网络安全产品公司产品
深信服 IP-guard 火绒安全 安华金和 绿盟科技
安华金和数据库脱敏系统DBMasker
  • 性能特点

 

产品概述 

 

安华金和数据库脱敏系统(简称DBMasker)是一款针对敏感数据进行数据抽取、数据漂白的专业数据脱敏产品。

DBMasker可以满足生产数据面向测试、开发、培训和数据共享场景的数据安全需求,做到“用”、“护”结合。

DBMasker广泛适用于金融和运营商等数据密集型和信息高敏感行业,在政府部门、涉密单位也有良好适用场景。产品符合金融行业、运营商行业、能源行业、政府部门对于数据使用和共享环境中的政策合规性需求。

 

产品价值 

 

防止生产库中敏感数据泄露

 

DBMasker通过对生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用,防止生产库中的敏感数据泄露。

提升测试、开发和培训数据质量

DBMasker能够通过内置的策略和算法保证脱敏后数据的有效性(保持原有数据类型和业务格式要求)、完整性(保证长度不变化、数据内涵不丢失)、关系性(保持表间数据关联关系、表内数据关联关系),提升数据质量。

实现隐私数据管理的政策合规性

DBMasker有效帮助企业满足国际标准(PCI-DSS、HIPPA)、行业监管要求(如运营商和银行业对客户资料等信息在测试、开发环节的数据保护要求)中对敏感数据的使用规定,实现企业在测试和开发环节中对敏感数据的保护需求。

 

产品优势 

漂白只是开始,完备脱敏解决方案

数据关系保持:实现表间数据关系、表内列间数据关系、数据分布保持。

数据子集抽取:实现基于百分比、时间或其它条件的数据抽取。

结构完整迁移:在数据脱敏到目的库的同时,将源表上的约束、索引、触发器迁移至目标表。

不仅仅是脱敏,全面敏感数据管理

DBMasker将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。

敏感数据自动发现

根据内置规则自动搜寻敏感数据,减少人工工作量,防止遗漏隐私信息,在敏感数据发现的同时完成数据关系识别。

敏感数据梳理

在敏感数据发现的基础上对敏感数据进行分类确认,并对结果进行人工微调,以达到精细化的敏感数据管理。

 敏感数据字典管理

实现敏感数据类型的统一管理,保证组织内的敏感数据具有相同脱敏策略,保证跨系统的脱敏结果一致性。

功能只是基础,性能与易用才是真谛

简单设置,轻松复用

DBMasker通过自动发现、智能梳理、内置规则三项功能,使用户从复杂脱敏任务中解放出来,通过简单配置即可完成脱敏策略设计,进行脱敏任务管理。

从容应对大规模数据场景

最高脱敏速度可达每小时50GB以上

兼具断点续传和自动容错能力

历经数个超10T规模的高端案例考验

 

 

功能特性 

数据脱敏

DBMasker支持全流程的静态数据脱敏:

DBMasker通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES),针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。

 

数据子集

DBMasker提供多种数据子集抽取方式:包括基于事实表发起的百分比抽取方式;基于基础表中的身份、商品信息发起的向下延展的数据抽取方式;针对多表的灵活条件设定的抽取方式。

敏感数据管理

DBMasker提供全面的敏感数据管理功能,帮助组织实现有序、一致的可视化脱敏数据管理。

敏感数据发现

DBMasker按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据以及数据之间的约束关系,为数据子集管理等功能提供了保障。

敏感数据字典管理

提供对敏感字段分类管理,对同类敏感数据实施统一的脱敏算法和策略,保证同一组织内跨系统、跨库之间的脱敏一致性;并支持敏感数据字典导入、导出等功能。

脱敏方案管理

DBMasker针对不同脱敏项目,可以配置定制化的脱敏策略,或实现脱敏算法的扩展;DBMasker可实现脱敏策略的导入导出,以实现策略复用。

脱敏任务管理

DBMasker可对脱敏任务进行停止、启动、重启、暂停、继续,支持任务并发。脱敏过程中可跳过异常数据,持续执行任务;支持脱敏任务的中断续延。

数据库、数据格式兼容

DBMasker兼容各类主流数据库,并且支持NoSQL等新型数据库及结构化文本数据的脱敏需求。

国际主流关系型数据库:

Oracle、SQL Server、Mysql、DB2、PostgreSQL、Informix、Sybase

国产关系型数据库:

DM、KingBase、GBase

NoSQL数据库:

键值数据库、列存数据库、文档型数据库

结构化文本数据:

CSV、TXT等文件类型

部署模式        

可将脱敏设备部署于生产环境与测试、开发、共享环境之间,通过脱敏服务器实现静态数据抽取、脱敏、装载。

在安全要求较高的场景下,可以在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,通过offline的加密文件传输方式,将生产环境数据静态脱敏至非生产环境。