闪捷静态数据脱敏系统_数据库静态脱敏系统_开发测试数据静态脱敏系统-云巴巴

申请试用

闪捷静态数据脱敏系统

闪捷静态数据脱敏系统在静态数据脱敏系统上输入源数据库和目标数据库的连接参数，通过JDBC连接双方数据库，使用多线程技术同步进行数据读写，直接在内存进行数据脱敏，敏感数据不落地。

立即咨询

首页 > 产品中心 > 数据安全 > 闪捷静态数据脱敏系统

静态脱敏和动态脱敏

静态数据脱敏（Static Data Masking）：一般用于非生产环境，将生产环境的数据经过脱敏后在非生产环境使用，一般用于解决测试、开发库需要生产库的数据量与数据间的关联，以排查问题或进行数据分析等。

动态数据脱敏（Dynamic Data Masking）：一般用于生产环境，在访问敏感数据时进行即时脱敏，用来解决生产环境中不同用户对同一敏感数据读取时进行不同级别的脱敏问题。

脱敏技术应用场景

SDM静态数据脱敏

开发测试

需要将生产数据提供给开发测试时

数据分析

将数据提供给第三方进行分析时

数据开放

将数据有选择的进行公开时

DDM动态数据脱敏

业务脱敏

可对业务和应用系统进行访问控制

运维脱敏

可限制内部运维人员以及DBA权限

交换脱敏

部门或企业之间进行即时数据交换时

技术原理

在静态数据脱敏系统上输入源数据库和目标数据库的连接参数，通过JDBC连接双方数据库，使用多线程技术同步进行数据读写，直接在内存进行数据脱敏，敏感数据不落地。

产品架构

脱敏业务流程

敏感数据自动发现

支持数据源中敏感数据的自动检索和发现，简化用户手动配置过程。其结果可自动作为一个方案使用。同时也支持用户自行配置扫描任务执行时间，便于满足用户多场景的需求。
支持身份证号、中文姓名、电话号码、银行卡号等二十余种常见的敏感数据类型，可通过敏感数据发现结果批量生成脱敏规则，有效提高业务脱敏效率。

自定义抽取脱敏数据

针对用户实际需求场景，特别定制脱敏任务数据自定义抽取功能。使得用户可以按照全量、增量、百分比、行数等方式抽取脱敏数据。以满足用户对于生产库进行抽样分发脱敏的多种需求，有效解决用户对于安全性与高效性兼顾的要求。

多场景分发

针对静态数据脱敏场景，静态数据脱敏系统提供数据库到数据库、数据库到文件、文件到数据库、文件到文件等多种数据分发模式，同时支持数据子集的定义和管理、以及异构数据库间的数据迁移功能，最大化的满足用户需求。

部署方式

静态数据脱敏系统可部署在生产环境和开发/第三方测试环境中间，保证前后路由可达即可。生产库中的原始数据，经过静态数据脱敏系统脱敏后离线分发至测试环境，整个过程数据保持不落地。

优势一:支持数据库类型丰富 icon

静态数据脱敏系统支持Oracle、SQL Server、MySQL、PostgreSQL、DB2、Hbase、Informix、MongoDB、Teradata、TBase、TDSQL等多种数据库，Hadoop Hive、GreenPlum、HDFS等大数据平台及数据仓库，以及华为高斯DB、达梦、Gbase、神通、人大金仓等国产数据库。

优势二:多样化的脱敏算法 icon

支持内置算法的一键更新和自定义算法管理。
系统内置遮蔽、加密、仿真、置空、随机、泛化六大类算法，可以根据实际需求转变为不同的脱敏效果算法支持离线更新，可以持续保证算法的有效性。还可以编写自定义算法，来满足个性化的脱敏需求。

优势三:开放用户自定义脱敏函数算法接口 icon

开放用户自定义脱敏函数算法的接口，满足多样化的定制需求。提供函数算法要求模板，用户根据模板即可实现自定义函数算法的编写。按要求编写完成的算法包点击上传后即可在自定义算法模块正常调用。

优势四:支持脱敏任务运行中状态监控 icon

支持脱敏任务运行中状态监控，用户可在脱敏任务执行的过程中查看任务执行情况，便于用户管理任务。当出现问题时也方便用户更加准确的定位查看。

优势五:支持脱敏任务历史记录 icon

支持脱敏任务历史记录展示和恢复配置执行，同一个脱敏任务在配置不同参数后多次执行，系统将会保存执行完成后的脱敏任务，方便用户回溯版本；对于历史记录列表的任务，当用户需要将某一任务重新操作时，支持恢复配置执行，简化用户操作流程，提高产品易用性。

优势六:脱敏任务逆向查询 icon

业务流程中往往存在将脱敏后的数据交给第三方机构分析的情况，部分业务场景在数据分析结果返回后需要对应到原始数据以便于进行针对性的改进优化。针对这一场景，逆向脱敏査询显得尤为重要。静态数据脱敏系统支持对采用仿真脱敏算法进行脱敏后的数据信息进行逆向脱敏查询。且逆向脱敏过程数据不落地，最大程度的保障了用户数据的安全性。

优势七:支持任务审批 icon

支持任务审批。业务流程中数据分发频繁，数据安全问题成为重中之重，通过静态数据脱敏系统分发数据，可最大程度的保障数据分发流程中敏感数据的安全性。开启任务审批功能后，只有关联审批通过的任务才可执行，否则任务创建后不可执行，实现对用户权限的精准控制，提高数据分发流程的管控质量。支持对角色授予或撤销任务审批权限。

优势八:支持水印脱敏任务 icon

静态数据脱敏系统支持对脱敏数据添加水印并进行溯源，无需导入第三方系统即可实现对敏感数据文件进行自动读取识别、增加水印的操作。最大限度保证数据原始特征、逻辑及各类数据间的一致性、业务关联性。同时提高了数据共享使用中的安全性和泄漏可追溯能力。

案例一:南网广东电力 icon

□ 项目背景：
✓ 南网广东省公司生产网段与开发网络直接物理隔离，需要将生产网数据迁移至非生产网，提供给一家第三方应用系统厂商进行测试。
□ 解决方案：
✓ 使用数据脱敏系统首先能够为生产数据建立一套隐私数据的模型和关系，同时支持自动定义和手工定义两种模式；然后通过内部保存的生产数据模型，从生产系统周期性地抽取真实数据；第三步根据隐私数据模型，将抽取到的真实数据进行漂白脱敏，生成伪数据。

□ 方案价值：
✓ 通过本方案的设计与实施，为南网轻松地定制了数据脱敏解决方案，实现了敏感数据的保护，使其可以在保留数据意义和有效性的同时保持数据的安全性，并遵从南方电网和公安部所提出的数据隐私法令和法规。

案例二:国网浙江电力 icon

□ 项目背景：
✓ 国网浙江公司过去一直使用真实数据进行开发、测试用途。这样处理的好处是迅速、有效。但考虑到客户信息的重要性，为了提高对客户的服务水平和信息安全保障，公司需要对开发、测试等非生产环境的数据使用环节进行整改。
□ 解决方案：
✓ 通过部署数据脱敏系统对某些敏感信息通过敏感规则进行数据的变形，实现敏感隐私数据的可靠保护，这样就可以在开发、测试和其他非生产环境以及外包或者云计算环境中安全地使用脱敏后的真实数据集。
□ 方案价值：
✓ 通过搭建了统一的敏感数据屏蔽平台，针对近百个业务系统实现了测试数据管理，加快了测试数据发布的速度，建立了自动化的数据脱敏流程，保持脱敏后业务系统之间的业务关联性。

案例三:开源证券公司 icon

□ 项目背景：
✓ 开源证券公司IT需求上线前，开发人员需要客户信息进行开发测试，如直接使用原始生产数据，，一方面对于生产系统容易产生影响，另一方面也极易发生信息泄露安全事故。
□ 解决方案：
✓ 通过部署数据脱敏产品，制定相关数据脱敏策略，来保护数据库敏感信息。对数据库安全进行加固，防止敏感数据泄露。
□ 方案价值：
✓ 上线使用后实现了客户信息的模糊化处理，实现了从源头管控客户信息，有效防范批量客户个人信息的外泄。