智劍數(shù)據(jù)脫敏管理系統(tǒng)
一�、產(chǎn)品簡(jiǎn)介
數(shù)據(jù)脫敏系統(tǒng)是一款集敏感數(shù)據(jù)發(fā)現(xiàn)���、數(shù)據(jù)提取�����、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動(dòng)態(tài)脫敏�、數(shù)據(jù)裝載等功能于一體的軟硬件一體化設(shè)備���,其按照等保2.0標(biāo)準(zhǔn)體系進(jìn)行設(shè)計(jì)和驗(yàn)證�,并符合等保2.0標(biāo)準(zhǔn)體系的安全通用要求和擴(kuò)展要求�。本系統(tǒng)通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行識(shí)別,并依據(jù)豐富的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行去隱私化處理��,可以使數(shù)據(jù)同步之后不含敏感信息�����,以此來(lái)規(guī)避敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)�,實(shí)現(xiàn)對(duì)敏感隱私數(shù)據(jù)的可靠保護(hù)�����。同時(shí)�����,本系統(tǒng)實(shí)時(shí)監(jiān)測(cè)脫敏任務(wù)��、分析脫敏日志,進(jìn)行數(shù)據(jù)脫敏審計(jì),實(shí)現(xiàn)了全方位的數(shù)據(jù)脫敏管理。
二����、產(chǎn)品架構(gòu)
數(shù)據(jù)脫敏系統(tǒng)采用層次化設(shè)計(jì),分別為數(shù)據(jù)采集層�����、數(shù)據(jù)分析層�、數(shù)據(jù)處理層、數(shù)據(jù)展示層�。
1����、數(shù)據(jù)采集層
按照用戶(hù)指定或預(yù)定義的敏感數(shù)據(jù)特征�����,對(duì)數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別����,發(fā)現(xiàn)敏感數(shù)據(jù)��。通過(guò)數(shù)據(jù)庫(kù)接口����,完成敏感數(shù)據(jù)源或文件的抽取���,并自動(dòng)進(jìn)行關(guān)聯(lián)數(shù)據(jù)的分析和提取��。
2���、數(shù)據(jù)分析層
通過(guò)加載多線程處理����、集群處理等承載均衡策略�����,以及敏感數(shù)據(jù)的自動(dòng)發(fā)現(xiàn)對(duì)敏感數(shù)據(jù)的梳理結(jié)果,匹配合適的脫敏規(guī)則和脫敏算法。并且在緩存機(jī)制下��,數(shù)據(jù)分析過(guò)程中的所有數(shù)據(jù)均采用不落地策略��。
3���、數(shù)據(jù)處理層
靜態(tài)脫敏��,通過(guò)數(shù)據(jù)源同步,按照用戶(hù)指定或預(yù)定義的敏感數(shù)據(jù)特征���,對(duì)數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別,發(fā)現(xiàn)敏感數(shù)據(jù)��,并執(zhí)行數(shù)據(jù)請(qǐng)求��、數(shù)據(jù)審核��、數(shù)據(jù)漂白、數(shù)據(jù)監(jiān)控等過(guò)程�,最后完成數(shù)據(jù)脫敏��。動(dòng)態(tài)脫敏,通過(guò)代理方式轉(zhuǎn)發(fā)應(yīng)用端數(shù)據(jù)請(qǐng)求并解析請(qǐng)求后,將SQL語(yǔ)句轉(zhuǎn)發(fā)到數(shù)據(jù)庫(kù)服務(wù)器�����,數(shù)據(jù)庫(kù)服務(wù)器返回的數(shù)據(jù)同樣經(jīng)過(guò)脫敏系統(tǒng)后由脫敏系統(tǒng)返回給應(yīng)用服務(wù)器�,代理過(guò)程是按照脫敏策略完成數(shù)據(jù)脫敏。 脫敏系統(tǒng)在脫敏過(guò)程中會(huì)調(diào)用數(shù)據(jù)字典、脫敏策略等模塊���。
4����、數(shù)據(jù)展示層
脫敏系統(tǒng)屬于B/S架構(gòu)����,web端通過(guò)三個(gè)平臺(tái)完成平臺(tái)配置策略的輸入���,并將統(tǒng)計(jì)分析的日志����、報(bào)表等展示在界面上。
三�����、技術(shù)特點(diǎn)
1���、全面兼容性
數(shù)據(jù)脫敏系統(tǒng)覆蓋各類(lèi)主流數(shù)據(jù)庫(kù)�����,如:Oracle ���、SQL Server�����、MySQL、DB2、PostgreSQL�、達(dá)夢(mèng)����、人大金倉(cāng)�、南大通用�����、MongoDB�、Hive等國(guó)內(nèi)外主流數(shù)據(jù)庫(kù)�����。
數(shù)據(jù)脫敏系統(tǒng)支持文件格式下的敏感數(shù)據(jù)脫敏����,如:Excel�、CSV、TXT����、Del��、Dump等文件格式。
2�����、支持多種脫敏應(yīng)用場(chǎng)景
數(shù)據(jù)脫敏系統(tǒng)支持同構(gòu)����、異構(gòu)數(shù)據(jù)庫(kù)下庫(kù)到庫(kù),例如:MySQL到MySQL數(shù)據(jù)庫(kù)的脫敏�����,MySQL到Oracle數(shù)據(jù)庫(kù)的脫敏����,滿(mǎn)足不同業(yè)務(wù)之間數(shù)據(jù)的共享需求����。數(shù)據(jù)脫敏系統(tǒng)支持將數(shù)據(jù)庫(kù)中的內(nèi)容脫敏后以文件的形式進(jìn)行傳遞���,且支持將文件中的數(shù)據(jù)信息脫敏到數(shù)據(jù)庫(kù)����,滿(mǎn)足離線下數(shù)據(jù)傳遞的需求�。數(shù)據(jù)脫敏系統(tǒng)支持文件到文件的脫敏,滿(mǎn)足不同形式下的數(shù)據(jù)的需求����。
3�����、敏感數(shù)據(jù)分區(qū)脫敏
數(shù)據(jù)脫敏系統(tǒng)會(huì)根據(jù)不同敏感類(lèi)型的不同業(yè)務(wù)邏輯對(duì)數(shù)據(jù)進(jìn)行分區(qū),可配置對(duì)某個(gè)分區(qū)進(jìn)行脫敏��,滿(mǎn)足不同場(chǎng)景下的脫敏展示需求��。例如IP地址:172.19.1.12�,按邏輯分為四個(gè)分區(qū):A:172��;B:19����;C:1�����;D:12�����。可配置只對(duì)其中某一個(gè)或某幾個(gè)分區(qū)進(jìn)行脫敏����,系統(tǒng)只會(huì)對(duì)配置了脫敏的分區(qū)進(jìn)行脫敏,其余分區(qū)不進(jìn)行脫敏���。
4、多種敏感字段類(lèi)型
數(shù)據(jù)脫敏系統(tǒng)內(nèi)置多種默認(rèn)敏感字段類(lèi)型�,如:姓名���、地址�、郵政編碼���、身份證號(hào)��、手機(jī)號(hào)��、座機(jī)號(hào)、公積金、道路運(yùn)輸經(jīng)營(yíng)許可證號(hào)��、軍密認(rèn)證號(hào)����、車(chē)牌號(hào)、醫(yī)師執(zhí)業(yè)證書(shū)編號(hào)、醫(yī)師資格證書(shū)編號(hào)、營(yíng)業(yè)執(zhí)照��、銀行卡號(hào)�、開(kāi)戶(hù)許可證號(hào)、稅務(wù)登記證號(hào)、組織機(jī)構(gòu)名稱(chēng)��、組織機(jī)構(gòu)代碼����、日期、字符串�、社會(huì)信用代碼��、軍官證號(hào)�����、中國(guó)護(hù)照���、永久居住證號(hào)�、臺(tái)灣同胞大陸通行證號(hào)、港澳通行證號(hào)、電子郵箱����、IP地址等等�����。用戶(hù)自定義敏感類(lèi)型:用戶(hù)可以根據(jù)自己的業(yè)務(wù)邏輯配置自定義的敏感類(lèi)型,從而實(shí)現(xiàn)敏感數(shù)據(jù)的多元化。
5��、敏感數(shù)據(jù)字典管理
為了方便對(duì)相同業(yè)務(wù)邏輯的數(shù)據(jù)進(jìn)行管理����,數(shù)據(jù)脫敏系統(tǒng)提供數(shù)據(jù)字典的功能,即一個(gè)數(shù)據(jù)字典代表一類(lèi)數(shù)據(jù)的集合。本系統(tǒng)支持多種默認(rèn)數(shù)據(jù)字典:小寫(xiě)字母�、大寫(xiě)字母�����、手機(jī)接入碼、座機(jī)區(qū)域碼、中國(guó)護(hù)照類(lèi)型���、郵政編碼、軍區(qū)簡(jiǎn)稱(chēng)�、地區(qū)碼���、電子郵箱域名�����、銀行bin碼�����、執(zhí)業(yè)類(lèi)別代碼�、開(kāi)戶(hù)許可證區(qū)域碼��、開(kāi)戶(hù)許可證類(lèi)型�、基金代碼���、基金名稱(chēng)�����、拼音���、組織機(jī)構(gòu)類(lèi)型���、機(jī)構(gòu)類(lèi)別�、登記管理代碼�����、市名�����、區(qū)/縣/鎮(zhèn)名、詳細(xì)地址���、省份名�、省份ID、軍車(chē)號(hào)牌�����、武警號(hào)牌���、民用號(hào)牌�����、省份簡(jiǎn)稱(chēng)��、國(guó)家代碼�����、拖拉機(jī)號(hào)牌、區(qū)域簡(jiǎn)稱(chēng)�、常見(jiàn)漢姓�����、擴(kuò)展?jié)h姓、常見(jiàn)中文�����、擴(kuò)展中文���。用戶(hù)也可根據(jù)自己的業(yè)務(wù)邏輯定義屬于自己的數(shù)據(jù)字典����,從而對(duì)數(shù)據(jù)進(jìn)行管理��。
6�����、數(shù)據(jù)子集管理
數(shù)據(jù)脫敏系統(tǒng)支持采集原始數(shù)據(jù)庫(kù)中的一部分?jǐn)?shù)據(jù)進(jìn)行脫敏,用戶(hù)可指定過(guò)濾條件,對(duì)源數(shù)據(jù)進(jìn)行過(guò)濾篩選����,來(lái)形成滿(mǎn)足目標(biāo)庫(kù)使用場(chǎng)景的數(shù)據(jù)子集信息����,并對(duì)其進(jìn)行脫敏�,以滿(mǎn)足不同目標(biāo)庫(kù)的使用場(chǎng)景。如:目標(biāo)庫(kù)用于開(kāi)發(fā)環(huán)境,脫敏到目標(biāo)庫(kù)的數(shù)據(jù)往往只是源數(shù)據(jù)庫(kù)內(nèi)的小部分表的數(shù)據(jù)�����。
7���、支持增量脫敏功能
數(shù)據(jù)脫敏系統(tǒng)提供工具化的手段完成數(shù)據(jù)靜態(tài)脫敏��,一旦源數(shù)據(jù)庫(kù)中數(shù)據(jù)增量變化���,脫敏系統(tǒng)可以提供增量脫敏的功能���,做到“準(zhǔn)”實(shí)時(shí)同步�����。增量脫敏的周期可以達(dá)到分鐘級(jí)���。
五�����、產(chǎn)品價(jià)值
降低敏感數(shù)據(jù)泄密風(fēng)險(xiǎn)���、符合安全合規(guī)要求���、減少人工成本��,提高脫敏效率。
發(fā)布時(shí)間:2022-08-10 訪問(wèn)量:1371
