在数据大集中趋势下,数据中心可利用动态脱敏技术向不同访问者提供不同脱敏数据,既保障了数据的实时性,又可以防止敏感数据访问权限失控。
三. 产品优势
3.1漂白只是开始,完备脱敏解决方案
数据关系保持:实现表间数据关系、表内列间数据关系、数据分布保持。
数据子集抽取:实现基于百分比、时间或其它条件的数据抽取。
结构完整迁移:在数据脱敏到目的库的同时,将源表上的约束、索引、触发器迁移至目标表。
3.2动态静态结合,适应各类数据共享场景
DBMasker提供动态脱敏和静态脱敏两种工作模式,可以适应各种数据分发和共享场景。
静态脱敏
整体迁移敏感数据至非生产环境;
保持关联、保持约束、保持数据仿真度及可用性;
测试、开发、教学、等非实时性场景。
动态脱敏
基于网络代理和协议解析技术处理数据访问行为;
透明、实时,兼具身份鉴别及访问控制能力;
安全运维场景、实时数据分享场景。
3.3不仅仅是脱敏,全面敏感数据管理
DBMasker将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
敏感数据自动发现
根据内置规则自动搜寻敏感数据,减少人工工作量,防止遗漏隐私信息,在敏感数据发现的同时完成数据关系识别。
敏感数据梳理
在敏感数据发现的基础上对敏感数据进行分类确认,并对结果进行人工微调,以达到精细化的敏感数据管理。
敏感数据字典管理
实现敏感数据类型的统一管理,保证组织内的敏感数据具有相同脱敏策略,保证跨系统的脱敏结果一致性。
3.4功能只是基础,性能与易用才是真谛
简单设置,轻松复用
DBMasker通过自动发现、智能梳理、内置规则三项功能,使用户从复杂脱敏任务中解放出来,通过简单配置即可完成脱敏策略设计,进行脱敏任务管理。
从容应对大规模数据场景
至高脱敏速度可达每小时50GB以上
兼具断点续传和自动容错能力
历经数个超10T规模的高端案例考验
稳健的数据动态分享守护者
精准协议语法解析——保障准确性
高效并发处理引擎——保障时效性
多种容灾处理机制——保障连续性
四. 功能特性
DBMasker支持全流程的静态数据脱敏:
DBMasker通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES),针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。
4.2动态数据脱敏
DBMasker对高时效性的测试、培训、分析和共享场景提供基于网络代理模式的透明实时脱敏技术。
1)动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间,甚至业务用户等多重身份特征进行访问控制;
2)动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、加密、隐藏、返回行控制等多种脱敏策略。
DBMasker兼容各类主流数据库,并且支持NoSQL等新型数据库及结构化文本数据的脱敏需求。
国际主流关系型数据库:
Oracle、SQL Server、Mysql、DB2、PostgreSQL、Informix、Sybase
国产关系型数据库:
DM、KingBase、GBase
NoSQL数据库:
键值数据库、列存数据库、文档型数据库
结构化文本数据:
CSV、TXT等文件类型
五. 部署模式
可将脱敏设备部署于生产环境与测试、开发、共享环境之间,通过脱敏服务器实现静态数据抽取、脱敏、装载,也可以实现实时动态数据脱敏。
在安全要求较高的场景下,可以在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,通过offline的加密文件传输方式,将生产环境数据静态脱敏至非生产环境。