【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
等级保护建设之数据安全:数据脱敏系统
时间:2021-04-13阅读量:1399来源:安徽等级保护网关键词:等级保护建设 数据安全 数据脱敏系统 返回列表

数据脱敏系统是一款针对敏感数据进行数据抽取、数据漂白的专业数据脱敏产品。可实现敏感数据自动发现、按需进行脱敏规则变形,将敏感数据脱敏成具有高度仿真的数据来实现敏感数据保护。同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,帮助用户解决生产数据面向测试、开发、培训以及数据共享等非生产场景的数据脱敏需求。

脱密技术用于保护敏感性专有数据,是将数据脱密成无法识别但具有高度仿真的数据来实现数据保护。如下图所示,中安星云数据脱敏系统综合了多项数据脱密技术和算法,在保证随机性的同时还能保留数据的原始特性以及参照完整性。系统内置适用于常见敏感字段的默认脱敏规则,例如名称、地址、社保号码、信用卡号以及电话号码。

敏感数据自动发现

对主流的业务系统提供预配置的脱敏算法以确保数据私密性。能够针对所有的数据库提供脱敏数据发现功能,能够查询数据库并推荐除哪些数据需要进行脱敏。支持通过Java类/正则表达式等方式自定义发现敏感数据发现算法。内置敏感数据特征库,能对姓名、地址、电话、身份证、统一信用代码、银行卡号、日期、Email等25种敏感信息自动识别。

全面的兼容性

支持主流的数据库包括Oracle、SQL Server、MySQL、DB2、达梦、南大通用、人大金仓、GaussDB等数据库脱敏;

支持常用的文本文件包括csv、xls、xlsx、XML、HTML以及Oracle数据泵DMP文件等文件脱敏。

脱敏分发方式

支持广泛的数据脱敏分发方式,支持数据库到数据库、数据库到文件、文件到文件、文件到数据库四种完全不落地的脱敏方式,并且不需要生产系统和本地安装任何客户端。

测试数据子集抽取

系统支持提供测试数据子集抽取功能,允许管理员通过参数配置抽取部分数据子集。可以在脱敏管理中配置子集规则,可抽取多表间关联的子集抽取,可以按照指定列、指定行数、指定的数据内容进行子集抽取。用户可指定过滤条件,对数据来源进行过滤筛选形成数据子集,适应不同场景下脱敏需求。简易部署无需专业运维人员。

脱敏规则管理

针对脱敏规则拥有完善的管理功能,包括扫描规则管理、规则组管理、脱敏算法管理、数据字典管理、自定义函数等。

系统内置大量常用的脱敏算法,可满足常规的脱敏需求。如姓名、证件号、银行账户、日期、地址、电话号码、Email邮箱、车牌号、车架号、企业名称、工商注册号、组织机构代码、统一社会信用代码等超过25种敏感数据进行脱敏,并可以灵活自定义。

具备50多种脱敏算法屏蔽敏感字段并生成真实且具有完全功能的数据,包括但不限于:

  • 遮蔽:包括全部遮蔽、部分遮蔽、后半部遮蔽、前半部遮蔽等。

  • 替换:包括指定位置替换、随机替换、仿真替换、置空替换等。

  • 散列算法脱敏:支持MD5、SHA1、SHA-224、SHA-256、SHA-384、SHA-512等。

  • 用户自定义算法,支持Java类/正则表达式等方式自定义脱敏算法。

  • 工单管理系统:数据脱敏系统的工单管理系统是审批自定义用户对脱敏任务的执行权限的一种安全鉴别方式。当自定义用户操作其它用户建立的脱敏任务时可以提交操作申请,由安全管理员批准权限申请。

数据脱敏系统

数据脱敏系统部署时不需要在生产环境中安装任何客户端或者插件,对现有系统架构无需任何调整。所有配置、操作均通过浏览器访问实现完善的用户权限管理机制,可以兼容多个业务系统的脱敏。

Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。