安華金和數(shù)據(jù)脫敏系統(tǒng)(簡稱DMS)�,是一款面向生產(chǎn)數(shù)據(jù)進行數(shù)據(jù)抽取�����、數(shù)據(jù)漂白和動態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品。DMS可滿足測試���、開發(fā)����、培訓���、數(shù)據(jù)分析和數(shù)據(jù)共享場景的數(shù)據(jù)脫敏需求�,并且符合金融�、保險、能源����、政府、醫(yī)療����、教育等行業(yè)敏感數(shù)據(jù)防護的政策合規(guī)性需求。
應用場景與人群
【實現(xiàn)隱私數(shù)據(jù)管理的政策合規(guī)】
通過DMS產(chǎn)品�����,可以幫助組織滿足國際標準、行業(yè)監(jiān)管政策中對測試和開發(fā)環(huán)節(jié)的敏感數(shù)據(jù)保護需求:
· 歐盟《通用數(shù)據(jù)保護條例》(GDPR)
· 《銀行業(yè)“十二五”信息科技指導意見》
· 《銀監(jiān)會信息科技風險現(xiàn)場檢查指南》
· 《計算機信息系統(tǒng)安全等級保護要求》
·《國家衛(wèi)生計生委辦公廳關于印發(fā)醫(yī)院信息平臺應用功能指引的通知》(國衛(wèi)辦規(guī)劃函〔2016〕1110號文)
【防止生產(chǎn)庫中敏感數(shù)據(jù)泄露】
DMS通過對生產(chǎn)庫中的身份證號���、地址�、銀行卡號�、電話號碼等敏感數(shù)據(jù)進行混淆、擾亂后再提供給第三方使用����,從而有效防止生產(chǎn)庫中的敏感數(shù)據(jù)泄露;DMS通過對生產(chǎn)或漂白后的數(shù)據(jù)進行局部數(shù)據(jù)抽取�����,實現(xiàn)非生產(chǎn)環(huán)境下數(shù)據(jù)集合最小化����。
【提高數(shù)據(jù)維護和共享安全性】
DMS通過內(nèi)置策略和算法,保證脫敏數(shù)據(jù)有效性(保持原有數(shù)據(jù)類型和業(yè)務格式)��、完整性(保證長度不變��、數(shù)據(jù)內(nèi)涵不丟失)�、關系性(保持表間��、表內(nèi)數(shù)據(jù)關聯(lián)關系)����,以提升在測試�����、開發(fā)和培訓環(huán)節(jié)的真實有效性�。
DMS通過對生產(chǎn)數(shù)據(jù)庫訪問者的用戶名�����、IP����、工具類型、時間等多個身份維度的鑒別�,從而控制對生產(chǎn)數(shù)據(jù)訪問結果的差異化;返回結果可以是真實數(shù)據(jù)或掩碼數(shù)據(jù)��,或對其進行阻斷����、返回行數(shù)限定。
DMS通過對訪問者的不同策略����,滿足生產(chǎn)數(shù)據(jù)的細粒度訪問需求��。比如:DBA可維護�����,但看不到敏感數(shù)據(jù)�;業(yè)務系統(tǒng)可訪問真實數(shù)據(jù)��,BI系統(tǒng)僅看到擾亂后的用戶身份信息等。
產(chǎn)品功能
【數(shù)據(jù)動態(tài)�����、靜態(tài)脫敏】
安華金和數(shù)據(jù)脫敏產(chǎn)品可實現(xiàn)對生產(chǎn)數(shù)據(jù)導出的敏感數(shù)據(jù)進行脫敏,以及對實時連接數(shù)據(jù)庫的返回結果做動態(tài)數(shù)據(jù)脫敏�����。
【敏感數(shù)據(jù)管理】
將數(shù)據(jù)脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)�����、敏感數(shù)據(jù)梳理�、脫敏方案制定�����、脫敏任務執(zhí)行四大步驟��,結合完善的敏感數(shù)據(jù)字典管理�����、數(shù)據(jù)發(fā)現(xiàn)算法管理����、脫敏算法管理模塊����,實現(xiàn)全面的敏感數(shù)據(jù)管理。
【敏感數(shù)據(jù)自動發(fā)現(xiàn)】
內(nèi)置大量的敏感數(shù)據(jù)發(fā)現(xiàn)算法�,能夠通過對數(shù)據(jù)的采樣分析�,自動發(fā)現(xiàn)系統(tǒng)中的敏感數(shù)據(jù)��,包括姓名�、證件號��、銀行賬戶、住址��、電話號碼��、企業(yè)名稱、工商注冊號����、納稅人識別號等�。
【異構數(shù)據(jù)庫之間數(shù)據(jù)脫敏】
除了同構數(shù)據(jù)庫,還可對異構數(shù)據(jù)庫之間的敏感數(shù)據(jù)進行脫敏處理�,同時保證數(shù)據(jù)的有效性和可用性����。脫敏后的數(shù)據(jù)能夠安全的應用于測試�����、開發(fā)�����、分析及第三方等使用環(huán)境中。
【不改變應用和數(shù)據(jù)庫���,實現(xiàn)敏感數(shù)據(jù)動態(tài)脫敏】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品無需對應用系統(tǒng)進行改造�、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù)���,即可實現(xiàn)數(shù)據(jù)動態(tài)脫敏,滿足《網(wǎng)絡安全法》及國家、行業(yè)等相關規(guī)定要求�。
【根據(jù)應用訪問行為動態(tài)脫敏】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品能夠有效區(qū)分應用用戶����、運維人員和研發(fā)測試人員的身份���,根據(jù)不同用戶訪問實現(xiàn)不同的脫敏效果。同時�,支持綁定應用URL定義數(shù)據(jù)脫敏規(guī)則�����,實現(xiàn)同一應用用戶通過不同應用界面訪問敏感數(shù)據(jù),查詢效果不同���。
【基于敏感數(shù)據(jù)管控】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品部署在數(shù)據(jù)庫最前端,通過對敏感數(shù)據(jù)的訪問控制�����,防止敏感數(shù)據(jù)泄露以及被篡改����、刪除等情況����,以避免核心數(shù)據(jù)資產(chǎn)出現(xiàn)無法挽回的損失�。
【應用用戶身份識別】
安華金和動態(tài)數(shù)據(jù)脫敏產(chǎn)品具有應用用戶與應用業(yè)務模塊識別機制�,脫敏規(guī)則控制細化到應用用戶級別,可以根據(jù)不同的應用用戶身份�����,以及不同業(yè)務模塊對于敏感數(shù)據(jù)可見度與仿真度的不同需求��,進行脫敏規(guī)則配置���,以適應復雜環(huán)境下的敏感數(shù)據(jù)使用需求�。
【等分保合規(guī)】
滿足等分保合規(guī)需求�,例如:通過對敏感數(shù)據(jù)的脫敏��、變形等處理,滿足《銀行業(yè)“十二五”信息科技指導意見》��、《銀監(jiān)會信息科技風險現(xiàn)場檢查指南》����、等分保及其它數(shù)據(jù)安全政策法規(guī)的要求。
產(chǎn)品優(yōu)勢
【靜態(tài)脫敏技術實用全面】
DMS提供了豐富的內(nèi)置脫敏算法和靈活的����、流程化的策略和方案能力,支持對多種數(shù)據(jù)源進行脫敏處理����,可幫助企業(yè)在不改變業(yè)務流程的前提下快速部署實施,能夠有效降低數(shù)據(jù)脫敏的復雜度�����、風險��,并控制其成本�����。
智能性:DMS具有很好的識別敏感數(shù)據(jù)的能力���,能夠不依賴源數(shù)據(jù)中對表和字段的定義�����,而是根據(jù)數(shù)據(jù)特征自動的識別敏感數(shù)據(jù)并進行有效脫敏�。
數(shù)據(jù)有效性:保證脫敏后的數(shù)據(jù)能夠準確反映原始數(shù)據(jù)的業(yè)務屬性和數(shù)據(jù)分布特征;對于原始數(shù)據(jù)中的姓名���、地址���、病癥、企業(yè)名稱等信息需要在脫敏后仍然具有可讀性�����;脫敏后的數(shù)據(jù)滿足業(yè)務系統(tǒng)的數(shù)據(jù)規(guī)則�����,能夠正確的通過業(yè)務系統(tǒng)的數(shù)據(jù)有效性驗證����,如身份證號、銀行卡號的校驗碼��,生日數(shù)據(jù)的區(qū)間�����,有效的發(fā)卡行信息��,年齡與出生日期的匹配等����。
數(shù)據(jù)完整性:對于DMS脫敏后的數(shù)據(jù)需要保證是完整的,可提供不改變原始數(shù)據(jù)尺寸���、不包含無效信息的能力���,防止脫敏數(shù)據(jù)不符合目標數(shù)據(jù)的定義,造成無法順利入庫的情況���。
數(shù)據(jù)關聯(lián)性:DMS脫敏后的數(shù)據(jù)應能滿足業(yè)務系統(tǒng)的數(shù)據(jù)關系特征���,嚴格保留原有的數(shù)據(jù)關系;例如身份證號在多個表中出現(xiàn)����,需要保證這些數(shù)據(jù)經(jīng)過脫敏后也是一樣的��。另外���,對于具有時間序列關系的數(shù)據(jù),需要保證每個日期脫敏后仍然能夠保持原有的時間序列�����。
可逆性:隨著數(shù)據(jù)分析的流行和普及�����,第三方機構和內(nèi)部分析團隊需要將在脫敏后數(shù)據(jù)基礎上分析的結果還原為業(yè)務數(shù)據(jù)�����,以形成真實的分析結果����。DMS可提供對脫敏后數(shù)據(jù)的可逆還原能力。
可重復和不可重復性:數(shù)據(jù)脫敏需要提供能夠重復脫敏相同數(shù)據(jù)的能力�。DMS在不同輪次的脫敏中,保證數(shù)據(jù)在增量環(huán)境下被有效的關聯(lián)��。有時出于安全考慮,DMS需要提供不可重復的脫敏能力�,保證不同輪次的脫敏產(chǎn)生的數(shù)據(jù)不同,從而防止逆向工程還原數(shù)據(jù)��。
豐富的數(shù)據(jù)源:DMS支持國際主流數(shù)據(jù)庫和國產(chǎn)數(shù)據(jù)庫脫敏��;支持Hive大數(shù)據(jù)脫敏�����;支持txt���、csv等結構化文件脫敏;支持excel����、html、xml等非結構化文件脫敏���;支持dump文件脫敏��;支持基金行業(yè)標準協(xié)議文件脫敏��。
大規(guī)模數(shù)據(jù)脫敏:企業(yè)各項業(yè)務的快速發(fā)展��,業(yè)務生產(chǎn)系統(tǒng)產(chǎn)生并積累了大量的敏感信息和數(shù)據(jù)����,大規(guī)模數(shù)據(jù)脫敏已經(jīng)是眾多企業(yè)的應用場景。DMS對產(chǎn)品進行持續(xù)優(yōu)化和測試����,支持TB級別的數(shù)據(jù)在保證脫敏質量情況下能夠高效完成脫敏任務。
【動態(tài)脫敏技術實時保護】
DMS脫敏產(chǎn)品提供了具有高可靠性的動態(tài)掩碼能力�,采用串聯(lián)部署方式,通過在數(shù)據(jù)庫協(xié)議層的處理���,實時的根據(jù)用戶角色和規(guī)則進行篩選�����,并屏蔽敏感數(shù)據(jù)�。如果用場景來展示典型的動態(tài)脫敏效果��,可以設想左側為業(yè)務經(jīng)理���,獲得了授權可以訪問真實數(shù)據(jù)��;中間為兼職的系統(tǒng)管理員�,僅能查看經(jīng)過屏蔽的敏感數(shù)據(jù),但不影響其完成系統(tǒng)管理任務�;而右側則為開發(fā)、測試或分析人員���,僅需訪問特定的數(shù)據(jù)�����,而不依賴數(shù)據(jù)的真實性�����。
服務客戶
政府用戶:交通部、發(fā)改委�����、海關總署�����、國家衛(wèi)計委���、國家政務服務平臺等�。
教育用戶:教育部、上海市教委����、內(nèi)蒙古教育考試中心、復旦大學���、華南師范大學等����。
金融用戶:國家開發(fā)銀行����、中國銀行、昆侖銀行�、太平保險、中銀基金���、興業(yè)信托等�����。
醫(yī)療用戶:海南省衛(wèi)計委���、北京協(xié)和醫(yī)院��、河南省第二人民醫(yī)院等�����。
企業(yè)用戶:國家電網(wǎng)�����、中石油����、寶馬中國����,歐萊雅�、阿里、華為��、今日頭條����、海爾集團、華潤萬家等��。
(以上為部分節(jié)選)
市場價值
保障數(shù)據(jù)安全:《網(wǎng)絡安全法》、等保2.0等法律法規(guī)中對個人信息保護均提出明確要求�����,通過部署安華金和數(shù)據(jù)脫敏系統(tǒng)�����,能夠大大提高運維�、開發(fā)、測試��、分析等場景下的數(shù)據(jù)安全����。
提高工作辦事效率:相較于人工腳本脫敏,通過安華金和數(shù)據(jù)脫敏系統(tǒng)可大幅提高工作效率����,避免因數(shù)據(jù)外發(fā)造成敏感信息泄露等安全事件。
維護社會穩(wěn)定:做好數(shù)據(jù)安全建設�����,保障個人信息及用戶隱私安全�����,對國家安全、社會穩(wěn)定以及各行業(yè)繁榮發(fā)展具有重要意義�。
產(chǎn)品咨詢:4000 258 365 
