4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

数据脱敏技术研究-静态数据脱敏技术中的数据和关系发现

作者:安华金和 发布时间:2018-09-14

在大型信息系统中,相同的敏感数据类型可能存在于同一数据库的多个表以及整个企业中的其他数据库中,例如用户的身份信息、联系方式等通常会在数据库中的不同实例,不同表中都有存储。如果要充分保证脱敏后数据的可用性,就要求相同的数据在脱敏后也要保证一致,正确保持这些关系对于存储脱敏数据的数据库和使用脱敏数据的应用程序是至关重要的。

常规的手动脱敏过程耗时且容易出错。自动化的脱敏数据和数据关系发现过程至关重要,作为数据脱敏过程的一部分,对元数据的自动采集将会大大改善脱敏规则定义过程。

自动数据和关系发现通常使用不同方法的组合实现:

· 通过数据库中的元数据提供的主外键关系进行分析相关的表和列是一种基本手段。然而,一些应用程序将这些关系保存在应用程序逻辑中,通过这种方法将无法发现这些关系。

· 分析事务日志,应用程序代码和应用程序执行的实时监控可以提供对应用程序级别定义的关系的洞察。

· 分析存储库中的实际数据还可以识别以前不知道包含敏感数据的列,一些数据脱敏产品可以通过在多个表中查找和关联相同的数据值来找到隐藏的关系。那些发现的关系通常会经过手动审查和完成,以弥补差距。

数据脱敏过程随着新数据源或应用程序的更改或脱敏的数据量的变化,保持对最新环境的同步和兼容同样重要,这可能会影响脱敏解决方案的性能和有效性。数据和关系发现也可以用于捕获这些变化并支持脱敏操作的生命周期。

安华金和数据脱敏产品(DBMasker)支持敏感数据自动发现、敏感数据梳理及脱敏方案管理。

敏感数据自动发现:DBMasker能够按照用户指定的一部分敏感数据或预定义的敏感数据特征,在执行任务过程中对抽取的数据进行自动的识别并发现敏感数据;

敏感数据梳理DBMasker具备敏感数据梳理能力,包含敏感字段梳理和敏感文件梳理,用于数据库敏感字段及文件敏感列的梳理和核实。敏感数据梳理在敏感数据自动发现基础上,人工辅助对数据列、敏感数据关系的调整,达到更精细准确敏的感数据管理;

脱敏方案管理:DBMasker可以根据各类数据应用场景如系统开发、功能测试、性能测试、数据分析等,制定不同的脱敏方案。针对开发及测试环境的脱敏方案可保证脱敏后数据具有唯一性及确定性,而针对数据分析场景,可保证脱敏后数据的可还原性。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号