昂楷数据脱敏系统-云巴巴

昂楷数据脱敏系统

昂楷数据脱敏系统是昂楷经过多年数据库安全产业研发经验积累，结合客户各种应用场景需求,可为用户提供高效、稳定、安全、全方位的敏感数据脱敏保护解决方案。

为什么需要数据脱敏

信息化时代，数据是一笔宝贵的资产。不管企业还是政府单位，每天都有大量的信息在汇集、存储和共享，且规模越来越大。大规模的数据在给社会带来前所未有的应用价值的同时,敏感数据泄露的风险也与日俱增。许多组织在他们例行拷贝敏感数据或者常规生产数据到非生产环境中时,存在被窃取或者泄露的风险，并造成难以挽回的损失。

由于缺乏有效的脱敏机制,大量数据不能通过分享来产生价值，对社会造成巨大损失。

数据脱敏与数据加密的区别

加密是数据保护的传统手段，其存在的一个主要问题是，加密整个数据集会导致数据利用率的大幅降低。

●　数据加密不能完全从技术上保证数据的安全。有权限的人员如 ETL工程师或是数据分析人员等，均有可能导致数据泄漏，而脱敏后数据无法恢复的特性能够更好地保证数据隐私；
●　在需要对数据进行分析挖掘的场景，数据加密的访问约束大大限制了充分挖掘数据价值的范围，而数据脱敏后仍能保证数据的可用性，对数据分析没有影响；
●　加密是从源头上对数据进行了处理，而脱敏则不需要这样做。

政策标准、法律法规的要求

《中华人民共和国网络安全法》

•第四十二条网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

《信息安全技术个人信息安全规范》

•收集个人信息后,个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将去标识化后的数据与可用于恢复识别个人的信息分幵存储，并确保在后续的个人信息处理中不重新识别个人。

《银监会信息科技风险现场检查指南》

•测试中如需使用生产数据，应对相应数据进行脱敏、变形处理，当使用生产数据测试时是否得到高级管理层的审批并采取相关限制级进行脱敏处理 ......

《中国银行业“十二五”信息科技发展规划监督指导意见》

•加强数据、文档的安全管理，逐步建立数据资产分类分级保护机制,完善敏感信息存储与传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制，对用于测试的生产数据要进行脱敏处理，严格防止敏感信息泄露 ......

昂楷数据脱敏简介

昂楷数据脱敏系统是昂楷经过多年数据库安全产业研发经验积累，结合客户各种应用场景需求,幵发的基于对敏感数据进行覆盖、替换、变形等操作的数据库安全产品，可为用户提供高效、稳定、安全、全方位的敏感数据保护解决方案。

部署方式

主要特性

静态脱敏

针对第三方数据共享，或开发、测试数据的需求,通过配置的脱敏规则生成脱敏后的准真实数据库,实现数据批量脱敏。

敏感数据字典管理

用于存储组建敏感类型的数据仓库，进行小元素的统一管理，支持数据字典的自定义添加。

设备联动

支持与AD、LDAP、堡垒机等系统联动实现认证+脱敏一体化的数据安全防护。

细粒度脱敏

支持按姓名、IP地址、日期等字段属性来自定义脱敏规则。

多种脱敏方式

内置覆盖、随机、替换、映射、 SHA256、可逆、可逆还原脱敏方式,进行数据替换、隐藏、变形或者使之无效，以*/#或自定义值代替真值。

覆盖主流数据库

覆盖各类主流数据库，同时可实现针对键值数据库、列存数据库、文档型数据库等新型非结构化数据库及CSVs TXT等结构化文本数据的脱敏需求。

敏感数据自动识别

脱敏系统可通过预定义敏感数据特征库,在任务执行过程中通过智能匹配识别敏感数据，最大限度的实现脱敏工作自动化，避免按照字段名手工方式定义敏感数据的繁琐工作。

丰富的脱敏规则

数据脱敏系统内置根据不同的敏感数据类型以及多种脱敏方式，内置上百种脱敏规则及十多种中国本地隐私数据类型的漂白规则和算法，可根据实际的应用场景灵活使用。

脱敏有效性验证

在脱敏产品实际使用过程中，因生产环境中数据或数据结构频繁发生变化，会出现脱敏失效的情况，昂楷数据库脱敏系统可对脱敏后的数据进行验证,确保脱敏工作准确有效的执行。

用户价值

满足合规性要求

有效帮助用户满足等保、IS027000、国际标准(PCI-DSSsHIPPA)和行业监管要求中对敏感数据的使用规定。

防止敏感数据泄露

通过对用户生产环境中的身份、地址、银行卡号、电话号码等敏感数据进行脱敏处理再提供给第三方使用，在满足数据共享的同时，有效防止生产环境中的敏感数据泄露。

可视化数据脱敏

通过任务状态，任务进度条和脱敏报告等，展示出数据脱敏的全部信息，使用户可视化的多维度的了解脱敏过程。

満足开发和测试需求

利用多样化的数据脱敏技术和算法，在保证随机性的同时还能保留数据的原始特性、参照完整性和业务应用的逻辑性，以便满足开发和测试等场景下的数据使用需求。

产品优势

高效数据梳理

根据自动发现的敏感数据，对数据关联关系进行智能分析。

分布式扩展

基于大数据技术的底层架构，在单台设备容量或者性能达到瓶颈时，可以通过级联多台设备搭建分布式集群环境，满足大规模数据场景下的需求。

广泛的转化方式

支持广泛的数据脱敏转化方式，支持数据库到数据库、数据库到文件、文件到文件、文件到数据库四种完全不落地的脱敏方式，并且不需要在生产系统和本地安装任何客户端。

全程透明脱敏

从数据源头实现透明脱敏，不需要改变原有应用系统和数据库的结构。

保持数据特征一致

数据脱敏前后数据结构一致，能正确反映原始数据业务属性，保持数据间约束、索引、触发器保证业务测试系统与分析系统的正常工作。

智能自动发现

内置针对不同行业的预定义敏感数据特征库,能够自动发现如姓名、身份证号、电话号码、银行账户、日期、地址、税号、金额等敏感信息，减轻用户面对海量数据库手动挑选敏感数据的工作量。

产品推荐查看更多>>

海泰方圆数据安全管理平台

海泰方圆数据安全管理平台，全面掌握全域敏感数据资产分类、分级及分布情况，有效监控敏感数据流转路径和动态流向，通过集中化数据安全管控策略管理，实现数据分布、流转、访问过程中的态势呈现和风险识别。

数据资产梳理

数据分类分级

敏感数据识别

数据安全态势感知

立即咨询查看详情

天锐绿盾文档外发管理系统

天锐绿盾文档外发管理系统支持用户针对外发文档的重要性不同授予不同的认证方式和访问权限。设置成功后，外发文档可通过各种方式外发。外部用户无需安装客户端，即可在授权范围内访问该文档。

简单易用

安全可靠

立即咨询查看详情

迪普科技FW1000下一代防火墙

防火墙作为最核心的安全设备，访问控制是其基本功能，但基于五元组进行访问控制，很难做到精确地限制用户访问并识别相关应用。DPtech FW1000下一代应用防火墙，可实现基于用户的应用访问控制，且具备丰富的NAT功能，解决公网地址不足的问题。DPtech FW1000下一代应用防火墙可灵活部署于互联网出口、数据中心、分支机构安全互联等复杂场景，满足各类用户需求。

应用控制精确到人

安全策略智能优化

功能丰富全面防护

T级性能稳如磐石

立即咨询查看详情

数字化社区查看更多>>