數(shù)字化時(shí)代,數(shù)據(jù)已成為企業(yè)重要的核心資產(chǎn),通過數(shù)據(jù)在企業(yè)內(nèi)部、企業(yè)與企業(yè)之間相互交換、共享,相關(guān)業(yè)務(wù)快速發(fā)展,數(shù)據(jù)價(jià)值不斷釋放的同時(shí)也帶來日益嚴(yán)峻的安全風(fēng)險(xiǎn)和挑戰(zhàn)。隨著企業(yè)對數(shù)據(jù)安全建設(shè)愈加重視,數(shù)據(jù)脫敏作為其中重要的一環(huán)備受企業(yè)關(guān)注。使用數(shù)據(jù)脫敏技術(shù),可以有效減少敏感數(shù)據(jù)在采集、傳輸、使用等環(huán)節(jié)中的暴露,降低敏感數(shù)據(jù)泄漏的風(fēng)險(xiǎn),以及盡可能的降低因數(shù)據(jù)泄密造成的危害。
近日,明朝萬達(dá)基于對數(shù)據(jù)安全領(lǐng)域的深入研究和實(shí)踐,結(jié)合企業(yè)日益增長的敏感數(shù)據(jù)交換、共享需求,正式發(fā)布了Chinasec(安元)數(shù)據(jù)脫敏系統(tǒng) V2.2 版本。
產(chǎn)品采用了專門的脫敏算法對敏感數(shù)據(jù)進(jìn)行屏蔽和仿真替換,通過將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)從而實(shí)現(xiàn)隱藏真正隱私信息的目的,為企業(yè)敏感數(shù)據(jù)的安全使用提供基礎(chǔ)保障。產(chǎn)品具備高性能、高安全和高擴(kuò)展性的優(yōu)勢。脫敏過程不影響現(xiàn)有業(yè)務(wù)系統(tǒng)邏輯,脫敏后的數(shù)據(jù)保留原數(shù)據(jù)的特征和分布,可安全應(yīng)用于測試、開發(fā)、分析和第三方等使用,實(shí)現(xiàn)了企業(yè)低成本、高效率、安全的使用生產(chǎn)的隱私數(shù)據(jù)。
主要功能
◆ 敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)
根據(jù)預(yù)設(shè)敏感識(shí)別規(guī)則,系統(tǒng)在執(zhí)行任務(wù)過程中對掃描的數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別,發(fā)現(xiàn)敏感數(shù)據(jù),并自動(dòng)根據(jù)預(yù)設(shè)規(guī)則對識(shí)別出的敏感數(shù)據(jù)進(jìn)行脫敏處理。
◆ 敏感數(shù)據(jù)動(dòng)態(tài)脫敏
系統(tǒng)預(yù)設(shè)的脫敏規(guī)則包含了敏感數(shù)據(jù)特征以及對于這類數(shù)據(jù)的脫敏算法。當(dāng)應(yīng)用程序、維護(hù)、開發(fā)工具請求通過動(dòng)態(tài)數(shù)據(jù)脫敏時(shí),系統(tǒng)實(shí)時(shí)篩選請求SQL語句,依據(jù)數(shù)據(jù)庫用戶名、IP、客戶端工具類型、訪問時(shí)間,甚至業(yè)務(wù)用戶身份等多重身份特征進(jìn)行訪問控制。
◆ 行為操作審計(jì)
日志審計(jì)管理詳細(xì)記錄用戶每次操作的任務(wù)名稱、申請者名稱、策略名稱、目標(biāo)源類型、數(shù)據(jù)源、輸出目標(biāo)、開始時(shí)間、結(jié)束時(shí)間、執(zhí)行耗時(shí)、執(zhí)行結(jié)果、備注等信息。
◆ 豐富的脫敏特征庫和敏感脫敏規(guī)則
系統(tǒng)內(nèi)置豐富的數(shù)據(jù)特征庫和脫敏算法,可對常見較敏感數(shù)據(jù),如電子郵箱、中文地址、公司名稱、單位名稱、中文姓名、手機(jī)號(hào)、座機(jī)號(hào)、日期、稅號(hào)、統(tǒng)一社會(huì)信用代碼、身份證、金額、銀行卡號(hào)、永久居住證等進(jìn)行脫敏。
◆ 多樣化的數(shù)據(jù)脫敏類型
系統(tǒng)支持結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)脫敏類型,如:文件到文件的脫敏功能,數(shù)據(jù)庫到數(shù)據(jù)庫的脫敏功能(跨數(shù)據(jù)庫類型的脫敏,Oracle到Mysql的脫敏),文件到數(shù)據(jù)庫的脫敏、數(shù)據(jù)庫到文件的脫敏。
目前文件支持excl、xml、csv、json、txt等格式;數(shù)據(jù)庫類型支持POSTGRESQL、DB2、MYSQL和Oracle、sqlserver、pgsql、highgo、高斯、達(dá)夢、人大金倉等。
◆ 脫敏任務(wù)可視化管理
提供脫敏任務(wù)的可視化管理功能,可對脫敏任務(wù)進(jìn)行停止、啟動(dòng)、重啟、暫停、繼續(xù)等操作,并且支持多任務(wù)并發(fā),充分調(diào)動(dòng)系統(tǒng)資源,提高脫敏效率。同時(shí)對數(shù)據(jù)脫敏數(shù)據(jù)集進(jìn)行展示,脫敏數(shù)據(jù)源排名等。
◆ 脫敏審批機(jī)制
基于脫敏流程的審批機(jī)制,系統(tǒng)將脫敏流程劃分為多個(gè)角色。通過多個(gè)角色的相互配合,能夠幫助用戶完成跨越多個(gè)部門的數(shù)據(jù)使用申請、脫敏策略審核、脫敏任務(wù)審核、數(shù)據(jù)分發(fā)等操作。
產(chǎn)品價(jià)值
? 滿足業(yè)務(wù)需求
系統(tǒng)針對不同的敏感數(shù)據(jù)類型提供高度仿真的脫敏規(guī)則,保證脫敏后的數(shù)據(jù)不可逆,同時(shí)保持原有特征、語義,保證不同表之間相同字段的數(shù)據(jù)關(guān)聯(lián)性,保證數(shù)據(jù)的長度不超過表結(jié)構(gòu),能夠順利入庫。
滿足各類開發(fā)測試、大數(shù)據(jù)分析對數(shù)據(jù)真實(shí)性的需要。
在避免敏感數(shù)據(jù)外泄的前提下,保證了各類業(yè)務(wù)的正常推進(jìn)。
? 敏感數(shù)據(jù)保護(hù)
系統(tǒng)內(nèi)置豐富的敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則,通過簡單而靈活的配置即可對敏感數(shù)據(jù)進(jìn)行掃描、脫敏。而且能夠提供通用、定制要求的脫敏規(guī)則,操作簡單利于快速部署實(shí)施。
? 滿足合規(guī)需求
對企業(yè)內(nèi)部敏感數(shù)據(jù)進(jìn)行管理,防止敏感數(shù)據(jù)在未經(jīng)處理的情況下從開放的環(huán)境中被復(fù)制、流出、泄露等。提高企業(yè)的敏感數(shù)據(jù)防護(hù)能力,提升企業(yè)整體的安全等級(jí),滿足合規(guī)性要求。
作為中國新一代信息安全技術(shù)企業(yè)的代表廠商,明朝萬達(dá)多年來專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù),歷經(jīng)十余年的積累與沉淀,客戶覆蓋金融、政府、公安、電信運(yùn)營等諸多行業(yè)。
