产品概述
随着信息安全深入,非生产环境下的敏感数据保护越来越受到重视。尤其在金融、运营商、政府、能源等部门,非生产环境下数据脱敏已列入监管部门的法规要求。非生产环境主要用于开发、测试、培训以及第三方数据分析、挖掘,如无有效地实施敏感数据保护,极易造成敏感数据泄露。派客动力数据脱敏系统,通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对于存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直连代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。能为客户带来以下价值:减少生产库中敏感数据泄露的风险,减少开发、测试和数据交付过程中的数据泄露,轻松满足隐私数据管理的政策合规性。派客动力数据脱敏系统综合了众多数据屏蔽脱敏技术和算法,在保证随机性的同时还能保留数据的原始特性以及参照完整性,包括针对常见敏感字段的屏蔽规则,例如姓名、地址、身份证号码、信用卡以及电话号码等。
产品功能与优势
敏感数据发现
在生产业务系统中,敏感数据无处不在,随着业务越来越复杂,业务系统后台数据库表规模越来越庞大、结构越来越复杂,利用人工梳理敏感信息的方式已经不能满足日益复杂的要求,派客动力数据脱敏系统利用各类敏感信息规则,通过自动扫描发现的方式(通过扫描数据字段,获取字段内容采样匹配敏感信息规则获取敏感信息)从而高效、方便、全面的获取敏感信息。
数据脱敏
数据脱敏系统专注于提供如下核心能力:
- 确保业务对象完整性: 基于完整的业务对象进行脱敏操作,确保不破坏数据的二义性以及业务关联性。
- 内置多种脱敏算法: 包括替换、加密和解密、随机、模糊、数据格式化、用户自定义算法等。
- 同时支持抽取式脱敏与本库脱敏2种模式: 同时支持抽取式脱敏与本库脱敏2种模式:业内唯一一款同时支持抽取式不落地脱敏以及就地脱敏2种模式的系统。
- 任务监控: 用户可以通过监控模块监测所有计划开展的任务的进度、包括测试数据抽取、子集抽取和脱敏等。
- 自动调度: 通过调度器自动执行测试数据抽取以及脱敏工作,减少人工干预。
- 性能优化: 通过多任务、多线程、分批处理等技术实现脱敏的最高性能。
- 完善的用户权限管理: 系统具备完善的用户权限管理策略,可以针对不同角色、不同用户、不同系统进行权限设置。
- 异构环境支持: 同一平台支持异构数据库、应用程序和IT环境。
- 自定制算法: 系统支持各类加密、解密或基于各类复杂业务的DB或JAVA的自定制算法。
支持的数据库
- Oracle
- IBM DB2
- MS SQL SERVER
- Mysql
- Informix
- Terdata
- Sybase ASE
- SybaseIQ
- Greenplum
- 其他MPP数据库
- Hadoop
- DBF文件、DMP文件等
支持的操作系统
- Linux
- Unix
- Windows