安華金和數(shù)據(jù)脫敏系統(tǒng)(簡稱DMS)��,是一款面向生產(chǎn)數(shù)據(jù)進行數(shù)據(jù)抽取、數(shù)據(jù)漂白和動態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品���。DMS可滿足測試�����、開發(fā)��、培訓(xùn)�����、數(shù)據(jù)分析和數(shù)據(jù)共享場景的數(shù)據(jù)脫敏需求�,并且符合金融���、保險����、能源、政府���、醫(yī)療�、教育等行業(yè)敏感數(shù)據(jù)防護的政策合規(guī)性需求����。
應(yīng)用場景與人群
【實現(xiàn)隱私數(shù)據(jù)管理的政策合規(guī)】
通過DMS產(chǎn)品,可以幫助組織滿足國際標準����、行業(yè)監(jiān)管政策中對測試和開發(fā)環(huán)節(jié)的敏感數(shù)據(jù)保護需求:
· 歐盟《通用數(shù)據(jù)保護條例》(GDPR)
· 《銀行業(yè)“十二五”信息科技指導(dǎo)意見》
· 《銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南》
· 《計算機信息系統(tǒng)安全等級保護要求》
·《國家衛(wèi)生計生委辦公廳關(guān)于印發(fā)醫(yī)院信息平臺應(yīng)用功能指引的通知》(國衛(wèi)辦規(guī)劃函〔2016〕1110號文)
【防止生產(chǎn)庫中敏感數(shù)據(jù)泄露】
DMS通過對生產(chǎn)庫中的身份證號、地址�����、銀行卡號���、電話號碼等敏感數(shù)據(jù)進行混淆���、擾亂后再提供給第三方使用�,從而有效防止生產(chǎn)庫中的敏感數(shù)據(jù)泄露��;DMS通過對生產(chǎn)或漂白后的數(shù)據(jù)進行局部數(shù)據(jù)抽取�����,實現(xiàn)非生產(chǎn)環(huán)境下數(shù)據(jù)集合最小化���。
【提高數(shù)據(jù)維護和共享安全性】
DMS通過內(nèi)置策略和算法���,保證脫敏數(shù)據(jù)有效性(保持原有數(shù)據(jù)類型和業(yè)務(wù)格式)�����、完整性(保證長度不變�����、數(shù)據(jù)內(nèi)涵不丟失)�、關(guān)系性(保持表間、表內(nèi)數(shù)據(jù)關(guān)聯(lián)關(guān)系)���,以提升在測試���、開發(fā)和培訓(xùn)環(huán)節(jié)的真實有效性�����。
DMS通過對生產(chǎn)數(shù)據(jù)庫訪問者的用戶名��、IP��、工具類型�����、時間等多個身份維度的鑒別��,從而控制對生產(chǎn)數(shù)據(jù)訪問結(jié)果的差異化��;返回結(jié)果可以是真實數(shù)據(jù)或掩碼數(shù)據(jù)��,或?qū)ζ溥M行阻斷����、返回行數(shù)限定���。
DMS通過對訪問者的不同策略�����,滿足生產(chǎn)數(shù)據(jù)的細粒度訪問需求�����。比如:DBA可維護�,但看不到敏感數(shù)據(jù);業(yè)務(wù)系統(tǒng)可訪問真實數(shù)據(jù)�,BI系統(tǒng)僅看到擾亂后的用戶身份信息等。
產(chǎn)品功能
【數(shù)據(jù)動態(tài)����、靜態(tài)脫敏】
安華金和數(shù)據(jù)脫敏產(chǎn)品可實現(xiàn)對生產(chǎn)數(shù)據(jù)導(dǎo)出的敏感數(shù)據(jù)進行脫敏,以及對實時連接數(shù)據(jù)庫的返回結(jié)果做動態(tài)數(shù)據(jù)脫敏�����。
【敏感數(shù)據(jù)管理】
將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)�、敏感數(shù)據(jù)梳理����、脫敏方案制定、脫敏任務(wù)執(zhí)行四大步驟���,結(jié)合完善的敏感數(shù)據(jù)字典管理�、數(shù)據(jù)發(fā)現(xiàn)算法管理、脫敏算法管理模塊����,實現(xiàn)全面的敏感數(shù)據(jù)管理。
【敏感數(shù)據(jù)自動發(fā)現(xiàn)】
內(nèi)置大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法��,能夠通過對數(shù)據(jù)的采樣分析�,自動發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù),包括姓名���、證件號�、銀行賬戶�、住址、電話號碼、企業(yè)名稱�、工商注冊號、納稅人識別號等��。
【異構(gòu)數(shù)據(jù)庫之間數(shù)據(jù)脫敏】
除了同構(gòu)數(shù)據(jù)庫��,還可對異構(gòu)數(shù)據(jù)庫之間的敏感數(shù)據(jù)進行脫敏處理�����,同時保證數(shù)據(jù)的有效性和可用性����。脫敏后的數(shù)據(jù)能夠安全的應(yīng)用于測試、開發(fā)��、分析及第三方等使用環(huán)境中�。
【不改變應(yīng)用和數(shù)據(jù)庫,實現(xiàn)敏感數(shù)據(jù)動態(tài)脫敏】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品無需對應(yīng)用系統(tǒng)進行改造��、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù)�,即可實現(xiàn)數(shù)據(jù)動態(tài)脫敏,滿足《網(wǎng)絡(luò)安全法》及國家���、行業(yè)等相關(guān)規(guī)定要求�。
【根據(jù)應(yīng)用訪問行為動態(tài)脫敏】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品能夠有效區(qū)分應(yīng)用用戶���、運維人員和研發(fā)測試人員的身份����,根據(jù)不同用戶訪問實現(xiàn)不同的脫敏效果����。同時,支持綁定應(yīng)用URL定義數(shù)據(jù)脫敏規(guī)則�,實現(xiàn)同一應(yīng)用用戶通過不同應(yīng)用界面訪問敏感數(shù)據(jù),查詢效果不同����。
【基于敏感數(shù)據(jù)管控】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品部署在數(shù)據(jù)庫最前端,通過對敏感數(shù)據(jù)的訪問控制���,防止敏感數(shù)據(jù)泄露以及被篡改����、刪除等情況�,以避免核心數(shù)據(jù)資產(chǎn)出現(xiàn)無法挽回的損失。
【應(yīng)用用戶身份識別】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品具有應(yīng)用用戶與應(yīng)用業(yè)務(wù)模塊識別機制�,脫敏規(guī)則控制細化到應(yīng)用用戶級別,可以根據(jù)不同的應(yīng)用用戶身份�����,以及不同業(yè)務(wù)模塊對于敏感數(shù)據(jù)可見度與仿真度的不同需求�����,進行脫敏規(guī)則配置,以適應(yīng)復(fù)雜環(huán)境下的敏感數(shù)據(jù)使用需求�。
【等分保合規(guī)】
滿足等分保合規(guī)需求,例如:通過對敏感數(shù)據(jù)的脫敏��、變形等處理����,滿足《銀行業(yè)“十二五”信息科技指導(dǎo)意見》、《銀監(jiān)會信息科技風(fēng)險現(xiàn)場檢查指南》����、等分保及其它數(shù)據(jù)安全政策法規(guī)的要求。
產(chǎn)品優(yōu)勢
【靜態(tài)脫敏技術(shù)實用全面】
DMS提供了豐富的內(nèi)置脫敏算法和靈活的��、流程化的策略和方案能力���,支持對多種數(shù)據(jù)源進行脫敏處理���,可幫助企業(yè)在不改變業(yè)務(wù)流程的前提下快速部署實施,能夠有效降低數(shù)據(jù)脫敏的復(fù)雜度�����、風(fēng)險�����,并控制其成本�����。
智能性:DMS具有很好的識別敏感數(shù)據(jù)的能力���,能夠不依賴源數(shù)據(jù)中對表和字段的定義�,而是根據(jù)數(shù)據(jù)特征自動的識別敏感數(shù)據(jù)并進行有效脫敏�。
數(shù)據(jù)有效性:保證脫敏后的數(shù)據(jù)能夠準確反映原始數(shù)據(jù)的業(yè)務(wù)屬性和數(shù)據(jù)分布特征;對于原始數(shù)據(jù)中的姓名�、地址、病癥���、企業(yè)名稱等信息需要在脫敏后仍然具有可讀性���;脫敏后的數(shù)據(jù)滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)規(guī)則,能夠正確的通過業(yè)務(wù)系統(tǒng)的數(shù)據(jù)有效性驗證����,如身份證號、銀行卡號的校驗碼�,生日數(shù)據(jù)的區(qū)間,有效的發(fā)卡行信息,年齡與出生日期的匹配等�。
數(shù)據(jù)完整性:對于DMS脫敏后的數(shù)據(jù)需要保證是完整的,可提供不改變原始數(shù)據(jù)尺寸��、不包含無效信息的能力����,防止脫敏數(shù)據(jù)不符合目標數(shù)據(jù)的定義,造成無法順利入庫的情況���。
數(shù)據(jù)關(guān)聯(lián)性:DMS脫敏后的數(shù)據(jù)應(yīng)能滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)關(guān)系特征����,嚴格保留原有的數(shù)據(jù)關(guān)系��;例如身份證號在多個表中出現(xiàn)���,需要保證這些數(shù)據(jù)經(jīng)過脫敏后也是一樣的�����。另外����,對于具有時間序列關(guān)系的數(shù)據(jù),需要保證每個日期脫敏后仍然能夠保持原有的時間序列���。
可逆性:隨著數(shù)據(jù)分析的流行和普及�,第三方機構(gòu)和內(nèi)部分析團隊需要將在脫敏后數(shù)據(jù)基礎(chǔ)上分析的結(jié)果還原為業(yè)務(wù)數(shù)據(jù)���,以形成真實的分析結(jié)果。DMS可提供對脫敏后數(shù)據(jù)的可逆還原能力�。
可重復(fù)和不可重復(fù)性:數(shù)據(jù)脫敏需要提供能夠重復(fù)脫敏相同數(shù)據(jù)的能力。DMS在不同輪次的脫敏中�,保證數(shù)據(jù)在增量環(huán)境下被有效的關(guān)聯(lián)。有時出于安全考慮��,DMS需要提供不可重復(fù)的脫敏能力��,保證不同輪次的脫敏產(chǎn)生的數(shù)據(jù)不同�����,從而防止逆向工程還原數(shù)據(jù)�����。
豐富的數(shù)據(jù)源:DMS支持國際主流數(shù)據(jù)庫和國產(chǎn)數(shù)據(jù)庫脫敏���;支持Hive大數(shù)據(jù)脫敏�����;支持txt�、csv等結(jié)構(gòu)化文件脫敏;支持excel����、html、xml等非結(jié)構(gòu)化文件脫敏���;支持dump文件脫敏�����;支持基金行業(yè)標準協(xié)議文件脫敏�����。
大規(guī)模數(shù)據(jù)脫敏:企業(yè)各項業(yè)務(wù)的快速發(fā)展����,業(yè)務(wù)生產(chǎn)系統(tǒng)產(chǎn)生并積累了大量的敏感信息和數(shù)據(jù)�����,大規(guī)模數(shù)據(jù)脫敏已經(jīng)是眾多企業(yè)的應(yīng)用場景。DMS對產(chǎn)品進行持續(xù)優(yōu)化和測試��,支持TB級別的數(shù)據(jù)在保證脫敏質(zhì)量情況下能夠高效完成脫敏任務(wù)�。
【動態(tài)脫敏技術(shù)實時保護】
DMS脫敏產(chǎn)品提供了具有高可靠性的動態(tài)掩碼能力,采用串聯(lián)部署方式����,通過在數(shù)據(jù)庫協(xié)議層的處理���,實時的根據(jù)用戶角色和規(guī)則進行篩選�,并屏蔽敏感數(shù)據(jù)����。如果用場景來展示典型的動態(tài)脫敏效果,可以設(shè)想左側(cè)為業(yè)務(wù)經(jīng)理�,獲得了授權(quán)可以訪問真實數(shù)據(jù);中間為兼職的系統(tǒng)管理員��,僅能查看經(jīng)過屏蔽的敏感數(shù)據(jù)����,但不影響其完成系統(tǒng)管理任務(wù)�;而右側(cè)則為開發(fā)��、測試或分析人員����,僅需訪問特定的數(shù)據(jù),而不依賴數(shù)據(jù)的真實性���。
服務(wù)客戶
政府用戶:交通部��、發(fā)改委���、海關(guān)總署、國家衛(wèi)計委�、國家政務(wù)服務(wù)平臺等。
教育用戶:教育部���、上海市教委���、內(nèi)蒙古教育考試中心、復(fù)旦大學(xué)����、華南師范大學(xué)等��。
金融用戶:國家開發(fā)銀行�����、中國銀行���、昆侖銀行、太平保險�����、中銀基金��、興業(yè)信托等��。
醫(yī)療用戶:海南省衛(wèi)計委�、北京協(xié)和醫(yī)院���、河南省第二人民醫(yī)院等����。
企業(yè)用戶:國家電網(wǎng)�、中石油�、寶馬中國���,歐萊雅���、阿里、華為�、今日頭條、海爾集團�、華潤萬家等。
(以上為部分節(jié)選)
市場價值
保障數(shù)據(jù)安全:《網(wǎng)絡(luò)安全法》�����、等保2.0等法律法規(guī)中對個人信息保護均提出明確要求����,通過部署安華金和數(shù)據(jù)脫敏系統(tǒng),能夠大大提高運維��、開發(fā)����、測試、分析等場景下的數(shù)據(jù)安全。
提高工作辦事效率:相較于人工腳本脫敏��,通過安華金和數(shù)據(jù)脫敏系統(tǒng)可大幅提高工作效率�����,避免因數(shù)據(jù)外發(fā)造成敏感信息泄露等安全事件�����。
維護社會穩(wěn)定:做好數(shù)據(jù)安全建設(shè)���,保障個人信息及用戶隱私安全�����,對國家安全���、社會穩(wěn)定以及各行業(yè)繁榮發(fā)展具有重要意義�����。
產(chǎn)品咨詢:4000 258 365 
