DataMasker数据脱敏

产品简介:

Data Masker数据脱敏平台,专业处理敏感数据,内置针对不同行业的敏感数据发现规则,支持多任务并发,充分利用系统资源,提高脱敏效率,真正做到智能而人性化的任务管理。

Data Masker保护隐私数据满足数据规格和业务一致性、保证业务可靠运行,实时动态保护生产系统数据、敏感数据统一管理

产品优势:

便捷易用的自动发现,内置针对不同行业的敏感数据发现规则,能够自动发现如姓名、身份证号、电话号码、银行账户、日期、地址、税号、金额等敏感信息,内置全面发现规则,高准确性识别,避免了使用者从海量的数据库表中自行挑选敏感数据列的繁重工作;

具有完善的脱敏任务管理机制,支持多任务并发,充分利用系统资源,提高脱敏效率,真正做到智能而人性化的任务管理。

高适应性的方案配置,可以根据不同数据使用场景(开发、测试、分析等)制定有针对性不同脱敏方案,并且方案一经配置,即可重复使用,可大大降低人力成本;

脱敏系统操作步骤:

a) 添加数据源

b) 创建脱敏任务

c) 迁移数据

d) 扫描敏感数据

e) 审核扫描结果

f) 开始脱敏

g) 查看脱敏结果

针对不同行业的现状分析以及解决方案:

一、银行行业数据库安全解决方案:

来自监管层的合规需求

近年来,国家各部门不断推出了各种监管要求,对银行的信息科技领域,尤其是电子银行,提出了明确的要求。

银行业务流程中的安全风险

互联网渗透威胁

软件开发测试环境数据脱敏

数据底账不清

特定场景下的数据库运维

合法人员的非授权访问

安全审计追责定责

人员成本与服务器性能消耗巨大

二、社保行业数据库安全解决方案

中国政府不断加大社保信息系统建设的力度,以实现社保系统覆盖面逐渐扩大、社保水平逐渐提高、社保功能逐渐完善的发展需求。在《人力资源和社会保障信息化建设“十二五”规划》中,政府对于未来社保制度和信息化建设工作提出了更高的要求。在社保覆盖范围逐年扩大、社保系统服务不断丰富、统筹城乡、省级统筹、新农保、新农合、一卡通等系统应用推广范围不断扩大的背景下,大量社会信息集中管理,如公民姓名、身份证号、社保金额等等信息;如今三险合一、五险合一的推进,进一步让数据系统集中化。

相对于数据集中化管理,社保行业客户更为关注信息安全如何解决,2015年4月22日社保千万信息泄露事件引起国家相关部门高度关注,国家要求对社保行业进行信息化“安全自查、深入整改”;据分析社保数据泄露是一方面,另一方面对于数据篡改,信息化安全领导也深恶痛绝,尤其是养老金额篡改,由于养老金额经常会变动,且很难实现信息层面的校验,故一旦养老金金额被篡改,每年在此项国家流失的金额近千万。

三、电子政务内网数据库安全解决方案

当前电子政务内网信息系统中的涉密数据在数据库集中存储,传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。

(1)传统解决方案对应用访问和数据库访问协议没有任何控制能力,比如:SQL注入就是一个典型的数据库黑客攻击手段;

(2)数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,传统以防外为主的网络安全解决方案失去了用武之地;

(3)由于数据库漏洞被攻击破坏将可能牵连多个部门的系统的数据库不能使用,导致被刷库后数据集中泄密;

(4)缺乏数据库安全管控手段,需要实现精细控制,当前的技术手段下,信息中心无法控制和追踪数据库管理员对敏感数据的访问;

(5)数据库的存储文件解析后为明文,主流的大型数据库数据文件的组织结构主动或被动公开化,只要得到这些数据文件,存储的数据其实就是透明的。

(6)数据访问追踪信息出现断层,需要业务用户关联审计,信息中心需要最精确、详细的审计记录,需要将数据的访问真正定位到操作人,才能有效定责问责。

新的信息化形势下,电子政务内网往往要做到异地数据协同,在数据访问过程中应该采用数据库加固保证数据的安全性,同时不同地域的数据库之间要同步,这样既可以保证数据的保密性,同时也不能影响正常的使用。

四、军工行业数据库安全解决方案

目前,在某军工PDM 系统数据库中,存储了大量产品的核心敏感信息(如产品名称、型号、设计图纸、关键描述等),以及生产计划信息。在系统使用和运维的过程中,这些机密信息已面临着众多的来自于外部和内部的安全威胁,一旦发生信息滥用、恶意篡改或泄密事故,将直接影响 PDM 系统的正常运转、危害企业利益,乃至威胁到国家安全。因此,为确保 PDM 系统的数据安全,建立健全军工企业数据安全防护体系,保障企业利益和国家安全已势在必行。

五、教育行业数据库安全解决方案

教育行业学院信息中心的招生咨询、学员管理、网络课件等数据都属于学院内部极其重要的数据,作为核心数据载体——数据库,一旦发生来自于应用用户越权操作、程序开发人员和数据库运维人员的数据泄露和篡改,都将造成巨大的损失。

近年,学院信息中心在信息化安全建设上投入明显,已经采购了网络防火墙、入侵防护系统和主机安全检测系统等网络安全产品,可以完善地防护突破边界造成的外部入侵。

然而这些只能防止外部黑客入侵,但对于存储核心“数据资产”的数据库却缺乏有效安全防护措施。

当前,在系统中至少存在以下重要数据库安全威胁,能够直接导致百利留学敏感信息等重要数据的泄密发生:

(1)网络管理员等:解析数据库文件获取明文

(2)维护人员:权限过高批量导出敏感数据

(3)业务人员:“越权操作”敏感信息

(4)程序开发人员等:利用数据库账户窃取数据

联系我们:刘先生   电话:18811702930  公司:北京呈现科技有限公司  网址:http://dm.bjchengxian.com

时间: 2024-10-09 11:40:09

DataMasker数据脱敏的相关文章

什么是数据脱敏?

百度百科是这样描述的: 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护.在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如×××号.手机号.卡号.客户姓名.客户地址.等个人敏感信息都需要通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护.这样就可以在开发.测试和其他非生产环境以及外包环境中可以安全的使用脱敏后的真实数据集. 生活中的常见例子 1.火车票: 2.淘宝网页上的收获地址信息: 敏感数据梳理

Oracle汉字用户名数据脱敏长度不变,rpad函数使用

信息安全考虑,有时需要对用户名称进行数据脱敏. 针对Oracle数据库,进行取数数据脱敏处理 脱敏规则: 长度小于9个字符,只保留前3个汉字与后3个汉字,中间全部由*填充. 长度9个字及以上及奇数,隐去中间3个字:长度10个字及以上及奇数,隐去中间4个字. 例如: 公司名称:宇宙无敌厉害的超级大公司的杭州分公司 字段长度:18 脱敏后:宇宙无敌厉害的****司的杭州分公司 可实现的正确答案: select t.no, ---公司编号 case when length(t.name)<=8 the

大数据脱敏

简介 大数据平台通过将所有数据整合起来,充分分析与挖掘数据的内在价值,为业务部门提供数据平台,数据产品与数据服务.大数据平台接入的数据中可能包括很多用户的隐私和敏感信息,如用户在酒店的入住纪录,用户支付信息等,这些数据存在可能泄漏的风险.大数据平台一般通过用户认证,权限管理以及数据加密等技术保证数据的安全,但是这并不能完全从技术上保证数据的安全.严格的来说,任何有权限访问用户数据的人员,如ETL工程师或是数据分析人员等,均有可能导致数据泄漏的风险.另一方面,没有访问用户数据权限的人员,也可能有对

工具类-数据脱敏

针对姓名.电话.地址.邮箱等敏感信息进行脱敏操作,代码如下: 1 import org.apache.commons.lang.StringUtils; 2 3 /** 4 * 数据脱敏工具类 5 * Created by shenruihai on 2018/06/13. 6 */ 7 public class Desensitized { 8 9 /** 10 * [中文姓名]只显示第一个汉字,其他隐藏为2个星号,比如:李** 11 * 12 * @param fullName 13 * @

数据脱敏

https://www.cnblogs.com/yangzailu/p/6755440.html 数据脱敏介绍 数据脱敏(Data Masking),又称数据漂白.数据去隐私化或数据变形.百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据 的可靠保护.这样,就可以在开发.测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集. 可以看到数据脱敏具有几个关键点:敏感数据.脱敏规则.使用环境. 敏感数据,又称隐私数据,常见的敏感数据有: 姓名.身份证号码

Java 数据脱敏

数据脱敏 数据脱敏又称数据去隐私化或数据变形,是在给定的规则.策略下对敏感数据进行变换.修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题.根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏. 脱敏方法 项目是在controller层进行脱敏,查阅google和github有两种较为方便的方法 一种是基于注解 desensitized基于注解的形式进行脱敏 GitHub 一种是基于框架本质上还是注解,但是已经封装好了,当然还提供fastjson

基于注解形式的数据脱敏

数据脱敏 注解定义 package cn.com.sensitive.annotations; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 敏感方法 * * @author zhanghao * @date 2

Spring的历史论(数据脱敏)

目前很多公司的架构,从Struts2迁移到了SpringMVC.你有想过为什么不使用Servlet+JSP来构建Java web项目,而是采用SpringMVC呢? 既然这样,我们从源头说起.Struts2的源头其实也是Servlet.Servlet的作用是接收浏览器传给服务端的请求(request),并将服务端处理完的响应(response)返回给用户的浏览器,浏览器和服务端之间通过http协议进行沟通,其过程是浏览器根据用户的选择将相关信息按http协议报文的规范组装请求的http报文,报文

java 日志的数据脱敏

思路 1.在 model层进行处理,直接重写get方法,在写一个getPlain 获取明文方法.(缺点:数据库写入和json序列化传递时使用的都是密文) 2.利用 日志组件过滤 特定的key,去进行脱敏(缺点:对所有的日志输出全部要正则匹配,非常耗时.) 由1,2的利弊,肯定会选择1,然后考虑一种实现(在model层定义方法,获取它的一个复制类,复制类里面的信息都是脱敏的,日志输出时只输出 复制对象),克服掉1的缺点 1.定义接口类 public interface NoSensitiveObj