微博图标
安华金和官方微博
微信图标
安华金和官方公众号
4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

产品概述

安华金和数据库脱敏系统(简称DBMasker)是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足生产数据面向测试场景、开发场景、培训场景和数据共享场景的敏感数据保护需求。

DBMasker广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于测试、开发和培训环境中的政策合规性需求。




产品价值

防止生产库中敏感数据泄露

DBMasker通过对生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露;

DBMasker通过对生产中或扰乱后的数据进行局部数据抽取,实现非生产环境下数据集合使用的最小化。

提升测试、开发和培训数据质量

DBMasker在数据漂白和数据子集的过程中,通过内置的策略和算法,保证脱敏后数据的有效性(保持原有数据类型和业务格式要求)、完整性(保证长度不变化、数据内涵不丢失)、关系性(保持表间数据关联关系、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。

提高数据维护和数据共享安全性

DBMasker通过对生产数据库访问者的用户名、IP、工具类型、时间等多个访问者身份维度,控制对生产数据访问结果的差异化,返回结果可以为真实数据返回、数据掩码,同时可以进行数据阻断、行数限定。

通过对不同访问者的不同防护和掩码策略,满足细粒度的生产数据访问需求;比如DBA可维护,但不可看到敏感数据;比如业务系统访问全面真实数据,BI系统不可看到具体用户身份信息。

实现隐私数据管理的政策合规性

通过DBMasker脱敏产品,有效帮助企业实现对国际标准(PCI-DSS、HIPPA)、行业监管要求(如运营商和银行业对客户资料敏感信息和测试、开发环节的数据保护要求),实现企业在测试和开发环节对敏感数据的保护需求。




产品优势

漂白只是开始,完备脱敏解决方案

DBMasker具备全面的数据漂白算法:屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES)。

同时DBMasker具备以下能力:

1)数据间关系保持:实现表间数据关系、同表列间数据关系、数据分布保持;

2)数据子集抽取:实现基于百分比、时间或其它条件的数据抽取;

3)实时动态数据脱敏:不需要数据的转换存储,实时的数据掩码或访问控制。

不仅仅是脱敏,全面敏感数据管理

DBMasker将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。

敏感数据自动发现,避免人工定义敏感数据,减少人工工作量,防止遗漏隐私信息;在敏感数据发现的同时完成数据关系梳理;

敏感数据梳理,在敏感数据发现的基础上,完成人工辅助的对敏感数据类别,敏感数据关系的调整,以达到精细化的敏感数据管理;

敏感数据字典管理,实现敏感数据类型的统一管理,保证组织内的敏感数据具有相同脱敏策略,保证跨系统的脱敏结果一致性。

功能只是基础,性能与易用才是真谛

脱敏任务高效执行,DBMasker通过图形化界面快速实现脱敏过程管理,可以设定表内并发度、表间并发度、任务间并发度,从而有效提升效率;可以设定增量数据自动发现、脱敏任务实时、定时执行,满足各种任务执行的灵活性。通过专用的脱敏设备,内置高效存储和运算部件,加速脱敏处理进程。

平板化的界面风格,DBMasker秉承互联网化的平板风格设计,简单易用;将复杂隐藏于后端,将简单留给用户。

通过易用的B/S架构的界面,将数据管理人员从复杂脱敏任务中解放出来,通过简单的点击和输入即可完成脱敏策略设计,通过基本的配置即可完成可重复的脱敏任务管理。





功能特性

静态数据脱敏

DBMasker支持全流程的静态数据脱敏:

1)数据漂白

DBMasker内置高效的数据脱敏算法,能够针对不同数据类型进行数据脱敏及掩码扰乱,DBMasker支持的脱敏算法包括屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES)。

2)数据装载

DBMasker可将脱敏后的数据按用户需求,装载至不同环境中。按照场景不同,可提供文件至文件,文件至数据库,数据库至数据库,数据库至文件的不同装载方式。

动态数据脱敏

DBMasker对需要共享的生产数据或时效性很高的数据测试、培训场景,提供基于网络代理模式的动态脱敏技术;动态脱敏可实现对业务系统数据库中敏感数据进行透明、实时脱敏。

1)动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间,甚至业务用户身份等多重身份特征进行访问控制;

2)动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、加密、隐藏、返回行控制等多种脱敏策略。

数据子集

DBMasker提供多种的数据子集抽取方式:

1)基于事实表发起的百分比抽取方式;

2)基于基础信息表中的身份信息或商品类别发起的向下延展的数据抽取方式;

3)针对多表的灵活条件设定的抽取方式。

敏感数据管理

DBMasker实现全面的敏感数据管理功能,帮助组织实现有序、一致的可视化脱敏数据管理。

1)敏感数据发现

DBMasker能够按照用户指定的一部分敏感数据或预定义的敏感数据特征,在执行任务过程中对数据进行自动识别,发现敏感数据。与此同时,DBMasker既可发现数据之间的主外键关系,也可以智能分析出用户赋予数据间的依赖关系、同类数据间的联动关系,为数据子集管理、脱敏数据关联性保留等功能提供了保障。

2)敏感数据字典管理

以敏感数据为中心,对数据库字段进行分类管理;对同库多表、多库多表的同一类敏感数据实施统一的脱敏算法和策略,保证同一单位或行业内跨系统、跨库之间的数据脱敏后一致性;并支持敏感数据字典导入、导出等功能。

3)脱敏方案管理

DBMasker针对每一脱敏项目,在基础性脱敏算法的基础上,可以配置专门的脱敏策略,或者实现脱敏算法的扩展;

DBMasker可实现脱敏策略的导入导出,以帮助脱敏策略的复用,保障在同一组织架构内脱敏策略的一致性。

4)脱敏任务管理

DBMasker可对任务数据进行停止、启动、重启、暂停、继续,并且支持任务并发,充分利用系统资源,提高脱敏效率。脱敏过程中可跳过异常数据,持续执行任务。

数据库、数据格式兼容

DBMasker兼容各类主流数据库,并且支持NoSQL等新型数据库及结构化文本数据的脱敏需求。

国际主流关系型数据库:

Oracle、SQL Server、Mysql、DB2、Postgre

国产关系型数据库:

DM、KingBase、Gbase

NoSQL数据库:

键值数据库、列存数据库、文档型数据库、图数据库

结构化文本数据:

CSV、TXT等文件类型

部署模式

单个服务器:

部署于业务部门与测试、开发等部门之间,通过脱敏服务器,实现数据抽取、脱敏、装载。

成对服务器:

在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,可将业务部门的数据进行有效隔离,通过offline的方式,使测试部门向业务侧脱敏服务器获取数据。




北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号