安讯信息技术集团股份有限公司
 

需求分析


随着企业业务的快速发展,积累了大量包含客户账户等敏感信息的数据。这些数据,在企业的很多工作场景中都会得到使用,例如,业务分析、开发测试、审计监管,甚至是一些外包业务等,使用的都是真实的业务数据和信息。如果这些数据发生泄露、损坏,不仅会给企业带来经济上的损失,更重要的是会大大影响用户对于企业的信任度。如何保证生产数据安全已经成为各大企业信息化过程中必须面对的一个重要的问题。确保隐私数据的安全已成为许多受监管行业的法规之一,国标委、工信部、银监会等部委和监管机构相继发布各类个人信息等隐私数据的保护指南,明确提出加强数据、文档的安全管理,对数据、文档的访问应建立严格的审批机制,对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露。同时在2017年颁布的《网络安全法》也明确规定了:依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

 

产品简介

产品简介


天玥网络安全审计系统V6.0-数据库脱敏系统(DBMasking),是安讯推出的具有自主知识产权的数据库脱敏产品,是针对用户数据进行流程化管理,对敏感数据进行脱敏的管控平台。集数据抽取、敏感信息自动发现、脱敏、装载于一体,满足用户各种数据使用场景,既遵循了法规要求,又很好的保障了用户信息安全。

DBMasking内置了丰富的敏感数据识别和脱敏算法来处理数据表中的敏感信息,它结合数据对象和业务系统实际情况,有效地漂白原始数据中的敏感信息,并能确保用于测试、挖掘的数据格式以及业务关联和数据的有效性。特别适用于企业日常数据提取和分析使用,多个用户多种不同的数据源请求能以多任务的形式得以高效的处理,并可以针对不同的用户和数据处理情况设置不同的脱敏规则和算法以达到不同的脱敏效果,提升操作效率,满足审计及监管部门要求。
 

功能特点

  • ​高性能脱敏:

    通过数据压缩、批量装载、并发处理等深度优化技术,大幅提高脱敏性能,减少脱敏数据准备时间。

  • ​脱敏结果高仿真:

    将数值与属性分离,只对取值进行处理,因此脱敏后数据长度、类型、一致性、索引、约束等保持一致,实现脱敏后数据“以假乱真”。

  • ​脱敏结果不可逆:

    通过不可逆的算法和脱敏变量,在脱敏过程中将结果随机偏移,避免了对比发现规律,逆向还原真实数据。

  • 自动识别敏感数据:

    通过内置大量的数据模型,并采用分布式样本采集技术,对数据深度扫描,能够准确的识别常见的敏感数据。

 

技术优势

  • 安全合规脱敏

    通过严格的角色、权限分级管理,并在脱敏关键节点实现分级审批、审核,帮助用户提高完善信息安全管理体系。

  • 数据脱敏模板

    自定义数据脱敏模板,避免了脱敏规则的重复配置,大幅减少管理员工作量,提高脱敏效率。

  • 复合字段脱敏

    自动、灵活区分复合字段类型,对不同类型的敏感数据单独脱敏,实现复合字段的准确脱敏。

  • 不规范数据脱敏

    根据数据特性进行拆分,再将拆分后的数据分段分别脱敏,实现不规范数据按需脱敏。

 

典型应用


DBMasking采用物理旁路方式部署,不需改变现有网络结构,同时不需要在生成数据库或测试数据库上安装任何客户端软件,只需和生产数据库、测试数据库网络可达。管理员用户和业务用户使用WEB浏览器通过http协议登录系统,经过用户身份认证后,进行管理和业务操作。
 
数据库管理员登录DBMasking系统,创建数据库脱敏任务,经过审计员审批允许后,再将生产数据库中的敏感数据按照相应规则进行漂白处理,并导入测试数据库中。操作完成后,将测试数据库中被模糊化后的数据,交给第三方厂商、业务开发商等相关人员进行测试、开发等工作。通过这种方式确保了用户的核心数据不泄漏、不丢失、不篡改。

用户价值

与传统的敏感信息屏蔽处理的方法相比,DBMasking为降低敏感信息泄漏的风险提供落地的技术手段,为多种数据库脱敏方案实现统一的流程和界面,避免了用户直接对生产数据库的操作,并通过智能发现敏感信息、自动脱敏以及完善审批流程降低了人力成本,为数据脱敏工作提供了更为高效、强大的服务模式,提高了企业信息安全管理控水平,大大降低了出现信息安全事件的概率,满足审计及监管部门要求。
数据库脱敏系统带给客户的收益:
—— 数据使用合规,满足相关法律规范
—— 敏感数据漂白,避免隐私信息泄露
—— 操作简单易用,大幅提高工作效率

服务热线

400-426-0093