TDMP，数据库脱敏产品的新选择

企业、个人信息的数字化程度越高，信息泄露后造成损失就愈大。这是信息化天生具有的缺陷之一。尤其对于银行、证券、政府、运营商、能源这类掌握了相当规模的关键数据的企业来说，系统开发、测试、委托第三方进行分析服务等场景会将核心数据暴露在更多的网络空间中，甚至会离开信息属主（即托管者本身）的安全控制范围，极易造成敏感数据的泄露。

常理来说，敏感信息脱离属主的机会越多，信息遭受泄露的可能性相应就不断扩大。因此，很多企业、组织也已经意识到了这一问题，并着手数据脱敏工作。

数据脱敏又称“数据去隐私化”或“数据变形”，是在给定的规则、策略下对敏感数据进行变化、修改的一种技术机制，很大程度上能解决敏感数据在不可控环境中的使用问题。实际应用中，国内银行、通信运营商等单位多采用“静态脱敏”。

TDMP（Tara Data Masking Platform，测试数据管理平台）是神州数码集团独立设计、开发的一款经典的静态脱敏产品。

其工作原理可以简单的理解为：通过数据库连接协议将生产库数中的数据抽取到TDMP中进行脱敏，脱敏后输出数据到目标库中或文本文件中，以保证对外的数据是安全的。

TDMP不仅能实现对脱离生产环境的敏感数据进行高度变形、屏蔽，还能让脱敏后的数据的保有业务数据高仿真性、一致性、源数据分布特征的继承性：

高仿真性：通过主、外键关联性梳理核查、敏感字段识别匹配、关联字段的业务语义关联性检查，保证脱敏后的业务语义保持不变。举例来说，脱敏的银行数据，使用的术语一定是银行特有的，而不能是医院的术语。

一致性：主要体现在两方面，第一种，跨平台数据间的一致性。每个人在不同的系统里扮演不同的角色，如信贷系统里叫张三，在核心交易系统也叫张三，脱敏之后在测试环境中他都变成郑五，而不会出现不同的结果；第二种，相同的数据进行多次脱敏，或者在不同的测试系统进行脱敏，数据始终保持一致性，只有这样才能保障业务系统数据变更的持续一致性以及广义业务的持续一致性。这一点，对高度敏感的账户类主体尤为重要。

源数据分布特征的继承性：静态脱敏后的数据仍将用于开发或测试场合。带有数值分布范围、具有指定格式（如信用卡号前四位指代银行名称）的数据，在脱敏后与原始信息相似。甚至在数据要求较高的情形下，还能实现与原始数据一致的频率分布、字段唯一性等。

TDMP支持目前市场上通用的19个品牌的30余种异构数据源，能将统一的脱敏规则应用于不同的数据源，降低数据调用难度。如针对“客户名称”字段的修改，脱敏规则设置基本一致时，就可实现 Oracle、SQL Server、MySQL、DB2等数据源的直接引用。

另外，TDMP还支持脱敏数据完全不落地分发，提供文件到文件、文件到数据库、数据库到数据库、数据库到文件等方式，并通过JDBC API与源数据库直连，无需在生产系统或本地安装客户端。

现在，TDMP应用在平安集团、平安银行、交通银行、安徽农信、吉林农信、湖南农信等省级农信社以及宏信证券等金融客户，为其测试、开发、培训系统提供高质量的数据，使这些在工作能够高质量、高效率的进行的同时，有效避免敏感数据泄露的可能性，达到真正的“用”、“护”结合。

.

.

.

.

.

.

长按图片识别，获取更多精彩内容

233269