chǎng)景與人群
【實(shí)現(xiàn)隱私數(shù)據(jù)管理的政策合規(guī)】
通過(guò)DMS產(chǎn)品�����,可以幫助組織滿足國(guó)際標(biāo)準(zhǔn)��、行業(yè)監(jiān)管政策中對(duì)測(cè)試和開(kāi)發(fā)環(huán)節(jié)的敏感數(shù)據(jù)保護(hù)需求:
· 歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)
· 《銀行業(yè)“十二五”信息科技指導(dǎo)意見(jiàn)》
· 《銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》
· 《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)要求》
·《國(guó)家衛(wèi)生計(jì)生委辦公廳關(guān)于印發(fā)醫(yī)院信息平臺(tái)應(yīng)用功能指引的通知》(國(guó)衛(wèi)辦規(guī)劃函〔2016〕1110號(hào)文)
【防止生產(chǎn)庫(kù)中敏感數(shù)據(jù)泄露】
DMS通過(guò)對(duì)生產(chǎn)庫(kù)中的身份證號(hào)��、地址���、銀行卡號(hào)、電話號(hào)碼等敏感數(shù)據(jù)進(jìn)行混淆�����、擾亂后再提供給第三方使用�,從而有效防止生產(chǎn)庫(kù)中的敏感數(shù)據(jù)泄露;DMS通過(guò)對(duì)生產(chǎn)或漂白后的數(shù)據(jù)進(jìn)行局部數(shù)據(jù)抽取,實(shí)現(xiàn)非生產(chǎn)環(huán)境下數(shù)據(jù)集合最小化��。
【提高數(shù)據(jù)維護(hù)和共享安全性】
DMS通過(guò)內(nèi)置策略和算法�,保證脫敏數(shù)據(jù)有效性(保持原有數(shù)據(jù)類型和業(yè)務(wù)格式)、完整性(保證長(zhǎng)度不變���、數(shù)據(jù)內(nèi)涵不丟失)���、關(guān)系性(保持表間、表內(nèi)數(shù)據(jù)關(guān)聯(lián)關(guān)系)�,以提升在測(cè)試、開(kāi)發(fā)和培訓(xùn)環(huán)節(jié)的真實(shí)有效性����。
DMS通過(guò)對(duì)生產(chǎn)數(shù)據(jù)庫(kù)訪問(wèn)者的用戶名、IP���、工具類型���、時(shí)間等多個(gè)身份維度的鑒別,從而控制對(duì)生產(chǎn)數(shù)據(jù)訪問(wèn)結(jié)果的差異化�����;返回結(jié)果可以是真實(shí)數(shù)據(jù)或掩碼數(shù)據(jù),或?qū)ζ溥M(jìn)行阻斷�����、返回行數(shù)限定�。
DMS通過(guò)對(duì)訪問(wèn)者的不同策略,滿足生產(chǎn)數(shù)據(jù)的細(xì)粒度訪問(wèn)需求����。比如:DBA可維護(hù),但看不到敏感數(shù)據(jù)�����;業(yè)務(wù)系統(tǒng)可訪問(wèn)真實(shí)數(shù)據(jù)����,BI系統(tǒng)僅看到擾亂后的用戶身份信息等��。
產(chǎn)品功能
【數(shù)據(jù)動(dòng)態(tài)��、靜態(tài)脫敏】
安華金和數(shù)據(jù)脫敏產(chǎn)品可實(shí)現(xiàn)對(duì)生產(chǎn)數(shù)據(jù)導(dǎo)出的敏感數(shù)據(jù)進(jìn)行脫敏����,以及對(duì)實(shí)時(shí)連接數(shù)據(jù)庫(kù)的返回結(jié)果做動(dòng)態(tài)數(shù)據(jù)脫敏���。
【敏感數(shù)據(jù)管理】
將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理���、脫敏方案制定�����、脫敏任務(wù)執(zhí)行四大步驟����,結(jié)合完善的敏感數(shù)據(jù)字典管理����、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊�����,實(shí)現(xiàn)全面的敏感數(shù)據(jù)管理��。
【敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)】
內(nèi)置大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法����,能夠通過(guò)對(duì)數(shù)據(jù)的采樣分析��,自動(dòng)發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)�,包括姓名���、證件號(hào)�����、銀行賬戶��、住址��、電話號(hào)碼�、企業(yè)名稱�、工商注冊(cè)號(hào)、納稅人識(shí)別號(hào)等���。
【異構(gòu)數(shù)據(jù)庫(kù)之間數(shù)據(jù)脫敏】
除了同構(gòu)數(shù)據(jù)庫(kù),還可對(duì)異構(gòu)數(shù)據(jù)庫(kù)之間的敏感數(shù)據(jù)進(jìn)行脫敏處理���,同時(shí)保證數(shù)據(jù)的有效性和可用性�。脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測(cè)試���、開(kāi)發(fā)�、分析及第三方等使用環(huán)境中。
【不改變應(yīng)用和數(shù)據(jù)庫(kù)���,實(shí)現(xiàn)敏感數(shù)據(jù)動(dòng)態(tài)脫敏】
安華金和動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品無(wú)需對(duì)應(yīng)用系統(tǒng)進(jìn)行改造�����、無(wú)需修改數(shù)據(jù)庫(kù)及存儲(chǔ)數(shù)據(jù)����,即可實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)脫敏�����,滿足《網(wǎng)絡(luò)安全法》及國(guó)家����、行業(yè)等相關(guān)規(guī)定要求。
【根據(jù)應(yīng)用訪問(wèn)行為動(dòng)態(tài)脫敏】
安華金和動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品能夠有效區(qū)分應(yīng)用用戶��、運(yùn)維人員和研發(fā)測(cè)試人員的身份��,根據(jù)不同用戶訪問(wèn)實(shí)現(xiàn)不同的脫敏效果����。同時(shí)���,支持綁定應(yīng)用URL定義數(shù)據(jù)脫敏規(guī)則,實(shí)現(xiàn)同一應(yīng)用用戶通過(guò)不同應(yīng)用界面訪問(wèn)敏感數(shù)據(jù)�����,查詢效果不同���。
【基于敏感數(shù)據(jù)管控】
安華金和動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品部署在數(shù)據(jù)庫(kù)最前端��,通過(guò)對(duì)敏感數(shù)據(jù)的訪問(wèn)控制�����,防止敏感數(shù)據(jù)泄露以及被篡改���、刪除等情況,以避免核心數(shù)據(jù)資產(chǎn)出現(xiàn)無(wú)法挽回的損失����。
【應(yīng)用用戶身份識(shí)別】
安華金和動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品具有應(yīng)用用戶與應(yīng)用業(yè)務(wù)模塊識(shí)別機(jī)制��,脫敏規(guī)則控制細(xì)化到應(yīng)用用戶級(jí)別,可以根據(jù)不同的應(yīng)用用戶身份�����,以及不同業(yè)務(wù)模塊對(duì)于敏感數(shù)據(jù)可見(jiàn)度與仿真度的不同需求��,進(jìn)行脫敏規(guī)則配置�����,以適應(yīng)復(fù)雜環(huán)境下的敏感數(shù)據(jù)使用需求��。
【等分保合規(guī)】
滿足等分保合規(guī)需求�,例如:通過(guò)對(duì)敏感數(shù)據(jù)的脫敏、變形等處理�,滿足《銀行業(yè)“十二五”信息科技指導(dǎo)意見(jiàn)》、《銀監(jiān)會(huì)信息科技風(fēng)險(xiǎn)現(xiàn)場(chǎng)檢查指南》�����、等分保及其它數(shù)據(jù)安全政策法規(guī)的要求���。
產(chǎn)品優(yōu)勢(shì)
【靜態(tài)脫敏技術(shù)實(shí)用全面】
DMS提供了豐富的內(nèi)置脫敏算法和靈活的�、流程化的策略和方案能力,支持對(duì)多種數(shù)據(jù)源進(jìn)行脫敏處理���,可幫助企業(yè)在不改變業(yè)務(wù)流程的前提下快速部署實(shí)施���,能夠有效降低數(shù)據(jù)脫敏的復(fù)雜度、風(fēng)險(xiǎn)���,并控制其成本����。
智能性:DMS具有很好的識(shí)別敏感數(shù)據(jù)的能力���,能夠不依賴源數(shù)據(jù)中對(duì)表和字段的定義���,而是根據(jù)數(shù)據(jù)特征自動(dòng)的識(shí)別敏感數(shù)據(jù)并進(jìn)行有效脫敏。
數(shù)據(jù)有效性:保證脫敏后的數(shù)據(jù)能夠準(zhǔn)確反映原始數(shù)據(jù)的業(yè)務(wù)屬性和數(shù)據(jù)分布特征���;對(duì)于原始數(shù)據(jù)中的姓名����、地址��、病癥、企業(yè)名稱等信息需要在脫敏后仍然具有可讀性��;脫敏后的數(shù)據(jù)滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)規(guī)則����,能夠正確的通過(guò)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)有效性驗(yàn)證�,如身份證號(hào)、銀行卡號(hào)的校驗(yàn)碼���,生日數(shù)據(jù)的區(qū)間����,有效的發(fā)卡行信息��,年齡與出生日期的匹配等�。
數(shù)據(jù)完整性:對(duì)于DMS脫敏后的數(shù)據(jù)需要保證是完整的,可提供不改變?cè)紨?shù)據(jù)尺寸����、不包含無(wú)效信息的能力,防止脫敏數(shù)據(jù)不符合目標(biāo)數(shù)據(jù)的定義��,造成無(wú)法順利入庫(kù)的情況��。
數(shù)據(jù)關(guān)聯(lián)性:DMS脫敏后的數(shù)據(jù)應(yīng)能滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)關(guān)系特征,嚴(yán)格保留原有的數(shù)據(jù)關(guān)系�����;例如身份證號(hào)在多個(gè)表中出現(xiàn)����,需要保證這些數(shù)據(jù)經(jīng)過(guò)脫敏后也是一樣的。另外�,對(duì)于具有時(shí)間序列關(guān)系的數(shù)據(jù),需要保證每個(gè)日期脫敏后仍然能夠保持原有的時(shí)間序列���。
可逆性:隨著數(shù)據(jù)分析的流行和普及����,第三方機(jī)構(gòu)和內(nèi)部分析團(tuán)隊(duì)需要將在脫敏后數(shù)據(jù)基礎(chǔ)上分析的結(jié)果還原為業(yè)務(wù)數(shù)據(jù)���,以形成真實(shí)的分析結(jié)果��。DMS可提供對(duì)脫敏后數(shù)據(jù)的可逆還原能力�。
可重復(fù)和不可重復(fù)性:數(shù)據(jù)脫敏需要提供能夠重復(fù)脫敏相同數(shù)據(jù)的能力���。DMS在不同輪次的脫敏中�,保證數(shù)據(jù)在增量環(huán)境下被有效的關(guān)聯(lián)。有時(shí)出于安全考慮���,DMS需要提供不可重復(fù)的脫敏能力�,保證不同輪次的脫敏產(chǎn)生的數(shù)據(jù)不同����,從而防止逆向工程還原數(shù)據(jù)���。
豐富的數(shù)據(jù)源:DMS支持國(guó)際主流數(shù)據(jù)庫(kù)和國(guó)產(chǎn)數(shù)據(jù)庫(kù)脫敏��;支持Hive大數(shù)據(jù)脫敏�����;支持txt��、csv等結(jié)構(gòu)化文件脫敏���;支持excel、html�����、xml等非結(jié)構(gòu)化文件脫敏;支持dump文件脫敏����;支持基金行業(yè)標(biāo)準(zhǔn)協(xié)議文件脫敏。
大規(guī)模數(shù)據(jù)脫敏:企業(yè)各項(xiàng)業(yè)務(wù)的快速發(fā)展��,業(yè)務(wù)生產(chǎn)系統(tǒng)產(chǎn)生并積累了大量的敏感信息和數(shù)據(jù)���,大規(guī)模數(shù)據(jù)脫敏已經(jīng)是眾多企業(yè)的應(yīng)用場(chǎng)景��。DMS對(duì)產(chǎn)品進(jìn)行持續(xù)優(yōu)化和測(cè)試����,支持TB級(jí)別的數(shù)據(jù)在保證脫敏質(zhì)量情況下能夠高效完成脫敏任務(wù)���。
【動(dòng)態(tài)脫敏技術(shù)實(shí)時(shí)保護(hù)】
DMS脫敏產(chǎn)品提供了具有高可靠性的動(dòng)態(tài)掩碼能力���,采用串聯(lián)部署方式,通過(guò)在數(shù)據(jù)庫(kù)協(xié)議層的處理���,實(shí)時(shí)的根據(jù)用戶角色和規(guī)則進(jìn)行篩選�,并屏蔽敏感數(shù)據(jù)�。如果用場(chǎng)景來(lái)展示典型的動(dòng)態(tài)脫敏效果�����,可以設(shè)想左側(cè)為業(yè)務(wù)經(jīng)理�,獲得了授權(quán)可以訪問(wèn)真實(shí)數(shù)據(jù)���;中間為兼職的系統(tǒng)管理員�,僅能查看經(jīng)過(guò)屏蔽的敏感數(shù)據(jù)�����,但不影響其完成系統(tǒng)管理任務(wù)���;而右側(cè)則為開(kāi)發(fā)、測(cè)試或分析人員�,僅需訪問(wèn)特定的數(shù)據(jù),而不依賴數(shù)據(jù)的真實(shí)性��。
服務(wù)客戶
政府用戶:交通部����、發(fā)改委、海關(guān)總署�、國(guó)家衛(wèi)計(jì)委�、國(guó)家政務(wù)服務(wù)平臺(tái)等��。
教育用戶:教育部���、上海市教委�����、內(nèi)蒙古教育考試中心��、復(fù)旦大學(xué)�、華南師范大學(xué)等��。
金融用戶:國(guó)家開(kāi)發(fā)銀行�、中國(guó)銀行、昆侖銀行�、太平保險(xiǎn)、中銀基金���、興業(yè)信托等�����。
醫(yī)療用戶:海南省衛(wèi)計(jì)委��、北京協(xié)和醫(yī)院�����、河南省第二人民醫(yī)院等����。
企業(yè)用戶:國(guó)家電網(wǎng)、中石油�、寶馬中國(guó),歐萊雅����、阿里、華為���、今日頭條、海爾集團(tuán)����、華潤(rùn)萬(wàn)家等。
(以上為部分節(jié)選)
市場(chǎng)價(jià)值
保障數(shù)據(jù)安全:《網(wǎng)絡(luò)安全法》�、等保2.0等法律法規(guī)中對(duì)個(gè)人信息保護(hù)均提出明確要求,通過(guò)部署安華金和數(shù)據(jù)脫敏系統(tǒng)���,能夠大大提高運(yùn)維��、開(kāi)發(fā)��、測(cè)試����、分析等場(chǎng)景下的數(shù)據(jù)安全。
提高工作辦事效率:相較于人工腳本脫敏�,通過(guò)安華金和數(shù)據(jù)脫敏系統(tǒng)可大幅提高工作效率,避免因數(shù)據(jù)外發(fā)造成敏感信息泄露等安全事件����。
維護(hù)社會(huì)穩(wěn)定:做好數(shù)據(jù)安全建設(shè),保障個(gè)人信息及用戶隱私安全�����,對(duì)國(guó)家安全����、社會(huì)穩(wěn)定以及各行業(yè)繁榮發(fā)展具有重要意義。
產(chǎn)品咨詢:4000 258 365 
