icon数据脱敏的常见场景icon
01.开发、测试

使用数据最频繁的场景,每次对数据都有不同的需求,对数据原始特征和数据之间的逻辑关系非常敏感。

02.大数据平台

大数据平台接入的数据中一般包括很多用户的隐私和敏感信息。由于大数据业务的特殊性,无法通过传统的加密或权限控制来保护数据。

03.数据交换交易

处于边界的交换系统直接接触生产数据风险巨大。数据上报过程很可能涉及隐私数据。数据交易的过程中对隐私数据脱敏从而合规。

04.数据共享

当我们需要利用第三方机构的数据分析和处理能力来增加数据的价值时,需要满足监管机构的要求。

05.溯源和水印

当数据流动到外部机构时,数据安全就失去了控制。作为数据提供方,需要提供溯源机制,当发生数据泄露的时候,可以知道数据泄露在哪个环节发生。

icon数据脱敏关注点icon
现状以及存在的问题
数据脱敏后应用场景
数据脱敏现状以及问题
数据脱敏的流程
敏感数据范围
数据脱敏要求
数据安全机制制定
数据安全管控分类分级管理
数据使用部门职责分工
数据使用流程
数据脱敏流程
产品部署、测试
数据脱敏产品部署
敏感信息自动发现、
核对数据脱敏功能、性能测试
数据验证、产品上线
数据特性、关联性、一致性验证
业务系统验证
产品上线
icon数据脱敏架构icon
icon支持丰富的脱敏数据源icon
icon灵活的数据脱敏方式icon
icon预设丰富的敏感信息icon
icon敏感数据自动发现icon
捕获、分析数据

适配多种数据源。支持规则校验识别,自动匹配完成数据自动梳理。支持数据特征识别,根据样本数据自动梳理。分析数据分布、规模、种类。

构建数据地图

自动生成数据字典,自动识别数据关系,根据规则自动匹配,完成数据分级、分类。

样本确认和审核

根据自动发现结果,支持样本数据浏览和确认。支持人工审核确认。

icon支持原库脱敏模式icon
常规数据脱敏
常规数据脱敏,和生产备份系统之间关联度很高; 生产备份数据库需要定期变更账户密码,变更密码的同时,需变更脱敏平台连接账户的密码,增加管理复杂性。
原库数据脱敏
原库脱敏针对同一个数据库内的数据对象,直接脱敏。 原库脱敏,无需改变日常工作模式,对生产无干扰。 原库脱敏,和生产备份系统之间隔离,不增加日常负担。
icon支持备份文件脱敏icon
DMP获取方式
通过选择ftp远程获取dmp文件、本地通过ftp上传到脱敏服务器、直接页面上传方式加载dmp文件。
优势
隔离生产系统、确保生产安全。隔离脱敏平台访问生产,数据库账户密码变更问题,作业消耗海量生产资源。无需改变日常工作模式。安全完备的数据分发。适应非现场测试。
icon功能特点:保持数据间的逻辑关系icon

数据通过指定的规则进行脱敏处理后,得到新的数据,依旧保持源数据中的业务数据逻辑关系,能够完全支持业务应用的数据使用和操作。

icon功能特点:数据子集及黑名单功能icon

数据子集用于控制数据脱敏的范围,数据子集外的数据不需要经过脱敏平台,防止大量的无关信息被操作。

icon功能特点:白名单功能icon

通过配置过滤条件的方式形成数据源的白名单列表,并在脱敏源中勾选“白名单”过滤即可。

解决了敏感数据脱敏后无法与外部数据进行联调的问题,从而保证了测试场景的完整性。

icon功能特点:脱敏数据版本管理icon

数据版本控制:每次脱敏后结果保持一致。比如:一段时间后源数据发生变化,通过数据版本控制,重新脱敏可以让未变化的数据保持与上一次脱敏相同,保证每一次脱敏后的脱敏数据是一致的。

icon功能特点:数据依赖脱敏、特征脱敏icon

支持有依赖字段的敏感信息脱敏(如字段“用户证件”的值包含身份证、军官证、护照等,通过依赖字段“证件类型”可进行判断)。

一个字段内包括身份证、军官证和护照等数据集合时,支持按照不同的数据特征采取不同的脱敏规则进行脱敏。

icon功能特点:多域脱敏、一致性脱敏 icon

支持多域类型的敏感信息脱敏(将多种类型的敏感数据拼装成一个字符串进行存储,例如:联系方式中的手机号码与固定电话。同一张表中,两个字段具有包含或其他逻辑关系,如身份证和出生日期、城市和行政区等字段。在脱敏时能保证两个字段的数据一致性。

icon功能特点:脏数据智能处理、数据复敏icon
脏数据智能处理
当遇到脱敏源有脏数据时,系统会在检测到脏数据后将数据记录下来并跳过(或者自动对脏数据进行处理),继续处理剩余数据,提高系统稳定性。 支持断点续传和作业定时启停,当脱敏作业异常终止后,记录当前处理的记录点,再次启动后从之前的记录点开始,处理剩余未完成数据。
数据复敏
美创脱敏系统是不可逆的,不可通过算法进行逆向还原。通过跟踪数据原值与脱敏后值之间的映射关系,实现复敏。复敏功能仅限于拥有【复敏权限】的操作员才能操作。
icon江苏银行数据脱敏安全案例icon

江苏银行是在江苏省内无锡、苏州、南通等10家城市商业银行基础上,合并重组而成的现代股份制商业银行,开创了地方法人银行改革的新模式,于2007年1月24日正式挂牌开业。是江苏省唯一一家省属地方法人银行,整体实力排名全国城商行前五位。

数据测试脱敏需求明显 江苏银行业务系统多、数据规模大,提高业务系统的开发代码质量,开发测试工作需要在高度仿真环境中进行,大量测试数据都来源于生产数据。三年前已采购过外资品牌的数据脱敏工具,但产品适用性无法满足银行内部的多样化数据脱敏要求,如Dump 至数据库的脱敏等。
数据安全合规需求 根据《网络安全法》,中国银监会印发《银行业金融机构数据治理指引》要求,根据行业特征,数据治理工作需要将数据在测试环境进行验证。
数据脱敏主要对象 脱敏对象主要围绕隐私身份信息和行业敏感信息展开,包括:客户姓名、身份证、组织机构名称、地址、电话、银行账户号、资金余额等。
icon江苏银行数据脱敏安全案例(续)icon
江苏银行生产环境和开发环境的网络是独立的,美创数据脱敏一体机部署在开发环境网络内。 生产环境数据,从容灾系统和生产系统共同获取,通过数据备份的方式,传递到开发环境。 美创数据脱敏一体机, 连接备份导入文件(导入备份文件名和备份位置),直接读取Dump文件内的数据对象,针对需要脱敏的数据对象,完成从Dump文件至开发库的直接脱敏。 美创数据脱敏一体机,直接连接开发库,针对已经导入的数据,在同一个开发库内完成数据脱敏。
icon江苏银行数据脱敏安全案例(续)icon
支持多级管理与脱敏作业审批功能
客户组织架构较为复杂,内部业务部门较多,不同的部门都有自己的系统管理人员,对于脱敏系统均有一定的需求。美创脱敏系统具有多级管理功能,帮助用户实现不同部门的权限管理。 安全部门需要管理整个公司所有的脱敏作业。管理难度较大。美创脱敏系统具有作业审批功能,通过:业务部门提交作业,安全部门审批的方式进行有效的管理。
支持DUMP文件脱敏,原库脱敏
美创数据库脱敏系统支持DUMP文件到库的脱敏方式,用户无需将生产与开发测试平台互联,只需要将生产库中的数据导出为DUMP文件,并导入到脱敏系统中即可完成脱敏。
 
 
脱敏数据不落地
数据库到数据库的不落地数据脱敏:美创数据脱敏一体机提供各种脱敏规则的实现和管理能力,数据从源端环境抽取经过设备内存处理后直接加载到目标环境,避免二度数据风险。
 
 
符合监管部门法规要求
根据国家颁布的《网络安全法》要求,实现敏感数据的保护。 符合监管部门发布的《银行业金融机构数据治理指引》等相关法律规定。
icon韩亚银行数据脱敏案例icon
韩亚银行(中国)有限公司于1992年在北京设立代表处,是最早进驻中国的韩资银行,是中国境内最早突破50亿自有资本,31家营业网点的韩资法人银行,其股东韩亚银行股份有限公司,成立于1991年7月,是韩国第四大商业银行。需求: 加强数据泄漏的内部风险控制。 开发测试培训对于真实数据的需求特征极高。 根据中国银监会印发《银行业金融机构数据治理指引》要求,根据行业特征,数据治理工作需要将数据在测试环境进行验证。 要求支持韩文姓名脱敏。
icon韩亚银行数据脱敏案例(续)icon
方案及收益
数据库到数据库的不落地数据脱敏:美创数据脱敏一体机提供各种脱敏规则的实现和管理能力,数据从源端环境抽取经过设备内存处理后直接加载到目标环境,避免二度数据风险。
支持韩文姓名脱敏:通过内置规则配置实现真实韩文姓名脱敏为仿真的韩文姓名。
约束关系自动同步:脱敏过程无需手工停用\加载约束关系,脱敏算法自动维护约束关系,实现约束关系自动同步。
异型数据库之间脱敏:将oracle库的数据通过脱敏设备加载到mysql开发库。
采用仿真算法:脱敏后的数据保持数据原有业务特征和表格之间的业务关联特征。
icon台州银行大数据脱敏案例icon
台州银行始建于1988年,以市场化方式发起成立了全国首家政府参股不控股的城市商业银行,截至2017年,全行资产总额1574亿元,在英国《银行家》杂志公布的“2016年全球1000家银行”排名中,位列515名。用户现状台州银行在生产区域部署了一套大数据平台,拥有几十个数据节点,储存了大量的生产数据和高度敏感数据。 同时在大数据应有区域,也部署了一套大数据平台,主要负责数据分析、大数据挖掘、银行风控等应用。 流入大数据应有区域的敏感数据,需要事先进行过脱敏处理。安全需求实现分布式大数据平台环境下的即时脱敏。 实现大容量数据规模下的快速高效率脱敏。 加强数据泄漏的内部风险控制,满足《银行业金融机构数据治理指引》等合规需要。
icon台州银行大数据脱敏案例(续)icon
项目收益
大数据脱敏一体机,物理部署网络通畅的环境中,逻辑部署在两套大数据平台之间。大数据脱敏一体机,可以直接读取生产区域的Hive或Impala格式数据文件,经过脱敏后的数据,写入应用区域的Hive或Impala格式数据文件中。脱敏对象主要围绕隐私身份信息和行业敏感信息展开,包括:客户姓名、身份证、组织机构名称、地址、电话、银行账户号、资金余额等。 大数据不落地脱敏:美创大数据脱敏一体机提供各种规则的脱敏实现和管理能力,避免二度数据风险。 支持分布式大数据和分布式大数据之间、数据库和分布式大数据之间、支持不同数据库类型之间、支持文本、Json、XML半结构化之间,支持半机构化和数据库之间等丰富场景下的数据脱敏。大数据脱敏,启用敏感数据自动发现功能,可以智能识别个人隐私、信用卡客户资料等信息。
icon财通证券数据脱敏安全案例icon

财通证券股份有限公司是一家经中国证券监督管理委员会批准设立的综合性证券公司,公司下属证券分支机构百余家,主要分布在浙江省内各市县及北京、上海、深圳、福州、厦门、青岛、大连、南京、无锡、重庆、成都、常熟等城市。

开发测试平台物理隔离 财通证券开发测试系统与生产环境物理隔离,为了保障安全。要求脱敏数据不落地,脱敏系统不能直连源库与测试库。
现有业务系统繁多 现有系统包含经济业务平台、TA系统、PB系统,OTC系统以及O32系统均需要脱敏,工作量较大。
数据安全合规需求 《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》。
数据脱敏主要对象 脱敏对象主要围绕隐私身份信息和行业敏感信息展开,包括:客户姓名、身份证、组织机构名称、地址、电话、银行账户号、资金余额等。
icon财通证券数据脱敏安全案例(续)icon
财通证券生产环境和开发环境的网络是独立的,美创数据脱敏一体机部署在生产环境网络内。用户从生产环境源库中导出DUMP文件,上传到美创数据库脱敏一体机中脱敏。美创数据脱敏一体机,对DUMP脱敏完成后,将导出数据为一份新的DUMP文件或者直接导入到其他数据库中。整个脱敏过程,保证脱敏数据不落地,源数据不进入开发测试环境。
icon财通证券数据脱敏安全案例(续)icon
库到DUMP脱敏方式,保证数据安全
财通证券生产环境和开发测试环境采用了严格的物理隔离机制,任何源数据都不能导入到开发测试系统中。 为了保障脱敏流程本身的安全性,我们采用了库到DUMP的脱敏方式,即通过脱敏系统,制作一份脱敏后的DUMP,将该文件导入到测试库中。
DUMP到DUMP脱敏,适应复杂脱敏需求
为了应对财通证券的复杂脱敏需求,美创数据脱敏一体机还支持DUMP到DUMP脱敏功能,即源端数据库采用DUMP文件,目标端也导出为DUMP文件,进一步提升了整个脱敏作业的安全性。
 
 
脱敏数据不落地
数据库到数据库的不落地数据脱敏:美创数据脱敏一体机提供各种脱敏规则的实现和管理能力,数据从源端环境抽取经过设备内存处理后直接加载到目标环境,避免二度数据风险。
 
 
符合监管部门法规要求
根据国家颁布的《网络安全法》要求,实现敏感数据的保护, 符合监管部门发布的《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》。
icon国信证券数据脱敏安全案例icon

国信证券股份有限公司是全国性大型综合类证券公司,AA级证券公司,注册资本70亿元。 开发测试系统需要用实现数据脱敏,此前一直采用手工脱密的方式存在低质低效、脱敏规则不统一、主外键关联不一致、脱敏工作量太大等问题。

数据测试脱敏需求明显 随着信息技术的发展,业务系统积累了大量包含客户账户等敏感信息数据,一旦这些敏感数据发生泄漏,将会给证券行业带来非常大的经济损失。
现有业务系统繁多 现有系统包含经济业务平台、TA系统、PB系统,OTC系统以及O32系统均需要脱敏,工作量较大。
数据安全合规需求《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》。
传统脱敏方式工作效率较低 传统的脚本脱敏的方式存在较大缺陷,如工作量大、效率低,数据的数据的一致性、关联性均无法得到保证。
icon国信证券数据脱敏安全案例(续)icon
国信证券通过采用美创数据脱敏解决方案,帮助其对生产环境数据库中敏感数据进行梳理,确定敏感数据的范围,根据不同应用场景采用不同的数据脱敏策略,整个脱敏流程规范化、标准化。
icon国信证券数据脱敏安全案例(续)icon
实现高效的工作效率
从低速的手工脱敏演进到高速漂白/脱敏,改变以往对手工的原始漂白/脱敏方式,大大减少漂白/脱敏所需时间,极大提升国信证券的脱敏数据交付效率。 利用脱敏系统当天即可响应脱敏需求,最快当天可实现脱敏数据交付。使数据漂白/脱敏工作不再成为项目进度的瓶颈,促进缩短项目周期。
降低敏感数据泄露风险
包含客户姓名、年龄、手机号、银行帐号等敏感信息的数据通过脱敏系统变成错误的无效数据,使敏感信息保持在可控业务系统内部,明显降低敏感数据泄漏风险。
 
 
提高开发测试质量
利用系统“脱敏数据以假乱真”的功能特点,最大限度的保证脱敏后数据的“真实性”,即依然保持数据特征、业务规则、数据关联性,可以有效提升开发测试、培训的质量。提供更加真实的数据,帮助测试环节能贴近真实运行环境,促进测试系统的问题暴露。
符合监管部门法规要求
符合《证券期货业信息系统运维管理规范》、《证券公司网上证券信息系统技术指引》以及《证券基金经营机构信息技术管理办法》等相关法律规定。 符合网络安全法相关规定。
产品推荐 查看更多>>
    RG-BDS大数据安全平台

    是协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的中心枢纽,产品架构采用包括数据存储、管理控制、处理分析、采集控制四大组件的综合日志分析平台。

    安全可靠

    功能完备

    长亭科技 数据库审计平台

    长亭科技数据库审计平台,基于数据库协议解析和SQL语法分析全面审计和管控数据库日常运维及访问行为,多角度保障数据库安全。

    分级管理

    定制审计

    漏洞检测

    安全密钥白盒

    为解决在不直接暴露任何密钥或数据的前提下实现对数据加解密,梆梆安全推出密钥白盒加密保护技术,从根本上防护针对密钥的白盒攻击行为。

    功能完备

    安全可靠