数据库安全
产品中心 数据库安全




安华金和数据库脱敏系统
一. 产品概述
安华金和数据库脱敏系统(简称DBMasker)是一款针对敏感数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。
DBMasker可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,做到“用”、“护”结合。
DBMasker广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于数据使用和共享环境中的政策合规性需求。


二. 产品价值
2.1防止生产库中敏感数据泄露
DBMasker通过对生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露。
2.2提升测试、开发和培训数据质量
DBMasker能够通过内置的策略和算法保证脱敏后数据的有效性(保持原有数据类型和业务格式要求)、完整性(保证长度不变化、数据内涵不丢失)、关系性(保持表间数据关联关系、表内数据关联关系),提升数据质量。
2.3提高数据维护和数据共享安全性
DBMasker通过身份判别(通过用户名、IP、工具类型、时间等多个访问者身份维度)来控制访问结果的差异化。既可将数据脱敏返回,又可以进行数据阻断、行数限定等访问控制动作,满足细粒度的生产数据访问需求。

在数据大集中趋势下,数据中心可利用动态脱敏技术向不同访问者提供不同脱敏数据,既保障了数据的实时性,又可以防止敏感数据访问权限失控。


2.4动态数据遮蔽,有效防止敏感数据泄露
DBMasker有效帮助企业满足国际标准(PCI-DSS、HIPPA)、行业监管要求(如运营商和银行业对客户资料等信息在测试、开发环节的数据保护要求)中对敏感数据的使用规定,实现企业在测试和开发环节中对敏感数据的保护需求。


三. 产品优势
3.1漂白只是开始,完备脱敏解决方案
数据关系保持:实现表间数据关系、表内列间数据关系、数据分布保持。
数据子集抽取:实现基于百分比、时间或其它条件的数据抽取。
结构完整迁移:在数据脱敏到目的库的同时,将源表上的约束、索引、触发器迁移至目标表。
3.2动态静态结合,适应各类数据共享场景
DBMasker提供动态脱敏和静态脱敏两种工作模式,可以适应各种数据分发和共享场景。
静态脱敏
整体迁移敏感数据至非生产环境;
保持关联、保持约束、保持数据仿真度及可用性;
测试、开发、教学、等非实时性场景。
动态脱敏
基于网络代理和协议解析技术处理数据访问行为;
透明、实时,兼具身份鉴别及访问控制能力;
安全运维场景、实时数据分享场景。
3.3不仅仅是脱敏,全面敏感数据管理
DBMasker将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
敏感数据自动发现
根据内置规则自动搜寻敏感数据,减少人工工作量,防止遗漏隐私信息,在敏感数据发现的同时完成数据关系识别。
敏感数据梳理
在敏感数据发现的基础上对敏感数据进行分类确认,并对结果进行人工微调,以达到精细化的敏感数据管理。
敏感数据字典管理
实现敏感数据类型的统一管理,保证组织内的敏感数据具有相同脱敏策略,保证跨系统的脱敏结果一致性。
3.4功能只是基础,性能与易用才是真谛
简单设置,轻松复用
DBMasker通过自动发现、智能梳理、内置规则三项功能,使用户从复杂脱敏任务中解放出来,通过简单配置即可完成脱敏策略设计,进行脱敏任务管理。
从容应对大规模数据场景
最高脱敏速度可达每小时50GB以上
兼具断点续传和自动容错能力
历经数个超10T规模的高端案例考验
稳健的数据动态分享守护者
精准协议语法解析——保障准确性
高效并发处理引擎——保障时效性
多种容灾处理机制——保障连续性

四. 功能特性


4.1静态数据脱敏


DBMasker支持全流程的静态数据脱敏:
DBMasker通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES),针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。
4.2动态数据脱敏
DBMasker对高时效性的测试、培训、分析和共享场景提供基于网络代理模式的透明实时脱敏技术。
1)动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间,甚至业务用户等多重身份特征进行访问控制;
2)动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、加密、隐藏、返回行控制等多种脱敏策略。


4.3数据子集
DBMasker提供多种数据子集抽取方式:包括基于事实表发起的百分比抽取方式;基于基础表中的身份、商品信息发起的向下延展的数据抽取方式;针对多表的灵活条件设定的抽取方式。
4.4敏感数据管理
DBMasker提供全面的敏感数据管理功能,帮助组织实现有序、一致的可视化脱敏数据管理。
敏感数据发现
DBMasker按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据以及数据之间的约束关系,为数据子集管理等功能提供了保障。
敏感数据字典管理
提供对敏感字段分类管理,对同类敏感数据实施统一的脱敏算法和策略,保证同一组织内跨系统、跨库之间的脱敏一致性;并支持敏感数据字典导入、导出等功能。
脱敏方案管理
DBMasker针对不同脱敏项目,可以配置定制化的脱敏策略,或实现脱敏算法的扩展;DBMasker可实现脱敏策略的导入导出,以实现策略复用。
脱敏任务管理
DBMasker可对脱敏任务进行停止、启动、重启、暂停、继续,支持任务并发。脱敏过程中可跳过异常数据,持续执行任务;支持脱敏任务的中断续延。
4.5数据库、数据格式兼容


DBMasker兼容各类主流数据库,并且支持NoSQL等新型数据库及结构化文本数据的脱敏需求。
国际主流关系型数据库:
Oracle、SQL Server、Mysql、DB2、PostgreSQL、Informix、Sybase
国产关系型数据库:
DM、KingBase、GBase
NoSQL数据库:
键值数据库、列存数据库、文档型数据库
结构化文本数据:
CSV、TXT等文件类型


五. 部署模式

可将脱敏设备部署于生产环境与测试、开发、共享环境之间,通过脱敏服务器实现静态数据抽取、脱敏、装载,也可以实现实时动态数据脱敏。
在安全要求较高的场景下,可以在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,通过offline的加密文件传输方式,将生产环境数据静态脱敏至非生产环境。