立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

昂楷数据脱敏系统

昂楷数据脱敏系统是昂楷经过多年数据库安全产业研发 经验积累,结合客户各种应用场景需求,可为用户 提供高效、稳定、安全、全方位的敏感数据脱敏保护解决方案。
立即咨询
数字化产品数据安全昂楷数据脱敏系统
为什么需要数据脱敏

信息化时代,数据是一笔宝贵的资产。不管企业还是政府单位,每天都有大量的信息在汇集、存储和共享, 且规模越来越大。大规模的数据在给社会带来前所未有的应用价值的同时,敏感数据泄露的风险也与日俱增。 许多组织在他们例行拷贝敏感数据或者常规生产数据到非生产环境中时,存在被窃取或者泄露的风险,并造 成难以挽回的损失。

由于缺乏有效的脱敏机制,大量数据不能通过分享来产生价值,对社会造成巨大损失。

数据脱敏与数据加密的区别
加密是数据保护的传统手段,其存在的一个主要问题是,加密整个 数据集会导致数据利用率的大幅降低。

● 数据加密不能完全从技术上保证数据的安全。有权限的人员如 ETL工程师或是数据分析人员等,均有可能导致数据泄漏,而脱敏 后数据无法恢复的特性能够更好地保证数据隐私;
● 在需要对数据进行分析挖掘的场景,数据加密的访问约束大大 限制了充分挖掘数据价值的范围,而数据脱敏后仍能保证数据的 可用性,对数据分析没有影响;
● 加密是从源头上对数据进行了处理,而脱敏则不需要这样做。

政策标准、法律法规的要求
 
《中华人民共和国网络安全法》
•第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信 息。但是,经过处理无法识别特定个人且不能复原的除外。
 
《信息安全技术个人信息安全规范》
•收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的 数据与可用于恢复识别个人的信息分幵存储,并确保在后续的个人信息处理中不重新识别个人。
 
《银监会信息科技风险现场检查指南》
•测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制级进行脱敏处理 ......
 
《中国银行业“十二五”信息科技发展规划监督指导意见》
•加强数据、文档的安全管理,逐步建立数据资产分类分级保护机制,完善敏感信息存储与传输等高风险环节的 控制措施,对数据、文档的访问应建立严格的审批机制,对用于测试的生产数据要进行脱敏处理,严格防止敏感信 息泄露 ......
昂楷数据脱敏简介
 
昂楷数据脱敏系统是昂楷经过多年数据库安全产业研发 经验积累,结合客户各种应用场景需求,幵发的基于对敏感数 据进行覆盖、替换、变形等操作的数据库安全产品,可为用户 提供高效、稳定、安全、全方位的敏感数据保护解决方案。
部署方式

主要特性
静态脱敏

针对第三方数据共享,或开发、 测试数据的需求,通过配置的脱 敏规则生成脱敏后的准真实数 据库,实现数据批量脱敏。

敏感数据字典管理

用于存储组建敏感类型的数据 仓库,进行小元素的统一管理, 支持数据字典的自定义添加。

设备联动

支持与AD、LDAP、堡垒机等系 统联动实现认证+脱敏一体化的 数据安全防护。

细粒度脱敏

支持按姓名、IP地址、日期等字 段属性来自定义脱敏规则。

多种脱敏方式

内置覆盖、随机、替换、映射、 SHA256、可逆、可逆还原脱敏方 式,进行数据替换、隐藏、变形或 者使之无效,以*/#或自定义值 代替真值。

覆盖主流数据库

覆盖各类主流数据库,同时可实 现针对键值数据库、列存数据 库、文档型数据库等新型非结构 化数据库及CSVs TXT等结构化 文本数据的脱敏需求。

敏感数据自动识别

脱敏系统可通过预定义敏感数 据特征库,在任务执行过程中通 过智能匹配识别敏感数据,最大 限度的实现脱敏工作自动化,避 免按照字段名手工方式定义敏 感数据的繁琐工作。

丰富的脱敏规则

数据脱敏系统内置根据不同的 敏感数据类型以及多种脱敏方 式,内置上百种脱敏规则及十多 种中国本地隐私数据类型的漂 白规则和算法,可根据实际的应 用场景灵活使用。

脱敏有效性验证

在脱敏产品实际使用过程中,因 生产环境中数据或数据结构频 繁发生变化,会出现脱敏失效的 情况,昂楷数据库脱敏系统可对 脱敏后的数据进行验证,确保脱 敏工作准确有效的执行。

用户价值
满足合规性要求
有效帮助用户满足等保、IS027000、国际标准(PCI-DSSsHIPPA)和行业监管要求中对敏感数据的使用规 定。
防止敏感数据泄露
通过对用户生产环境中的身份、地址、银行卡号、电话号码 等敏感数据进行脱敏处理再提供给第三方使用,在满足数 据共享的同时,有效防止生产环境中的敏感数据泄露。
可视化数据脱敏
通过任务状态,任务进度条和脱敏报告等,展示出数据脱 敏的全部信息,使用户可视化的多维度的了解脱敏过程。
満足开发和测试需求
利用多样化的数据脱敏技术和算法,在保证随机性的同 时还能保留数据的原始特性、参照完整性和业务应用的 逻辑性,以便满足开发和测试等场景下的数据使用需求。
产品优势
高效数据梳理
根据自动发现的敏感数据,对数据 关联关系进行智能分析。
 
 
分布式扩展
基于大数据技术的底层架构,在单 台设备容量或者性能达到瓶颈时, 可以通过级联多台设备搭建分布式 集群环境,满足大规模数据场景下 的需求。
 
广泛的转化方式
支持广泛的数据脱敏转化方式,支持 数据库到数据库、数据库到文件、文 件到文件、文件到数据库四种完全不 落地的脱敏方式,并且不需要在生产 系统和本地安装任何客户端。
全程透明脱敏
从数据源头实现透明脱敏,不需要 改变原有应用系统和数据库的结 构。
 
保持数据特征一致
数据脱敏前后数据结构一致,能正 确反映原始数据业务属性,保持数 据间约束、索引、触发器保证业务测 试系统与分析系统的正常工作。
 
智能自动发现
内置针对不同行业的预定义敏感数 据特征库,能够自动发现如姓名、身 份证号、电话号码、银行账户、日期、 地址、税号、金额等敏感信息,减轻 用户面对海量数据库手动挑选敏感 数据的工作量。

产品推荐

环信客服系统医疗行业解决方案
环信客服系统医疗行业解决方案,为医院或医疗服务机构搭建互联网医院在线问诊平台。不同渠道进线的患者/访客,可根据其渠道分配给指定的科室或医生; 在医生工作台上,不同渠道进线的患者/访客有显著的图标区分。
免费试用
查看详情
京东会展云数字会展平台
京东会展云数字会展平台,集企业活动网站建设系统与数字化会展营销平台于一体。为企业提供一站式会展服务,轻松搭建个性化活动网站,高效开展数字化会展营销。精准触达目标受众,创新驱动会展模式变革,助力企业在数字会展领域取得卓越成效。
免费试用
查看详情
阿里云 云网管CMN
阿里云云网管(Cloud Managed Network)通过将阿里集团自用的智能网管平台、人力智慧和最佳实践输出,解决企业在全生命周期网络运维管理的业务需求,让部署更快捷、运维更高效、网络更透明。
免费试用
查看详情
梆梆安全移动应用安全加固
移动应用安全加固为客户提供灵活多样的App加固方案,客户可以根据自身业务需要选择使用免费产品或购买定制化加固服务。
免费试用
查看详情