智劍數據脫敏管理系統
一�����、產品簡介
數據脫敏系統是一款集敏感數據發現���、數據提取�����、數據靜態脫敏、數據動態脫敏、數據裝載等功能于一體的軟硬件一體化設備��,其按照等保2.0標準體系進行設計和驗證����,并符合等保2.0標準體系的安全通用要求和擴展要求。本系統通過對敏感數據進行識別,并依據豐富的脫敏算法對敏感數據進行去隱私化處理,可以使數據同步之后不含敏感信息����,以此來規避敏感數據泄露的風險�����,實現對敏感隱私數據的可靠保護。同時,本系統實時監測脫敏任務�、分析脫敏日志���,進行數據脫敏審計���,實現了全方位的數據脫敏管理��。
二�����、產品架構
數據脫敏系統采用層次化設計����,分別為數據采集層���、數據分析層����、數據處理層、數據展示層�����。
1���、數據采集層
按照用戶指定或預定義的敏感數據特征��,對數據進行自動識別����,發現敏感數據。通過數據庫接口���,完成敏感數據源或文件的抽取,并自動進行關聯數據的分析和提取�����。
2�、數據分析層
通過加載多線程處理����、集群處理等承載均衡策略,以及敏感數據的自動發現對敏感數據的梳理結果��,匹配合適的脫敏規則和脫敏算法�。并且在緩存機制下,數據分析過程中的所有數據均采用不落地策略�����。
3��、數據處理層
靜態脫敏�,通過數據源同步����,按照用戶指定或預定義的敏感數據特征,對數據進行自動識別��,發現敏感數據�,并執行數據請求、數據審核���、數據漂白、數據監控等過程���,最后完成數據脫敏。動態脫敏��,通過代理方式轉發應用端數據請求并解析請求后,將SQL語句轉發到數據庫服務器��,數據庫服務器返回的數據同樣經過脫敏系統后由脫敏系統返回給應用服務器�����,代理過程是按照脫敏策略完成數據脫敏。 脫敏系統在脫敏過程中會調用數據字典����、脫敏策略等模塊。
4��、數據展示層
脫敏系統屬于B/S架構����,web端通過三個平臺完成平臺配置策略的輸入,并將統計分析的日志、報表等展示在界面上��。
三��、技術特點
1�����、全面兼容性
數據脫敏系統覆蓋各類主流數據庫,如:Oracle 、SQL Server���、MySQL、DB2、PostgreSQL�、達夢��、人大金倉、南大通用、MongoDB�����、Hive等國內外主流數據庫�。
數據脫敏系統支持文件格式下的敏感數據脫敏,如:Excel、CSV��、TXT�����、Del�����、Dump等文件格式。
2、支持多種脫敏應用場景
數據脫敏系統支持同構�����、異構數據庫下庫到庫��,例如:MySQL到MySQL數據庫的脫敏�����,MySQL到Oracle數據庫的脫敏,滿足不同業務之間數據的共享需求。數據脫敏系統支持將數據庫中的內容脫敏后以文件的形式進行傳遞,且支持將文件中的數據信息脫敏到數據庫�,滿足離線下數據傳遞的需求��。數據脫敏系統支持文件到文件的脫敏,滿足不同形式下的數據的需求。
3�����、敏感數據分區脫敏
數據脫敏系統會根據不同敏感類型的不同業務邏輯對數據進行分區���,可配置對某個分區進行脫敏����,滿足不同場景下的脫敏展示需求。例如IP地址:172.19.1.12���,按邏輯分為四個分區:A:172;B:19�����;C:1����;D:12����。可配置只對其中某一個或某幾個分區進行脫敏,系統只會對配置了脫敏的分區進行脫敏����,其余分區不進行脫敏��。
4、多種敏感字段類型
數據脫敏系統內置多種默認敏感字段類型�����,如:姓名��、地址���、郵政編碼��、身份證號、手機號�、座機號����、公積金����、道路運輸經營許可證號、軍密認證號����、車牌號���、醫師執業證書編號、醫師資格證書編號��、營業執照�、銀行卡號����、開戶許可證號���、稅務登記證號����、組織機構名稱、組織機構代碼��、日期����、字符串、社會信用代碼�����、軍官證號���、中國護照����、永久居住證號、臺灣同胞大陸通行證號���、港澳通行證號、電子郵箱�、IP地址等等�。用戶自定義敏感類型:用戶可以根據自己的業務邏輯配置自定義的敏感類型��,從而實現敏感數據的多元化。
5、敏感數據字典管理
為了方便對相同業務邏輯的數據進行管理���,數據脫敏系統提供數據字典的功能,即一個數據字典代表一類數據的集合。本系統支持多種默認數據字典:小寫字母、大寫字母、手機接入碼����、座機區域碼��、中國護照類型、郵政編碼、軍區簡稱����、地區碼����、電子郵箱域名��、銀行bin碼�、執業類別代碼�、開戶許可證區域碼、開戶許可證類型����、基金代碼�����、基金名稱、拼音、組織機構類型、機構類別、登記管理代碼�、市名��、區/縣/鎮名、詳細地址、省份名����、省份ID����、軍車號牌����、武警號牌�、民用號牌、省份簡稱��、國家代碼�����、拖拉機號牌�����、區域簡稱�����、常見漢姓、擴展漢姓、常見中文、擴展中文�����。用戶也可根據自己的業務邏輯定義屬于自己的數據字典�,從而對數據進行管理。
6、數據子集管理
數據脫敏系統支持采集原始數據庫中的一部分數據進行脫敏,用戶可指定過濾條件,對源數據進行過濾篩選����,來形成滿足目標庫使用場景的數據子集信息�,并對其進行脫敏��,以滿足不同目標庫的使用場景�。如:目標庫用于開發環境�,脫敏到目標庫的數據往往只是源數據庫內的小部分表的數據�����。
7����、支持增量脫敏功能
數據脫敏系統提供工具化的手段完成數據靜態脫敏�,一旦源數據庫中數據增量變化,脫敏系統可以提供增量脫敏的功能����,做到“準”實時同步��。增量脫敏的周期可以達到分鐘級。
五�����、產品價值
降低敏感數據泄密風險����、符合安全合規要求、減少人工成本����,提高脫敏效率�。
發布時間:2022-08-10 訪問量:1365
