DMS数据脱敏系统:满足多场景需求
作者:安华金和 发布时间:2019-12-30

安华金和数据脱敏系统(简称DMS),是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。DMS可满足测试、开发、培训、数据分析和数据共享场景的数据脱敏需求,并且符合金融、保险、能源、政府、医疗、教育等行业敏感数据防护的政策合规性需求。

应用场景与人群

【实现隐私数据管理的政策合规】

通过DMS产品,可以帮助组织满足国际标准、行业监管政策中对测试和开发环节的敏感数据保护需求:

· 欧盟《通用数据保护条例》(GDPR)

· 《银行业“十二五”信息科技指导意见》

· 《银监会信息科技风险现场检查指南》

· 《计算机信息系统安全等级保护要求》

·《国家卫生计生委办公厅关于印发医院信息平台应用功能指引的通知》(国卫办规划函〔2016〕1110号文) 

【防止生产库中敏感数据泄露】

DMS通过对生产库中的身份证号、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,从而有效防止生产库中的敏感数据泄露;DMS通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。

【提高数据维护和共享安全性】

DMS通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。

DMS通过对生产数据库访问者的用户名、IP、工具类型、时间等多个身份维度的鉴别,从而控制对生产数据访问结果的差异化;返回结果可以是真实数据或掩码数据,或对其进行阻断、返回行数限定。

DMS通过对访问者的不同策略,满足生产数据的细粒度访问需求。比如:DBA可维护,但看不到敏感数据;业务系统可访问真实数据,BI系统仅看到扰乱后的用户身份信息等。

产品功能

【数据动态、静态脱敏】

安华金和数据脱敏产品可实现对生产数据导出的敏感数据进行脱敏,以及对实时连接数据库的返回结果做动态数据脱敏。

【敏感数据管理】

将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。

【敏感数据自动发现】

内置大量的敏感数据发现算法,能够通过对数据的采样分析,自动发现系统中的敏感数据,包括姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号等。

【异构数据库之间数据脱敏】

除了同构数据库,还可对异构数据库之间的敏感数据进行脱敏处理,同时保证数据的有效性和可用性。脱敏后的数据能够安全的应用于测试、开发、分析及第三方等使用环境中。

【不改变应用和数据库,实现敏感数据动态脱敏】

安华金和动态数据脱敏产品无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏,满足《网络安全法》及国家、行业等相关规定要求。

【根据应用访问行为动态脱敏】

安华金和动态数据脱敏产品能够有效区分应用用户、运维人员和研发测试人员的身份,根据不同用户访问实现不同的脱敏效果。同时,支持绑定应用URL定义数据脱敏规则,实现同一应用用户通过不同应用界面访问敏感数据,查询效果不同。

【基于敏感数据管控】

安华金和动态数据脱敏产品部署在数据库最前端,通过对敏感数据的访问控制,防止敏感数据泄露以及被篡改、删除等情况,以避免核心数据资产出现无法挽回的损失。

【应用用户身份识别】

安华金和动态数据脱敏产品具有应用用户与应用业务模块识别机制,脱敏规则控制细化到应用用户级别,可以根据不同的应用用户身份,以及不同业务模块对于敏感数据可见度与仿真度的不同需求,进行脱敏规则配置,以适应复杂环境下的敏感数据使用需求。

【等分保合规】

满足等分保合规需求,例如:通过对敏感数据的脱敏、变形等处理,满足《银行业“十二五”信息科技指导意见》、《银监会信息科技风险现场检查指南》、等分保及其它数据安全政策法规的要求。

产品优势

【静态脱敏技术实用全面】

DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案能力,支持对多种数据源进行脱敏处理,可帮助企业在不改变业务流程的前提下快速部署实施,能够有效降低数据脱敏的复杂度、风险,并控制其成本。

智能性:DMS具有很好的识别敏感数据的能力,能够不依赖源数据中对表和字段的定义,而是根据数据特征自动的识别敏感数据并进行有效脱敏。

数据有效性:保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征;对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性;脱敏后的数据满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如身份证号、银行卡号的校验码,生日数据的区间,有效的发卡行信息,年龄与出生日期的匹配等。

数据完整性:对于DMS脱敏后的数据需要保证是完整的,可提供不改变原始数据尺寸、不包含无效信息的能力,防止脱敏数据不符合目标数据的定义,造成无法顺利入库的情况。

数据关联性:DMS脱敏后的数据应能满足业务系统的数据关系特征,严格保留原有的数据关系;例如身份证号在多个表中出现,需要保证这些数据经过脱敏后也是一样的。另外,对于具有时间序列关系的数据,需要保证每个日期脱敏后仍然能够保持原有的时间序列。

可逆性:随着数据分析的流行和普及,第三方机构和内部分析团队需要将在脱敏后数据基础上分析的结果还原为业务数据,以形成真实的分析结果。DMS可提供对脱敏后数据的可逆还原能力。

可重复和不可重复性:数据脱敏需要提供能够重复脱敏相同数据的能力。DMS在不同轮次的脱敏中,保证数据在增量环境下被有效的关联。有时出于安全考虑,DMS需要提供不可重复的脱敏能力,保证不同轮次的脱敏产生的数据不同,从而防止逆向工程还原数据。

丰富的数据源:DMS支持国际主流数据库和国产数据库脱敏;支持Hive大数据脱敏;支持txt、csv等结构化文件脱敏;支持excel、html、xml等非结构化文件脱敏;支持dump文件脱敏;支持基金行业标准协议文件脱敏。

大规模数据脱敏:企业各项业务的快速发展,业务生产系统产生并积累了大量的敏感信息和数据,大规模数据脱敏已经是众多企业的应用场景。DMS对产品进行持续优化和测试,支持TB级别的数据在保证脱敏质量情况下能够高效完成脱敏任务。

【动态脱敏技术实时保护】

DMS脱敏产品提供了具有高可靠性的动态掩码能力,采用串联部署方式,通过在数据库协议层的处理,实时的根据用户角色和规则进行筛选,并屏蔽敏感数据。如果用场景来展示典型的动态脱敏效果,可以设想左侧为业务经理,获得了授权可以访问真实数据;中间为兼职的系统管理员,仅能查看经过屏蔽的敏感数据,但不影响其完成系统管理任务;而右侧则为开发、测试或分析人员,仅需访问特定的数据,而不依赖数据的真实性。

服务客户

政府用户:交通部、发改委、海关总署、国家卫计委、国家政务服务平台等。

教育用户:教育部、上海市教委、内蒙古教育考试中心、复旦大学、华南师范大学等。

金融用户:国家开发银行、中国银行、昆仑银行、太平保险、中银基金、兴业信托等。

医疗用户:海南省卫计委、北京协和医院、河南省第二人民医院等。

企业用户:国家电网、中石油、宝马中国,欧莱雅、阿里、华为、今日头条、海尔集团、华润万家等。

(以上为部分节选)

市场价值

保障数据安全:《网络安全法》、等保2.0等法律法规中对个人信息保护均提出明确要求,通过部署安华金和数据脱敏系统,能够大大提高运维、开发、测试、分析等场景下的数据安全。

提高工作办事效率:相较于人工脚本脱敏,通过安华金和数据脱敏系统可大幅提高工作效率,避免因数据外发造成敏感信息泄露等安全事件。

维护社会稳定:做好数据安全建设,保障个人信息及用户隐私安全,对国家安全、社会稳定以及各行业繁荣发展具有重要意义。