数据脱敏系统

动态数据脱敏系统

通过SQL代理技术，动态数据脱敏工具在数据库通讯协议层面实现了完全透明、实时的敏感数据掩码能力；
在不改变相应的业务系统逻辑的前提下，保证脱敏后的数据保留原数据的特征和分布；
对敏感数据进行遮蔽处理，既不影响正常的运维工作，又能够保证数据安全；
广泛适用于银行、证券、保险等金融机构，在政府部门、涉密单位也有很好的适用场景。

动态数据脱敏工具特点：
一、自动的敏感数据发现
二、丰富的内置脱敏算法
三、可自定义的脱敏算法
四、应用业务侧数据脱敏
五、多种函数类型的脱敏
六、数据脱敏行为的审计
七、实时的高危操作防护
八、多样的风险告警方式

静态数据脱敏系统

静态数据库脱敏系统主要包括敏感数据发现、数据抽取、数据脱敏、数据输出的主流程功能，同时包括数据源管理、脱敏任务管理、算法配置关联、用户权限管理等主要功能。

敏感数据发现：按照用户指定或预定义的敏感数据特征，对数据库进行识别，自动发现敏感数据。

数据抽取：建立数据子集，并根据数据子集的范围抽取数据。抽取的数据中可进行关联数据的自动识别和数据抽取。

数据脱敏：对抽取的数据按照用户指定或预定义的脱敏算法策略，对数据进行屏蔽、变形、替换、随机等数据脱敏处理。

数据加载：将脱敏完成后的数据根据用户指定的目标数据库或目标文件进行数据加载。

数据脱敏部署方案

静态数据脱敏采用单服务器部署模式和成对服务器部署模式，满足用户不同的部署需求场景。
单服务器部署模式：将连接业务部门的生产数据库，对生产数据进行抽取和数据脱敏，脱敏后的数据输出到测试部门的测试数据库中，供测试部门使用数据。
成对服务器部署模式：在业务部门数据出口及测试部门数据入口分别部署脱敏服务器，可将业务部门的数据进行有效隔离，通过offline的方式，满足测试部门使用业务部门脱敏后数据的需求。

动态数据脱敏采用代理接入部署模式与半透明网桥部署模式。
代理接入部署模式：将数据脱敏系统并联接入网络，客户端逻辑连接脱敏系统设备的IP地址，数据库脱敏系统设备转发流量到数据库服务器。 半透明网桥部署模式：将数据脱敏系统物理串联接入网络，所有用户访问的网络流量均串联流经该设备。通过半透明网桥技术，客户端看到的数据库服务的IP地址不变。