4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

产品概述

安华金和数据库脱敏系统(简称DBMasker)是一款针对敏感数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,做到结合。

DBMasker广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于数据使用和共享环境中的政策合规性需求。

dbm_1.jpg




产品价值

dbm_2.jpg

防止生产库中敏感数据泄露

DBMasker通过对生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露。

提升测试、开发和培训数据质量

DBMasker能够通过内置的策略和算法保证脱敏后数据的有效性(保持原有数据类型和业务格式要求)、完整性(保证长度不变化、数据内涵不丢失)、关系性(保持表间数据关联关系、表内数据关联关系),提升数据质量。

提高数据维护和数据共享安全性

DBMasker通过身份判别(通过用户名、IP、工具类型、时间等多个访问者身份维度)来控制访问结果的差异化。既可将数据脱敏返回,又可以进行数据阻断、行数限定等访问控制动作,满足细粒度的生产数据访问需求。

在数据大集中趋势下,数据中心可利用动态脱敏技术向不同访问者提供不同脱敏数据,既保障了数据的实时性,又可以防止敏感数据访问权限失控。

动态数据遮蔽,有效防止敏感数据泄露

DBMasker有效帮助企业满足国际标准(PCI-DSSHIPPA)、行业监管要求(如运营商和银行业对客户资料等信息在测试、开发环节的数据保护要求)中对敏感数据的使用规定,实现企业在测试和开发环节中对敏感数据的保护需求。



产品优势

漂白只是开始,完备脱敏解决方案

数据关系保持:实现表间数据关系、表内列间数据关系、数据分布保持。

数据子集抽取:实现基于百分比、时间或其它条件的数据抽取。

结构完整迁移:在数据脱敏到目的库的同时,将源表上的约束、索引、触发器迁移至目标表。

动态静态结合,适应各类数据共享场景

DBMasker提供动态脱敏和静态脱敏两种工作模式,可以适应各种数据分发和共享场景。

静态脱敏

整体迁移敏感数据至非生产环境;

保持关联、保持约束、保持数据仿真度及可用性;

测试、开发、教学、等非实时性场景。

动态脱敏

基于网络代理和协议解析技术处理数据访问行为;

透明、实时,兼具身份鉴别及访问控制能力;

安全运维场景、实时数据分享场景。

不仅仅是脱敏,全面敏感数据管理

DBMasker将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。

敏感数据自动发现

根据内置规则自动搜寻敏感数据,减少人工工作量,防止遗漏隐私信息,在敏感数据发现的同时完成数据关系识别。

敏感数据梳理

在敏感数据发现的基础上对敏感数据进行分类确认,并对结果进行人工微调,以达到精细化的敏感数据管理。

 敏感数据字典管理

实现敏感数据类型的统一管理,保证组织内的敏感数据具有相同脱敏策略,保证跨系统的脱敏结果一致性。

功能只是基础,性能与易用才是真谛

简单设置,轻松复用

DBMasker通过自动发现、智能梳理、内置规则三项功能,使用户从复杂脱敏任务中解放出来,通过简单配置即可完成脱敏策略设计,进行脱敏任务管理。

从容应对大规模数据场景

最高脱敏速度可达每小时50GB以上

兼具断点续传和自动容错能力

历经数个超10T规模的高端案例考验

稳健的数据动态分享守护者

精准协议语法解析——保障准确性

高效并发处理引擎——保障时效性

多种容灾处理机制——保障连续性

功能特性

dbm_3.jpg

静态数据脱敏

DBMasker支持全流程的静态数据脱敏:

DBMasker通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES),针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。

动态数据脱敏

DBMasker对高时效性的测试、培训、分析和共享场景提供基于网络代理模式的透明实时脱敏技术。

1)动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间,甚至业务用户等多重身份特征进行访问控制;

2)动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、加密、隐藏、返回行控制等多种脱敏策略。


数据子集

DBMasker提供多种数据子集抽取方式:包括基于事实表发起的百分比抽取方式;基于基础表中的身份、商品信息发起的向下延展的数据抽取方式;针对多表的灵活条件设定的抽取方式。
dbm_4.jpg

敏感数据管理

DBMasker提供全面的敏感数据管理功能,帮助组织实现有序、一致的可视化脱敏数据管理。

敏感数据发现

DBMasker按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据以及数据之间的约束关系,为数据子集管理等功能提供了保障。

敏感数据字典管理

提供对敏感字段分类管理,对同类敏感数据实施统一的脱敏算法和策略,保证同一组织内跨系统、跨库之间的脱敏一致性;并支持敏感数据字典导入、导出等功能。

脱敏方案管理

DBMasker针对不同脱敏项目,可以配置定制化的脱敏策略,或实现脱敏算法的扩展;DBMasker可实现脱敏策略的导入导出,以实现策略复用。

脱敏任务管理

DBMasker可对脱敏任务进行停止、启动、重启、暂停、继续,支持任务并发。脱敏过程中可跳过异常数据,持续执行任务;支持脱敏任务的中断续延。

数据库、数据格式兼容

DBMasker兼容各类主流数据库,并且支持NoSQL等新型数据库及结构化文本数据的脱敏需求。

国际主流关系型数据库:

OracleSQL ServerMysqlDB2PostgreSQLInformixSybase

国产关系型数据库:

DMKingBaseGBase

NoSQL数据库:

键值数据库、列存数据库、文档型数据库

结构化文本数据:

CSVTXT等文件类型

部署模式        

可将脱敏设备部署于生产环境与测试、开发、共享环境之间,通过脱敏服务器实现静态数据抽取、脱敏、装载,也可以实现实时动态数据脱敏。

在安全要求较高的场景下,可以在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,通过offline的加密文件传输方式,将生产环境数据静态脱敏至非生产环境。

dbm_5.jpg




北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号