查看原文
其他

安华金和数据脱敏系统

专注数据安全 安华金和 2022-07-03

1、产品概述
安华金和数据脱敏系统(简称DMS),是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。DMS可以满足测试、开发、培训、数据分析和数据共享场景的脱敏需求。DMS符合金融、保险、能源、政府、医疗、教育等行业敏感数据防护的政策合规性需求。

2、客户价值
(1)实现隐私数据管理的政策合规
通过DMS产品,可以帮助组织满足国际标准、行业监管政策中对测试和开发环节的敏感数据保护的需求:

欧盟GDPR《一般数据保护法案》
l  银行业“十二五”信息科技指导意见
l  银监会信息科技风险现场检查指南
l  计算机信息系统安全等级保护要求
l  《国家卫生计生委办公厅关于印发医院信息平台应用功能指引的通知》(国卫办规划函〔2016〕1110号文)

2、防止生产库中敏感数据泄露
DMS通过对生产库中的身份证号、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,从而有效防止生产库中的敏感数据泄露;DMS通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。

3、提高数据维护和共享安全性
DMS通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。

DMS通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度的鉴别,从而控制对生产数据访问结果的差异化;返回结果可以为真实数据或掩码数据,或进行阻断、返回行数限定。

DMS通过对访问者的不同策略,满足细粒度的生产数据访问需求。比如:DBA可维护,但看不到敏感数据;业务系统访问真实数据,BI系统看到扰乱后用户身份信息等。

3、产品优势
(1)静态脱敏技术实用全面
DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案能力,支持对多种数据源进行脱敏处理,帮助企业在不改变业务流程的前提下快速部署实施,有效的降低脱敏的复杂度和风险,控制脱敏成本。

l  智能性:DMS具有很好的识别敏感数据的能力,能够不依赖源数据中对表和字段的定义,而是根据数据特征自动的识别敏感数据并进行有效脱敏。
l  数据有效性:保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征;对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性;脱敏后的数据满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如身份证号、银行卡号的校验码,生日数据的区间,有效的发卡行信息,年龄与出生日期的匹配等。
l  数据完整性:对于DMS脱敏后的数据需要保证是完整的,可提供不改变原始数据尺寸,不包含无效信息的能力,防止脱敏数据不符合目标数据的定义,造成无法顺利入库的情况。
l  数据关联性:DMS脱敏后的数据应能满足业务系统的数据关系特征,严格保留原有的数据关系;例如身份证号在多个表中出现,需要保证这些数据经过脱敏后也是一样的。另外,对于具有时间序列关系的数据,需要保证每个日期脱敏后仍然能够保持原有的时间序列。
l  可逆性:随着数据分析的流行和普及,第三方机构和内部分析团队需要将在脱敏后数据基础上分析的结果还原为业务数据,以形成真实的分析结果。DMS可提供对脱敏后数据的可逆还原能力。
l  可重复和不可重复性:数据脱敏需要提供能够重复脱敏相同数据的能力。DMS在不同轮次的脱敏中,保证数据在增量环境下被有效的关联。有时出于安全考虑,DMS需要提供不可重复的脱敏能力,保证不同轮次的脱敏产生的数据不同,从而防止逆向工程还原数据。
l  丰富的数据源:DMS支持国际主流数据库和国产数据库脱敏,支持Hive大数据脱敏,支持txt、csv等结构化文件脱敏,支持excel、html、xml等非结构化文件脱敏;支持dump文件脱敏,支持基金行业标准协议文件脱敏。
l  大规模数据脱敏:企业各项业务的快速发展,业务生产系统产生并积累了大量的敏感信息和数据,大规模数据脱敏已经是众多企业的应用场景。DMS经过不断的产品优化的测试,支持TB级别的数据在保证脱敏质量情况下能够高效完成脱敏任务。

(2)动态脱敏技术实时保护
DMS脱敏产品提供了具有高可靠性的动态掩码能力,采用串联部署方式,通过在数据库协议层的处理,实时的根据用户角色和规则进行筛选,屏蔽敏感数据(脱敏)。如果用场景来展示典型的动态脱敏效果,可以设想左侧为业务经理,获得了授权可以访问真实数据,中间为兼职的系统管理员,仅能查看经过屏蔽的敏感数据,但不影响其完成系统管理任务;右侧为开发、测试或分析人员,需要访问特定的数据,而不依赖数据的真实性。

4、适用场景
l  贵单位测试和分析环节敏感数据脱敏管理上能否做到自动化、标准化、流程化?
l  贵单位是否考虑使用专门的数据脱敏系统呢?
l  贵单位是否收到过公安部门信息安全等保保护中关键数据安全方面的要求?是否收到过监管机构或上级单位对安全的合规要求?
l  作为保险和银行的业务分析人员,如何既能做到快速得到分析结果,又能做到避免敏感数据信息泄露?
l  贵单位重要业务系统存储大量敏感信息,哪些字段要脱敏?脱敏到什么程度是符合信息安全政策要求了?
l  贵单位敏感数据脱敏单靠人工编写的数据库脚本能做到符合标准吗?是否能处理大规模数据量的脱敏?
l  企业内部数据库中敏感信息使用随意,您是否担心由于测试系统使用真实的生产数据会导致敏感信息泄露?
l  如何将信息泄露风险扼杀在摇篮中?
l  贵单位是否有相应的技术手段保证经过脱敏变形处理的数据保持原有数据类型和业务格式?



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存