闪捷信息动态数据脱敏_基础数据安全-云巴巴

闪捷信息动态数据脱敏

闪捷数据脱敏产品是一款通过脱敏规则对敏感数据进行变形处理，保障业务敏感数据不被泄漏的数据安全产品，可以广泛应用于测试数据、数据使用、数据交换、数据分析和数据共享等大多数敏感数据防护场景的业务需求。根据不同场景，分为静态脱敏和动态脱敏，在测试、开发过程中进行数据共享时采用静态脱敏，在实时业务系统或大数据环境中进行数据交换时采用动态脱敏。

立即咨询

首页 > 产品中心 > 数据安全 > 闪捷信息动态数据脱敏

静态脱敏和动态脱敏

静态数据脱敏(Static Data Masking)：一般用于非生产环境，将生产环境的数据经过脱敏后在非生产环境使用，一般用于解决测试、开发库需要生产库的数据量与数据间的关联，以排查问题或进行数据分析等。

动态数据脱敏(Dynamic Data Masking)：一般用于生产环境，在访问敏感数据时进行即时脱敏，用来解决生产环境中不同用户对同一敏感数据读取时进行不同级别的脱敏问题。

脱敏技术应用场景

开发测试
需要将生产数据提供给开发测试时

数据分析
将数据提供给第三方进行分析时

数据开放
将数据有选择的进行公开时

业务脱敏
可对业务和应用系统进行访问控制

运维脱敏
可限制内部运维人员以及DBA权限

共享脱敏
部门或企业之间进行即时数据共享时

技术原理

使用改写SQL的方式实现动态脱敏

这种技术方案脱敏效率高，但是部分大数据平台需要安装UDF才可进行SQL改写，关系型数据库可直接进行改写。

通过改写返回结果数据集实现动态脱敏

这种技术方案兼容性、适用场景更广。可支持大数据平台、API接口等。

产品架构

业务流程

资产管理

敏感数据源的管理和维护，新增支持资产”仪表盘”功能。资产状态可以对数据库资产的表/列进行统计，还可以根据定义的敏感数据特征来自动识别发现敏感数据并自动脱敏，一定程度上可以实现“无人值守”的效果。

敏感数据发现，分类分级合规 icon

支持数据库中的敏感数据的自动检索和发现，简化用户手动配置敏感数据字段的过程。支持数据分类分级—根据数据类别和数据敏感等级进行细粒度脱敏，满足数据安全合规遵从；支持身份证号、中文姓名、电话号码、银行卡号等二十余种常见的敏感数据类型、分类分级结果进行敏感数据发现，支持基于敏感数据发现结果批量生成脱敏规则。

脱敏算法

支持内置算法的更新和自定义算法的维护。系统内置置空、遮蔽算法，可以扩展随机、仿真算法，可以根据实际需求转变为不同的脱敏效果。算法支持离线更新，可以持续保证算法的有效性。还可以编写自定义算法，来满足个性化的脱敏需求。

优势一：支持数据库类型丰富 icon

优势二：基于”身份”脱敏 icon

普通的动态脱敏产品只能根据数据库用户级别进行脱敏权限控制。闪捷信息通过应用关联技术可做到应用系统用户级的脱敏权限控制。权限控制精度从“人群”到“人”。

应用关联原理

通过替换原生的JDBC驱动，可以通过普通的SQL请求报文里携带应用系统的app id、app username等参数，从而精准的定位SQL请求是哪个用户通过操作应用系统发起的，从而实现精准的身份定位。

优势三：支持接口(API)的数据脱敏 icon

大型的信息系统中一般都是通过数据网关以接口(API)的方式获取数据。数据共享的应用与应用之前通过API进行数据共享已成为一个广泛的趋势，闪捷动态数据脱敏系统支持自定义接口和JSON路径进行脱敏，可直接定位到字段，脱敏效率更高，并提高字段类型识别容错率。API脱敏还可以与数据治理平台联动，按照数据分类分级标准实现精细管控。

优势四：支持集群化

业内唯一支持脱敏服务集群化部署。适用于大流量、大并发、高可靠性等高要求的场景。

优势五：主流句式全覆盖 icon

高效的的SQL语法树DAG分析算法，能够精确定位敏感数据列。能够覆盖主流的的五十多类SQL查询句式。实现主流查询语句语法的全覆盖。解决动态脱敏产品面对复杂SQL因为定位不到敏感数据列而脱敏失效的行业难题。

优势六：智能加速

业内使用UDF脱敏方案的产品时延增加一般为30%~80%。闪捷动态脱敏通过智能学习和高效缓存，将脱敏时延降低到15%之内。

部署模式（代理网关/旁路引流） icon

客户价值

合法合规
有效满足国家法律法规以及企业行业标准的相关要求。

保护隐私
敏感数据漂白，大大降低敏感信息泄露风险。

业务友好
无需更改应用系统，即可在应用系统中实现数据脱敏。对年限较早的应用系统效果明显。

轻松部署
简单易布署，一键式操作、减少DBA和安全运维的工作量。

动态脱敏案例：应急管理部 icon

项目背景:

√ 19年闪捷中标应急管理大数据工程数据安全实施方案。为数据治理平台里的数据总线提供动态脱敏服务。

解决方案:

√在应急管理大数据安全方案里，部署数据动态脱敏和授权管理产品，作为数据治理平台的安全组件，来保护数据库敏感信息。对所有通过数据总线访问大数据平台的请求，进行权限判断并根据用户权限来判断是否需要进行动态脱敏。

方案价值:

√动态脱敏系统与数据治理平台联动，通过数据治理平台的API接口智能判断用户权限以及可以获取到数据级别。权限范围内返回对应的数据，而超出用户权限的数据则进行脱敏处理。

动态脱敏案例：政采云 icon

项目背景:√政采云与浙江省某厅级单位联合开发的大数据平台业务系统需要上线，该业务系统的数据访问行为需要满足国家法规中对互联网个人隐私信息保护的要求。

解决方案: √通过部署数据动态脱敏产品，制定相关数据脱敏策略，来保护数据库敏感信息，对数据库安全进行加固，并通过开放API的方式，与业务系统的权限管理模块联动，实现根据业务系统自身的用户权限智能控制数据脱敏效果: √ 1)业务系统对指定用户进行授权。 √2)业务系统通过API发送用户信息和授权范围/时间给动态脱敏系统。 √ 3)动态脱敏系统结合脱敏安全策略和用户权限来实现不同的脱敏效果。方案价值: √系统上线后实现了普通账户的敏感信息模糊化处理，但是其它需要访问原始数据进行相关业务操作的账户，通过业务系统授权来获取到原始数据。有效的管控了敏感数据的访问范围，但又对一些需要数据的业务行为不造成影响。

动态脱敏案例：联通省分公司 icon

项目背景: √联通某省分公司，需求上线前，运维人员可以接触到客户信息的渠道众多，不利于管理，极易发生信息泄露安全事故。

解决方案: √通过部署了数据动态脱敏相关的产品和功能模块，制定相关数据脱敏策略，来保护数据库敏感信息，对数据库安全进行加固，防止敏感数据泄露。采用了HA的部署方式，逻辑串联在堡垒机和数据库之间，通过堡垒机权限配置，实现两种数据库访问方式: √ 1)高权限用户可直连真实数据库IP，访问真实数据√2)普通用户连接脱敏服务器IP，访问脱敏后的数据。

方案价值: √上线使用后实现了客户信息的模糊化处理，对敏感信息数据启动安全保护作用。实现了从源头管控客户信息，有效防范批量客户个人信息的外泄。

产品推荐查看更多>>

美创科技数据库运行安全管理平台

数据库运行安全管理平台实现7*24小时实时监控数据库，提前感知健康和安全隐患，快速定位故障点；提供多元化的工具，帮助运维人员高效便捷的保障数据库的运行安全。

高可用

安全可靠

功能完备

立即咨询查看详情

长亭科技万象COSMOS安全分析与管理平台

长亭科技万象COSMOS安全分析与管理平台，取“包罗万象”之意，采用先进大数据架构、依托长亭多年攻防经验，围绕数据管理、风险分析、运营响应，为用户建立常态化安全运营平台，帮助政企全面提升安全分析及响应效率。

数据管理

风险分析