安華金和數據脫敏系統(簡稱DMS),是一款面向生產數據進行數據抽取、數據漂白和動態掩碼的專業數據脫敏產品。DMS可滿足測試、開發、培訓、數據分析和數據共享場景的數據脫敏需求,并且符合金融、保險、能源、政府、醫療、教育等行業敏感數據防護的政策合規性需求。
應用場景與人群
【實現隱私數據管理的政策合規】
通過DMS產品,可以幫助組織滿足國際標準、行業監管政策中對測試和開發環節的敏感數據保護需求:
· 歐盟《通用數據保護條例》(GDPR)
· 《銀行業“十二五”信息科技指導意見》
· 《銀監會信息科技風險現場檢查指南》
· 《計算機信息系統安全等級保護要求》
·《國家衛生計生委辦公廳關于印發醫院信息平臺應用功能指引的通知》(國衛辦規劃函〔2016〕1110號文)
【防止生產庫中敏感數據泄露】
DMS通過對生產庫中的身份證號、地址、銀行卡號、電話號碼等敏感數據進行混淆、擾亂后再提供給第三方使用,從而有效防止生產庫中的敏感數據泄露;DMS通過對生產或漂白后的數據進行局部數據抽取,實現非生產環境下數據集合最小化。
【提高數據維護和共享安全性】
DMS通過內置策略和算法,保證脫敏數據有效性(保持原有數據類型和業務格式)、完整性(保證長度不變、數據內涵不丟失)、關系性(保持表間、表內數據關聯關系),以提升在測試、開發和培訓環節的真實有效性。
DMS通過對生產數據庫訪問者的用戶名、IP、工具類型、時間等多個身份維度的鑒別,從而控制對生產數據訪問結果的差異化;返回結果可以是真實數據或掩碼數據,或對其進行阻斷、返回行數限定。
DMS通過對訪問者的不同策略,滿足生產數據的細粒度訪問需求。比如:DBA可維護,但看不到敏感數據;業務系統可訪問真實數據,BI系統僅看到擾亂后的用戶身份信息等。
產品功能
【數據動態、靜態脫敏】
安華金和數據脫敏產品可實現對生產數據導出的敏感數據進行脫敏,以及對實時連接數據庫的返回結果做動態數據脫敏。
【敏感數據管理】
將數據脫敏流程分解為敏感數據發現、敏感數據梳理、脫敏方案制定、脫敏任務執行四大步驟,結合完善的敏感數據字典管理、數據發現算法管理、脫敏算法管理模塊,實現全面的敏感數據管理。
【敏感數據自動發現】
內置大量的敏感數據發現算法,能夠通過對數據的采樣分析,自動發現系統中的敏感數據,包括姓名、證件號、銀行賬戶、住址、電話號碼、企業名稱、工商注冊號、納稅人識別號等。
【異構數據庫之間數據脫敏】
除了同構數據庫,還可對異構數據庫之間的敏感數據進行脫敏處理,同時保證數據的有效性和可用性。脫敏后的數據能夠安全的應用于測試、開發、分析及第三方等使用環境中。
【不改變應用和數據庫,實現敏感數據動態脫敏】
安華金和動態數據脫敏產品無需對應用系統進行改造、無需修改數據庫及存儲數據,即可實現數據動態脫敏,滿足《網絡安全法》及國家、行業等相關規定要求。
【根據應用訪問行為動態脫敏】
安華金和動態數據脫敏產品能夠有效區分應用用戶、運維人員和研發測試人員的身份,根據不同用戶訪問實現不同的脫敏效果。同時,支持綁定應用URL定義數據脫敏規則,實現同一應用用戶通過不同應用界面訪問敏感數據,查詢效果不同。
【基于敏感數據管控】
安華金和動態數據脫敏產品部署在數據庫最前端,通過對敏感數據的訪問控制,防止敏感數據泄露以及被篡改、刪除等情況,以避免核心數據資產出現無法挽回的損失。
【應用用戶身份識別】
安華金和動態數據脫敏產品具有應用用戶與應用業務模塊識別機制,脫敏規則控制細化到應用用戶級別,可以根據不同的應用用戶身份,以及不同業務模塊對于敏感數據可見度與仿真度的不同需求,進行脫敏規則配置,以適應復雜環境下的敏感數據使用需求。
【等分保合規】
滿足等分保合規需求,例如:通過對敏感數據的脫敏、變形等處理,滿足《銀行業“十二五”信息科技指導意見》、《銀監會信息科技風險現場檢查指南》、等分保及其它數據安全政策法規的要求。
產品優勢
【靜態脫敏技術實用全面】
DMS提供了豐富的內置脫敏算法和靈活的、流程化的策略和方案能力,支持對多種數據源進行脫敏處理,可幫助企業在不改變業務流程的前提下快速部署實施,能夠有效降低數據脫敏的復雜度、風險,并控制其成本。
智能性:DMS具有很好的識別敏感數據的能力,能夠不依賴源數據中對表和字段的定義,而是根據數據特征自動的識別敏感數據并進行有效脫敏。
數據有效性:保證脫敏后的數據能夠準確反映原始數據的業務屬性和數據分布特征;對于原始數據中的姓名、地址、病癥、企業名稱等信息需要在脫敏后仍然具有可讀性;脫敏后的數據滿足業務系統的數據規則,能夠正確的通過業務系統的數據有效性驗證,如身份證號、銀行卡號的校驗碼,生日數據的區間,有效的發卡行信息,年齡與出生日期的匹配等。
數據完整性:對于DMS脫敏后的數據需要保證是完整的,可提供不改變原始數據尺寸、不包含無效信息的能力,防止脫敏數據不符合目標數據的定義,造成無法順利入庫的情況。
數據關聯性:DMS脫敏后的數據應能滿足業務系統的數據關系特征,嚴格保留原有的數據關系;例如身份證號在多個表中出現,需要保證這些數據經過脫敏后也是一樣的。另外,對于具有時間序列關系的數據,需要保證每個日期脫敏后仍然能夠保持原有的時間序列。
可逆性:隨著數據分析的流行和普及,第三方機構和內部分析團隊需要將在脫敏后數據基礎上分析的結果還原為業務數據,以形成真實的分析結果。DMS可提供對脫敏后數據的可逆還原能力。
可重復和不可重復性:數據脫敏需要提供能夠重復脫敏相同數據的能力。DMS在不同輪次的脫敏中,保證數據在增量環境下被有效的關聯。有時出于安全考慮,DMS需要提供不可重復的脫敏能力,保證不同輪次的脫敏產生的數據不同,從而防止逆向工程還原數據。
豐富的數據源:DMS支持國際主流數據庫和國產數據庫脫敏;支持Hive大數據脫敏;支持txt、csv等結構化文件脫敏;支持excel、html、xml等非結構化文件脫敏;支持dump文件脫敏;支持基金行業標準協議文件脫敏。
大規模數據脫敏:企業各項業務的快速發展,業務生產系統產生并積累了大量的敏感信息和數據,大規模數據脫敏已經是眾多企業的應用場景。DMS對產品進行持續優化和測試,支持TB級別的數據在保證脫敏質量情況下能夠高效完成脫敏任務。
【動態脫敏技術實時保護】
DMS脫敏產品提供了具有高可靠性的動態掩碼能力,采用串聯部署方式,通過在數據庫協議層的處理,實時的根據用戶角色和規則進行篩選,并屏蔽敏感數據。如果用場景來展示典型的動態脫敏效果,可以設想左側為業務經理,獲得了授權可以訪問真實數據;中間為兼職的系統管理員,僅能查看經過屏蔽的敏感數據,但不影響其完成系統管理任務;而右側則為開發、測試或分析人員,僅需訪問特定的數據,而不依賴數據的真實性。
服務客戶
政府用戶:交通部、發改委、海關總署、國家衛計委、國家政務服務平臺等。
教育用戶:教育部、上海市教委、內蒙古教育考試中心、復旦大學、華南師范大學等。
金融用戶:國家開發銀行、中國銀行、昆侖銀行、太平保險、中銀基金、興業信托等。
醫療用戶:海南省衛計委、北京協和醫院、河南省第二人民醫院等。
企業用戶:國家電網、中石油、寶馬中國,歐萊雅、阿里、華為、今日頭條、海爾集團、華潤萬家等。
(以上為部分節選)
市場價值
保障數據安全:《網絡安全法》、等保2.0等法律法規中對個人信息保護均提出明確要求,通過部署安華金和數據脫敏系統,能夠大大提高運維、開發、測試、分析等場景下的數據安全。
提高工作辦事效率:相較于人工腳本脫敏,通過安華金和數據脫敏系統可大幅提高工作效率,避免因數據外發造成敏感信息泄露等安全事件。
維護社會穩定:做好數據安全建設,保障個人信息及用戶隱私安全,對國家安全、社會穩定以及各行業繁榮發展具有重要意義。
產品咨詢:4000 258 365 
