安华金和数据库脱敏系统.docx

安华金和数据库脱敏系统 （DBMasker） 一. 产品概述 安华金和数据库脱敏系统（简称 DBMasker）是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。 DBMasker 可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。DBMasker 符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。 二. 产品价值 防止生产库中敏感数据泄露 DBMasker 通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；DBMasker 通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。 提升测试、开发和培训数据质量 DBMasker 通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以 提升在测试、开发和培训环节的真实有效性。 提高数据维护和数据共享安全性 DBMasker 通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度，控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行 数限定。 通过对访问者的不同策略，满足细粒度的生产数据访问需求。比如：DBA 可维护，但看不到敏感数据；业务系统访问真实数据，BI 系统看到扰乱后用户身份信息。 实现隐私数据管理的政策合规性 通过 DBMasker 脱敏产品，可以帮助组织满足国际标准、行业监管政策中，对测试和开发环节的敏感数据保护需求。 三. 产品优势 漂白只是开始，完备脱敏解决方案 DBMasker 具备全面的数据漂白能力，同时DBMasker 具备以下能力： 1）数据间关系保持：实现表间关系、同表列间关系、数据分布关系保持； 数据子集抽取：实现基于百分比、时间或其它条件的数据抽取； 实时动态数据脱敏：不需要数据转换存储，实时数据掩码或访问控制。 不仅仅是脱敏，全面敏感数据管理 DBMasker 将脱敏流程分解为敏感数据发现、数据梳理、脱敏方案制定、脱敏任务执行四大步骤，结合完善的敏感数据字典管理、脱敏算法管理，实现全面敏感数据管理。 敏感数据自动发现 避免人工定义敏感数据，减少工作量和防止遗漏；发现同时完成数据关系梳理。 敏感数据梳理 在敏感数据发现基础上，人工辅助完成对敏感数据列、敏感数据关系的调整，达到更精细、准确的敏感数据管理。 敏感数据字典管理 实现敏感数据类型统一管理，保证组织内的敏感数据具有相同脱敏策略，保证跨系统的脱敏结果一致性。 功能只是基础，性能与易用才是真谛 脱敏任务高效执行 DBMasker 通过图形化界面快速实现脱敏过程管理，可以设定表内并发度、表间并发度、任务间并发度，从而有效提升效率；通过专用的脱敏设备，内置高效存储和运算部件， 加速脱敏处理进程。 平板化的界面风格 DBMasker 秉承互联网化的平板风格设计，简单易用；将复杂隐藏于后端，将简单留给用户。 四. 功能特性 静态数据脱敏 DBMasker 支持全流程的静态数据脱敏： 1）数据漂白 DBMasker 通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如 AES） 等数据脱敏算法，针对不同数据类型进行数据掩码扰乱。 数据装载 DBMasker 可将脱敏后的数据按用户需求，装载至不同环境中；提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等多种装载方式。 动态数据脱敏 DBMasker 对生产数据共享或时效性很高的数据测试、培训场景，提供基于网络代理模式的动态脱敏技术；动态脱敏可实现对生产数据库中敏感数据进行透明、实时脱敏。 动态脱敏可以依据数据库用户名、IP、客户端类型、访问时间，甚至业务用户等多重身份标识进行访问控制； 动态脱敏对生产数据库中返回的数据可以配置放行、屏蔽、加密、隐藏、返回行控制等多种策略。 数据子集 DBMasker 提供多种数据子集抽取方式： 1）基于事实表发起的百分比或条件抽取方式； 基于基础信息表中的身份信息或商品类别发起的向下延展的数据抽取方式； 针对多表的灵活条件设定的抽取方式。 敏感数据管理 DBMasker 提供全面敏感数据管理功能，帮助组织实现有序、一致的可视化脱敏数据管理。 敏感数据发现 DBMasker 按照用户指定或预定义的敏感数据特征，对数据进行自动识别，发现敏感数据。同时，DBMasker 可发现数据间的主外键关系、数据间的依赖关系、同类数据间的联动关系， 为数据子集管理等功能提供保障。 敏感数据字典管理 以敏感数据为中心，对数据库字段进行分类管理；对同库多表、多库多表的同类敏感数据实施统一的脱敏算法和策略，保证同一组织内跨系统、跨库之间的脱敏一致