安華金和數(shù)據(jù)庫脫敏系統(tǒng)DBMasker

1、安華金和數(shù)據(jù)庫脫敏系統(tǒng)（DBMasker）一. 產(chǎn)品概述安華金和數(shù)據(jù)庫脫敏系統(tǒng)（簡稱DBMasker）是一款面向生產(chǎn)數(shù)據(jù)進(jìn)行數(shù)據(jù)抽取、數(shù)據(jù)漂白和動態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品。DBMasker可以滿足測試、開發(fā)、培訓(xùn)和數(shù)據(jù)共享場景的敏感數(shù)據(jù)保護(hù)需求。DBMasker符合金融、運(yùn)營商、能源、政府等行業(yè)敏感數(shù)據(jù)防護(hù)的政策合規(guī)性需求。二. 產(chǎn)品價值2.1 防止生產(chǎn)庫中敏感數(shù)據(jù)泄露DBMasker通過對生產(chǎn)庫中的身份、地址、銀行卡號、電話號碼等敏感數(shù)據(jù)進(jìn)行混淆、擾亂后再提供給第三方使用，防止生產(chǎn)庫中的敏感數(shù)據(jù)泄露；DBMasker通過對生產(chǎn)或漂白后的數(shù)據(jù)進(jìn)行局部數(shù)據(jù)抽取，實(shí)現(xiàn)非生產(chǎn)環(huán)境下數(shù)據(jù)集合最小化。2

2、.2 提升測試、開發(fā)和培訓(xùn)數(shù)據(jù)質(zhì)量DBMasker通過內(nèi)置策略和算法，保證脫敏數(shù)據(jù)有效性（保持原有數(shù)據(jù)類型和業(yè)務(wù)格式）、完整性（保證長度不變、數(shù)據(jù)內(nèi)涵不丟失）、關(guān)系性（保持表間、表內(nèi)數(shù)據(jù)關(guān)聯(lián)關(guān)系），以提升在測試、開發(fā)和培訓(xùn)環(huán)節(jié)的真實(shí)有效性。2.3 提高數(shù)據(jù)維護(hù)和數(shù)據(jù)共享安全性DBMasker通過對生產(chǎn)數(shù)據(jù)庫訪問者用戶名、IP、工具類型、時間等多個身份維度，控制對生產(chǎn)數(shù)據(jù)訪問結(jié)果的差異化；返回結(jié)果可以為真實(shí)數(shù)據(jù)或掩碼數(shù)據(jù)，或進(jìn)行阻斷、返回行數(shù)限定。通過對訪問者的不同策略，滿足細(xì)粒度的生產(chǎn)數(shù)據(jù)訪問需求。比如：DBA可維護(hù)，但看不到敏感數(shù)據(jù)；業(yè)務(wù)系統(tǒng)訪問真實(shí)數(shù)據(jù)，BI系統(tǒng)看到擾亂后用戶身份信息。2.

3、4 實(shí)現(xiàn)隱私數(shù)據(jù)管理的政策合規(guī)性通過DBMasker脫敏產(chǎn)品，可以幫助組織滿足國際標(biāo)準(zhǔn)、行業(yè)監(jiān)管政策中，對測試和開發(fā)環(huán)節(jié)的敏感數(shù)據(jù)保護(hù)需求。三. 產(chǎn)品優(yōu)勢3.1 漂白只是開始，完備脫敏解決方案DBMasker具備全面的數(shù)據(jù)漂白能力，同時DBMasker具備以下能力：1）數(shù)據(jù)間關(guān)系保持：實(shí)現(xiàn)表間關(guān)系、同表列間關(guān)系、數(shù)據(jù)分布關(guān)系保持；2）數(shù)據(jù)子集抽?。簩?shí)現(xiàn)基于百分比、時間或其它條件的數(shù)據(jù)抽??；3）實(shí)時動態(tài)數(shù)據(jù)脫敏：不需要數(shù)據(jù)轉(zhuǎn)換存儲，實(shí)時數(shù)據(jù)掩碼或訪問控制。3.2 不僅僅是脫敏，全面敏感數(shù)據(jù)管理DBMasker將脫敏流程分解為敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)梳理、脫敏方案制定、脫敏任務(wù)執(zhí)行四大步驟，結(jié)合完善的敏

4、感數(shù)據(jù)字典管理、脫敏算法管理，實(shí)現(xiàn)全面敏感數(shù)據(jù)管理。1）敏感數(shù)據(jù)自動發(fā)現(xiàn)避免人工定義敏感數(shù)據(jù)，減少工作量和防止遺漏；發(fā)現(xiàn)同時完成數(shù)據(jù)關(guān)系梳理。2）敏感數(shù)據(jù)梳理在敏感數(shù)據(jù)發(fā)現(xiàn)基礎(chǔ)上，人工輔助完成對敏感數(shù)據(jù)列、敏感數(shù)據(jù)關(guān)系的調(diào)整，達(dá)到更精細(xì)、準(zhǔn)確的敏感數(shù)據(jù)管理。3）敏感數(shù)據(jù)字典管理實(shí)現(xiàn)敏感數(shù)據(jù)類型統(tǒng)一管理，保證組織內(nèi)的敏感數(shù)據(jù)具有相同脫敏策略，保證跨系統(tǒng)的脫敏結(jié)果一致性。3.3 功能只是基礎(chǔ)，性能與易用才是真諦1）脫敏任務(wù)高效執(zhí)行DBMasker通過圖形化界面快速實(shí)現(xiàn)脫敏過程管理，可以設(shè)定表內(nèi)并發(fā)度、表間并發(fā)度、任務(wù)間并發(fā)度，從而有效提升效率；通過專用的脫敏設(shè)備，內(nèi)置高效存儲和運(yùn)算部件，加速脫敏處

5、理進(jìn)程。2）平板化的界面風(fēng)格DBMasker秉承互聯(lián)網(wǎng)化的平板風(fēng)格設(shè)計(jì)，簡單易用；將復(fù)雜隱藏于后端，將簡單留給用戶。四. 功能特性4.1 靜態(tài)數(shù)據(jù)脫敏DBMasker支持全流程的靜態(tài)數(shù)據(jù)脫敏：1）數(shù)據(jù)漂白DBMasker通過屏蔽、變形、替換、隨機(jī)、格式保留加密（FPE）和強(qiáng)加密算法（如AES）等數(shù)據(jù)脫敏算法，針對不同數(shù)據(jù)類型進(jìn)行數(shù)據(jù)掩碼擾亂。2）數(shù)據(jù)裝載DBMasker可將脫敏后的數(shù)據(jù)按用戶需求，裝載至不同環(huán)境中；提供文件至文件，文件至數(shù)據(jù)庫，數(shù)據(jù)庫至數(shù)據(jù)庫，數(shù)據(jù)庫至文件等多種裝載方式。4.2 動態(tài)數(shù)據(jù)脫敏DBMasker對生產(chǎn)數(shù)據(jù)共享或時效性很高的數(shù)據(jù)測試、培訓(xùn)場景，提供基于網(wǎng)絡(luò)代理模式的動

6、態(tài)脫敏技術(shù)；動態(tài)脫敏可實(shí)現(xiàn)對生產(chǎn)數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行透明、實(shí)時脫敏。1）動態(tài)脫敏可以依據(jù)數(shù)據(jù)庫用戶名、IP、客戶端類型、訪問時間，甚至業(yè)務(wù)用戶等多重身份標(biāo)識進(jìn)行訪問控制；2）動態(tài)脫敏對生產(chǎn)數(shù)據(jù)庫中返回的數(shù)據(jù)可以配置放行、屏蔽、加密、隱藏、返回行控制等多種策略。4.3 數(shù)據(jù)子集DBMasker提供多種數(shù)據(jù)子集抽取方式：1）基于事實(shí)表發(fā)起的百分比或條件抽取方式；2）基于基礎(chǔ)信息表中的身份信息或商品類別發(fā)起的向下延展的數(shù)據(jù)抽取方式；3）針對多表的靈活條件設(shè)定的抽取方式。4.4 敏感數(shù)據(jù)管理DBMasker提供全面敏感數(shù)據(jù)管理功能，幫助組織實(shí)現(xiàn)有序、一致的可視化脫敏數(shù)據(jù)管理。1）敏感數(shù)據(jù)發(fā)現(xiàn)DBMas

7、ker按照用戶指定或預(yù)定義的敏感數(shù)據(jù)特征，對數(shù)據(jù)進(jìn)行自動識別，發(fā)現(xiàn)敏感數(shù)據(jù)。同時，DBMasker可發(fā)現(xiàn)數(shù)據(jù)間的主外鍵關(guān)系、數(shù)據(jù)間的依賴關(guān)系、同類數(shù)據(jù)間的聯(lián)動關(guān)系，為數(shù)據(jù)子集管理等功能提供保障。2）敏感數(shù)據(jù)字典管理以敏感數(shù)據(jù)為中心，對數(shù)據(jù)庫字段進(jìn)行分類管理；對同庫多表、多庫多表的同類敏感數(shù)據(jù)實(shí)施統(tǒng)一的脫敏算法和策略，保證同一組織內(nèi)跨系統(tǒng)、跨庫之間的脫敏一致性；并支持敏感數(shù)據(jù)字典導(dǎo)入、導(dǎo)出等功能。3）脫敏方案管理DBMasker針對每一脫敏項(xiàng)目，在基礎(chǔ)脫敏算法上，可配置專門脫敏策略，或?qū)崿F(xiàn)脫敏算法的擴(kuò)展；DBMasker可實(shí)現(xiàn)脫敏策略的導(dǎo)入導(dǎo)出，以幫助脫敏策略的復(fù)用。4）脫敏任務(wù)管理DBMask

8、er可對任務(wù)進(jìn)行停止、啟動、重啟、暫停、繼續(xù)等操作，支持任務(wù)并發(fā)。脫敏過程中可跳過異常數(shù)據(jù)，持續(xù)執(zhí)行任務(wù)；支持脫敏任務(wù)的中斷續(xù)延。4.5 數(shù)據(jù)庫、數(shù)據(jù)格式兼容DBMasker兼容各類主流數(shù)據(jù)庫，并且支持NoSQL及結(jié)構(gòu)化文本數(shù)據(jù)的脫敏需求。國際主流關(guān)系型數(shù)據(jù)庫：Oracle、SQL Server、Mysql、DB2、PostgreSQL國產(chǎn)關(guān)系型數(shù)據(jù)庫：DM、KingBase、GBaseNoSQL數(shù)據(jù)庫：鍵值數(shù)據(jù)庫、文檔型數(shù)據(jù)庫結(jié)構(gòu)化文本數(shù)據(jù)：CSV、TXT等文件類型4.6 部署模式單個服務(wù)器：部署于業(yè)務(wù)部門與測試、開發(fā)等部門之間，通過脫敏服務(wù)器，實(shí)現(xiàn)數(shù)據(jù)抽取、脫敏、裝載。成對服務(wù)器：在業(yè)務(wù)部

9、門數(shù)據(jù)出口及測試部門數(shù)據(jù)入口分別部署脫敏服務(wù)器，可將業(yè)務(wù)部門的數(shù)據(jù)進(jìn)行有效隔離，通過offline的方式，使測試部門向業(yè)務(wù)側(cè)脫敏服務(wù)器獲取數(shù)據(jù)。出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂，今天下三分，益州疲弊，此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內(nèi)，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內(nèi)外異法也。侍中、侍郎郭攸之、費(fèi)祎、董允等，此皆良實(shí)，志慮忠純，是以先帝簡拔以遺陛下：愚以為宮中之事，事無

10、大小，悉以咨之，然后施行，必能裨補(bǔ)闕漏，有所廣益。將軍向?qū)?，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰“能”，是以眾議舉寵為督：愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。 親賢臣，遠(yuǎn)小人，此先漢所以興隆也；親小人，遠(yuǎn)賢臣，此后漢所以傾頹也。先帝在時，每與臣論此事，未嘗不嘆息痛恨于桓、靈也。侍中、尚書、長史、參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計(jì)日而待也。臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達(dá)于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹(jǐn)慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之明；故五月渡瀘，深入不毛。今南方已定，兵甲已足，當(dāng)獎率三軍，北定中原