【金猿产品展】DMS数据脱敏系统:满足多场景需求的专业数据脱敏产品
安华金和 | 2019-12-19 05:20
【数据猿导读】 本产品由安华金和投递数据猿参与评选
本产品由安华金和投递数据猿参与评选。
安华金和数据脱敏系统(简称DMS),是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。
DMS可以满足测试、开发、培训、数据分析和数据共享场景的脱敏需求。
DMS符合金融、保险、能源、政府、医疗、教育等行业敏感数据防护的政策合规性需求。
应用场景/人群
实现隐私数据管理的政策合规
通过DMS产品,可以帮助组织满足国际标准、行业监管政策中对测试和开发环节的敏感数据保护的需求:
●欧盟GDPR《一般数据保护法案》
●银行业“十二五”信息科技指导意见
●银监会信息科技风险现场检查指南
●计算机信息系统安全等级保护要求
●《国家卫生计生委办公厅关于印发医院信息平台应用功能指引的通知》(国卫办规划函〔2016〕1110号文)
防止生产库中敏感数据泄露
DMS通过对生产库中的身份证号、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用,从而有效防止生产库中的敏感数据泄露;DMS通过对生产或漂白后的数据进行局部数据抽取,实现非生产环境下数据集合最小化。
提高数据维护和共享安全性
DMS通过内置策略和算法,保证脱敏数据有效性(保持原有数据类型和业务格式)、完整性(保证长度不变、数据内涵不丢失)、关系性(保持表间、表内数据关联关系),以提升在测试、开发和培训环节的真实有效性。
DMS通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度的鉴别,从而控制对生产数据访问结果的差异化;返回结果可以为真实数据或掩码数据,或进行阻断、返回行数限定。
DMS通过对访问者的不同策略,满足细粒度的生产数据访问需求。比如:DBA可维护,但看不到敏感数据;业务系统访问真实数据,BI系统看到扰乱后用户身份信息等。
产品功能
数据动态、静态脱敏
安华金和数据脱敏产品可实现生产数据导出的敏感数据脱敏,以及实时连接数据库的返回结果动态数据脱敏。
敏感数据管理
将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
敏感数据自动发现
内置大量的敏感数据发现算法,能够通过对数据的采样分析,自动发现系统中的敏感数据,包括姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号等。
异构数据库间数据脱敏
除了同构数据库,异构数据库之间敏感数据脱敏处理,同时保证数据的有效性和可用性。脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。
不改变应用和数据库实现敏感数据动态脱敏
安华金和动态数据脱敏产品无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏,满足《网络安全法》及国家、行业等相关规定要求。
根据应用访问行为动态脱敏
安华金和动态数据脱敏产品能够有效区分应用用户、运维人员、和研发测试人员的身份,根据不同用户访问实现不同的脱敏效果。同时支持绑定应用URL定义数据脱敏规则,实现同一应用用户通过不同的应用界面访问敏感数据,查询效果不同。
基于敏感数据管控
安华金和动态数据脱敏产品部署在数据库最前端,通过对敏感数据的访问控制,防止敏感数据泄露、敏感数据任意被篡改、删除的情况,从而避免导致核心资产发生无法挽回的损失。
应用用户身份识别
安华金和动态数据脱敏产品具有应用用户与应用业务模块识别机制,脱敏规则控制细化到应用用户级别,可以根据不同的应用用户身份,不同业务模块对于敏感数据可见度与仿真度的不同需求,进行脱敏规则配置,以适应复杂环境下的敏感数据使用需求。
等保合规分保合规
满足等分保合规需求,例如:通过对敏感数据的脱敏、变形等处理,满足“银行业‘十二’五信息科技指导意见 ”、“银监会信息科技风险现场检查指南”、 “等保”、“分保”等相关数据安全规定。
产品优势
静态脱敏技术实用全面
DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案能力,支持对多种数据源进行脱敏处理,帮助企业在不改变业务流程的前提下快速部署实施,有效的降低脱敏的复杂度和风险,控制脱敏成本。
智能性:DMS具有很好的识别敏感数据的能力,能够不依赖源数据中对表和字段的定义,而是根据数据特征自动的识别敏感数据并进行有效脱敏。
数据有效性:保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征;对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性;脱敏后的数据满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如身份证号、银行卡号的校验码,生日数据的区间,有效的发卡行信息,年龄与出生日期的匹配等。
数据完整性:对于DMS脱敏后的数据需要保证是完整的,可提供不改变原始数据尺寸,不包含无效信息的能力,防止脱敏数据不符合目标数据的定义,造成无法顺利入库的情况。
数据关联性:DMS脱敏后的数据应能满足业务系统的数据关系特征,严格保留原有的数据关系;例如身份证号在多个表中出现,需要保证这些数据经过脱敏后也是一样的。另外,对于具有时间序列关系的数据,需要保证每个日期脱敏后仍然能够保持原有的时间序列。
可逆性:随着数据分析的流行和普及,第三方机构和内部分析团队需要将在脱敏后数据基础上分析的结果还原为业务数据,以形成真实的分析结果。DMS可提供对脱敏后数据的可逆还原能力。
可重复和不可重复性:数据脱敏需要提供能够重复脱敏相同数据的能力。DMS在不同轮次的脱敏中,保证数据在增量环境下被有效的关联。有时出于安全考虑,DMS需要提供不可重复的脱敏能力,保证不同轮次的脱敏产生的数据不同,从而防止逆向工程还原数据。
丰富的数据源:DMS支持国际主流数据库和国产数据库脱敏,支持Hive大数据脱敏,支持txt、csv等结构化文件脱敏,支持excel、html、xml等非结构化文件脱敏;支持dump文件脱敏,支持基金行业标准协议文件脱敏。
大规模数据脱敏:企业各项业务的快速发展,业务生产系统产生并积累了大量的敏感信息和数据,大规模数据脱敏已经是众多企业的应用场景。DMS经过不断的产品优化的测试,支持TB级别的数据在保证脱敏质量情况下能够高效完成脱敏任务。
动态脱敏技术实时保护
DMS脱敏产品提供了具有高可靠性的动态掩码能力,采用串联部署方式,通过在数据库协议层的处理,实时的根据用户角色和规则进行筛选,屏蔽敏感数据(脱敏)。如果用场景来展示典型的动态脱敏效果,可以设想左侧为业务经理,获得了授权可以访问真实数据,中间为兼职的系统管理员,仅能查看经过屏蔽的敏感数据,但不影响其完成系统管理任务;右侧为开发、测试或分析人员,需要访问特定的数据,而不依赖数据的真实性。
服务客户/使用人数
政府用户:交通部、发改委、海关总署、国家卫计委、国家政务服务平台等。
教育用户:教育部、上海市教委、内蒙古教育考试中心、复旦大学、华南师范大学等。
金融用户:国家开发银行、中国银行、昆仑银行、太平保险、中银基金、兴业信托等。
医疗用户:海南省卫计委、北京协和医院、河南省第二人民医院等。
企业用户:国家电网、中石油、宝马中国,欧莱雅、阿里、华为、今日头条、海尔集团、华润万家等。
安华金和数据脱敏产品客户共计116家。
市场价值
保障数据安全:国家《网络安全法》、等保2.0的法律法规中对于个人信息保护都提出了明确要求,通过部署安华金和数据脱敏系统,可以大大提高运维、开发、测试、分析等场景下的数据安全。
提高工作办事效率:利用安华金和数据脱敏系统可以大大提高相对于脱敏脚本的工作效率,并保障数据安全,避免因数据外发造成的敏感信息泄露。
维护社会稳定:做好个人信息保护、用户隐私保护、有利于企事业单位、政府机关、国家的形象,有利于维护社会稳定。
产品地址:
动态脱敏:https://www.dbsec.cn/pro/dms-d.html
静态脱敏:https://www.dbsec.cn/pro/dms-s.html
产品所属企业·安华金和:
北京安华金和科技有限公司,(以下简称安华金和),公司2009年3月2日成立至今,一直专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商,由长期致力于数据处理和信息安全领域的专业人士共同创造。安华金和是中国当前唯一能够提供数据库安全全线产品及方案的公司,并以此为支撑,全国首家提出“数据安全治理”框架,提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路与方案;安华金和作为独立的第三方云数据安全服务商(CDSP),为国内外各大云平台用户提供专业的数据安全保障,同时,安华金和是中国最大的公有云平台——阿里云在云数据安全领域的唯一战略合作方。
围绕公司使命与愿景,安华金和主营业务方向分为三大部分:
围绕数据库安全,安华金和推出全线数据库安全产品及解决方案;
以整体产线为技术支撑,安华金和推进数据安全治理理念在各行业的方案落地和实践。
基于公有云和私有云环境特性,安华金和分别持续推出云数据安全全线产品,为公有云和私有云用户提供数据安全整体解决方案。
截至2019年,安华金和人员规模300人,其中研发人员占70%以上。总部位于北京,分设天津研发中心和北京营销中心,下设十一个分支机构,业务覆盖华北、华东、华南、华中、西南等全国省市区域。在政府、金融、社保、能源、军工、运营商、教育、医疗、企业等各行业树立多个标杆案例,建立了良好的口碑,成为众多渠道合作伙伴及终端用户在数据安全防护领域寻求产品和方案的首选。
2014年公司完成A轮战略融资,投资方来自国内信息安全行业领军企业、上市公司绿盟科技;2016年,公司引入B轮战略融资,来自知名互联网巨头及中国排名第一的2B投资公司;2018年获德联资本C1轮近亿元融资。
来源:数据猿
刷新相关文章
我要评论
活动推荐more >
- 2018 上海国际大数据产业高2018-12-03
- 2018上海国际计算机网络及信2018-12-03
- 中国国际信息通信展览会将于2018-09-26
- 第五届FEA消费金融国际峰会62018-06-21
- 第五届FEA消费金融国际峰会2018-06-21
- “无界区块链技术峰会2018”2018-06-14
