数字化时代,数据已成为企业重要的核心资产,通过数据在企业内部、企业与企业之间相互交换、共享,相关业务快速发展,数据价值不断释放的同时也带来日益严峻的安全风险和挑战。随着企业对数据安全建设愈加重视,数据脱敏作为其中重要的一环备受企业关注。使用数据脱敏技术,可以有效减少敏感数据在采集、传输、使用等环节中的暴露,降低敏感数据泄漏的风险,以及尽可能的降低因数据泄密造成的危害。
近日,明朝万达基于对数据安全领域的深入研究和实践,结合企业日益增长的敏感数据交换、共享需求,正式发布了Chinasec(安元)数据脱敏系统 V2.2 版本。
产品采用了专门的脱敏算法对敏感数据进行屏蔽和仿真替换,通过将敏感数据转化为虚构数据从而实现隐藏真正隐私信息的目的,为企业敏感数据的安全使用提供基础保障。产品具备高性能、高安全和高扩展性的优势。脱敏过程不影响现有业务系统逻辑,脱敏后的数据保留原数据的特征和分布,可安全应用于测试、开发、分析和第三方等使用,实现了企业低成本、高效率、安全的使用生产的隐私数据。
主要功能
◆ 敏感数据自动发现
根据预设敏感识别规则,系统在执行任务过程中对扫描的数据进行自动识别,发现敏感数据,并自动根据预设规则对识别出的敏感数据进行脱敏处理。
◆ 敏感数据动态脱敏
系统预设的脱敏规则包含了敏感数据特征以及对于这类数据的脱敏算法。当应用程序、维护、开发工具请求通过动态数据脱敏时,系统实时筛选请求SQL语句,依据数据库用户名、IP、客户端工具类型、访问时间,甚至业务用户身份等多重身份特征进行访问控制。
◆ 行为操作审计
日志审计管理详细记录用户每次操作的任务名称、申请者名称、策略名称、目标源类型、数据源、输出目标、开始时间、结束时间、执行耗时、执行结果、备注等信息。
◆ 丰富的脱敏特征库和敏感脱敏规则
系统内置丰富的数据特征库和脱敏算法,可对常见较敏感数据,如电子邮箱、中文地址、公司名称、单位名称、中文姓名、手机号、座机号、日期、税号、统一社会信用代码、身份证、金额、银行卡号、永久居住证等进行脱敏。
◆ 多样化的数据脱敏类型
系统支持结构化和非结构化的数据脱敏类型,如:文件到文件的脱敏功能,数据库到数据库的脱敏功能(跨数据库类型的脱敏,Oracle到Mysql的脱敏),文件到数据库的脱敏、数据库到文件的脱敏。
目前文件支持excl、xml、csv、json、txt等格式;数据库类型支持POSTGRESQL、DB2、MYSQL和Oracle、sqlserver、pgsql、highgo、高斯、达梦、人大金仓等。
◆ 脱敏任务可视化管理
提供脱敏任务的可视化管理功能,可对脱敏任务进行停止、启动、重启、暂停、继续等操作,并且支持多任务并发,充分调动系统资源,提高脱敏效率。同时对数据脱敏数据集进行展示,脱敏数据源排名等。
◆ 脱敏审批机制
基于脱敏流程的审批机制,系统将脱敏流程划分为多个角色。通过多个角色的相互配合,能够帮助用户完成跨越多个部门的数据使用申请、脱敏策略审核、脱敏任务审核、数据分发等操作。
产品价值
✯ 满足业务需求
系统针对不同的敏感数据类型提供高度仿真的脱敏规则,保证脱敏后的数据不可逆,同时保持原有特征、语义,保证不同表之间相同字段的数据关联性,保证数据的长度不超过表结构,能够顺利入库。
满足各类开发测试、大数据分析对数据真实性的需要。
在避免敏感数据外泄的前提下,保证了各类业务的正常推进。
✯ 敏感数据保护
系统内置丰富的敏感数据发现规则,通过简单而灵活的配置即可对敏感数据进行扫描、脱敏。而且能够提供通用、定制要求的脱敏规则,操作简单利于快速部署实施。
✯ 满足合规需求
对企业内部敏感数据进行管理,防止敏感数据在未经处理的情况下从开放的环境中被复制、流出、泄露等。提高企业的敏感数据防护能力,提升企业整体的安全等级,满足合规性要求。
作为中国新一代信息安全技术企业的代表厂商,明朝万达多年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务,历经十余年的积累与沉淀,客户覆盖金融、政府、公安、电信运营等诸多行业。