产品中心
安全服务
解决方案
基于深入行业理解和长期实施经验,在等保、安全建设等领域形成一系列成熟解决方案。
申请试用
数据静态脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏系统,可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。
随着数字经济蓬勃发展,数据不仅成为了国家基础性战略资源,也是企业推动经济社会创新发展的关键生产要素。随着国家和各行业在数据安全方面相关政策、法律等层面的不断颁布,以及数据价值的提升,数据对于企业和个人都是至关重要的资产,一旦发生数据泄露,会造成不可估量的损失。近期各种数据安全事件中数据泄露事件对个人和企业带来了大量的负面影响,最为关键的就是敏感数据安全,敏感数据多数为个人隐私数据及业务数据,一旦出现敏感数据泄露事件,企事业单位不止是受到信誉受损、业务受影响,可能还会面临监管方面的处罚。
在各类数据泄露场景和环节中,当重要敏感数据从高安全域流转到低安全域时,数据安全风险加剧且不可避免,因低安全域存储的数据敏感级别与高安全域一样,但安全保障措施不一,极易造成敏感数据的泄露;数据流动涉及的数据安全保护是客户较为关注的安全环节。
在数据流动中主要存在的安全风险如下:
生产数据流动到开发测试环境,让开发测试场景更加真实有效。当开发测试环境具备生产数据一样的敏感程度,开放式的环境极易造成数据泄露。
生产数据流动到教育培训环境,让教育培训建立在真实数据之上,具有更好的效果。同时教育培训环境也具备生产数据一样的敏感程度,极易造成数据泄露。
生产数据流动到数据分析环境,可以让更多的应用或人员使用数据分析能力。当其做作用是为了数据分析并不是让其掌握生产数据,因此数据分析环境的数据一旦被违规或恶意利用,极易造成数据泄露。
无需访问原始及保留原始数据的场景,都因通过脱敏技术实现特定处理,根据需求保留相关数据特征,保障数据使用不受影响的情况下,满足数据使用要求。
敏感数据进行数据自动发现、数据脱敏
数据静态脱敏系统是通过自动化发现源数据中的敏感数据,并对敏感数据按照脱敏规则进行数据变形、屏蔽、替换等,实现敏感信息的可靠保护的数据脱敏产品。其原理主要通过敏感数据自动发现规则自动分析、探测数据库、大数据平台、文件中存在的敏感信息字段,继而在数据库或文件中抽取符合业务逻辑的数据集合,迅速构建大小合适的测试数据或其他数据类型,同时对敏感数据进行变形、漂白,之后分发到测试环境中,提高开发质量、上线效率,以及测试交互的可控性。同时数据脱敏后需要保持源数据特性、业务数据逻辑,以及数据关联性,能够完全支持业务应用数据的可用性。
01
02
03
04
针对开发、测试、监督管理等场景,需要将生产环境下的敏感数据进行自动发现、按脱敏规则进行变形、漂白、遮盖等处理,数据脱敏后加载到开发、测试、等环境,防止在使用过程中敏感信息泄露,通过数据脱敏满足其要求。
业务系统多、数据规模大,提高业务系统的开发代码质量,开发测试工作需要在高度仿真环境中进行,大量测试数据都来源于生产数据。原有人工脱敏方式无法满足银行内部的多样化数据脱敏要求,如Dump 至数据库的脱敏等;根据《网络安全法》以及中国银监会印发《银行业金融机构数据治理指引》要求,根据行业特征,数据治理工作需要将数据在测试环境进行验证。
生产环境和开发环境的网络是独立的,数据静态脱敏系统部署在开发环网络内。生产环境数据,从容灾系统和生产系统共同获取,通过数据备份的方式,传递到开发环境。数据静态脱歌系统连接备份导入文件(导入备份文件名和备份位置),直接读取Dump文件内的数据对象,针对需要脱敏的数据对象,完成从Dump文件至开发库的直接脱敏。
具有多级脱敏作业管理功能,帮助用户实现不同部门的权限管理。
由人工方式变更为自动化脱敏处理方式,极大的提升了数据使用效率。
满足《网络安全法》及《银行业金融机构数据治理指引》等相关法律规定要求。
桂公网安备4501082000099号