安华金和数据库脱敏系统白皮书

安华金和数据库脱敏系统
白皮书
目录
安华金和数据库脱敏系统 (1)
白皮书 (1)
一. 产品简介 (3)
二. 应用背景 (3)
2.1数据库安全已经成为信息安全焦点 (3)
2.2企业需要安全的使用隐私数据 (4)
2.3越发复杂的敏感数据使用场景 (4)
2.4数据安全相关政策与法律法规 (4)
三. 客户价值 (5)
3.1保护隐私数据，满足合规性 (5)
3.2保证业务可靠运行 (5)
3.3实时动态保护生产系统数据 (6)
3.4敏感数据统一管理 (8)
四. 功能特点 (8)
4.1自动识别敏感数据 (8)
4.2灵活的策略和方案管理 (8)
4.3内置丰富脱敏算法 (9)
4.4数据子集管理 (9)
4.5脱敏任务管理 (9)
4.6脱敏数据验证 (10)
4.7动态数据脱敏 (10)
五. 联系我们 ............................................................................................................. 错误！未定义书签。

一. 产品简介
安华金和数据库脱敏系统（简称DBMasker）是一款高性能、高扩展性的数据屏蔽和脱敏产品，采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，为数据的安全使用提供了基础保障。

同时脱敏后的数据可以保留原有数据的特征和分布，无需改变相应的业务系统逻辑，实现了企业低成本、高效率、安全的使用生产的隐私数据。

安华金和数据库脱敏系统脱敏产品，实现了自动识别敏感数据和管理敏感数据，提供灵活的策略和脱敏方案配置，高效可并行的脱敏能力，帮助企业快速实施敏感数据脱敏处理，同时保证数据的有效性和可用性，使脱敏后的数据能够安全的应用于测试、开发、分析，和第三方使用环境中。

安华金和数据库脱敏系统脱敏产品提供了具有极高附加价值的数据动态脱敏功能，该功能在数据库通讯协议层面，通过SQL代理技术，实现了完全透明的、实时的敏感数据掩码能力；在不需要对生产数据库中的数据进行任何改变的情况下，依据用户的角色、职责和其他IT定义规则，动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计，确保业务用户、外包用户、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据。

安华金和数据库脱敏系统支持Oracle、MSSQL、Informix等主流数据库，支持Windows、Linux、AIX、Solaris等多个主流数据库应用平台，提供灵活的脱敏规则配置及脱敏规则扩展。

安华金和数据库脱敏系统产品广泛适用于银行、证券、保险等金融机构，同时在政府部门、涉密单位也有良好适用场景。

产品在国家等级保护、分级保护等领域均具有很强的政策合规性。

二. 应用背景
2.1 数据库安全已经成为信息安全焦点
在企业和金融机构的后台数据库中，储存着大量的敏感信息，无论是从商业惯例还是数据安全角度，这些敏感信息都应得到有效的保护，一旦发生信息泄密行为，不仅会造成重大的财产损失，也会对企业的名誉造成严重影响。

当前，数据库的安全防护作为信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。

据国际权威机构verizon2014统计报告分析，当前96%数据攻击行为是针对数据库进行的；就“核心数据是如何丢失的”的市场调查表明，75%的数据丢失情况来自于数据库，数据库已经成为入侵者最主要的攻击目标和泄密源。

2.2 企业需要安全的使用隐私数据
企业需要使用海量数据来支撑业务和辅助决策，今天这些数据在创造着巨大的商业价值。

但是，诸如身份信息、银行帐户信息、位置信息、医疗信息等重要的隐私信息在使用的过程中存在严重的安全风险。

企业需要低成本、高效率，同时又要安全的、可控的使用隐私数据；需要减少敏感隐私数据被非法使用和获得的可能性，消除对敏感数据不必要的访问和复制；需要降低业务风险，在保留业务数据有效性的同时，隐藏敏感信息。

2.3 越发复杂的敏感数据使用场景
在银行及金融机构等环境中，针对敏感信息及个人信息的安全保护，需要根据数据使用者的职能限制数据使用权限。

不过在公司或机构内部全面执行这一政策并非易事，尤其是在包括了外部用户以及外包和兼职雇员的环境下。

在大多数环境下，针对打包和内部开发应用程序以及开发和DBA 工具中的敏感信息限制访问权限的成本异常高昂，而且极为耗时。

许多数据库访问监控（DAM）解决方案能够审核用户访问记录，并在发生数据泄漏问题后帮助进行识别，但它们无法对敏感信息进行匿名化处理，以便防患于未然。

其他技术则要求进行大规模的应用程序变更，导致不可接受的性能问题，且无法为所有需要保护的多种个人信息提供保护。

2.4 数据安全相关政策与法律法规
各国家和组织都制定了相关的法案法规，要求解决生产数据在非安全环境中使用的数据遮蔽脱敏问题，以对商业信息、企业信息和个人隐私信息进行有效保护。

美国相继出台了Sarbanes-Oxley法案、HIPAA法案、GLBA法案等，日本出台了个人信息保护法案，支付卡产业安全标准委员会制定了PCI数据安全标准、欧盟出台了《隐私和电子通信指令》，香港特区也出台了政府安全规定。

在这些法规中都对数据的安全，从管理和技术上都进行了有效约束。

而我国也相继出台了《中国银行业“十二五”信息科技发展规则监管指导意见》和《银监会信息科技风险现场检查指南》加强数据、文档的安全管理，逐步建立信息资产分类分级保护
机制。

完善敏感信息存储和传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制。

对用于测试的生产数据应对相应数据进行脱敏、变形处理，严格防止敏感数据泄露。

三. 客户价值
3.1 保护隐私数据，满足合规性
通过安华金和数据库脱敏系统脱敏产品，可以有效防止企业内部对隐私数据的滥用，防止隐私数据在未经脱敏的情况下从企业流出。

满足企业既要保护隐私数据，同时又保持监管合规，满足企业合规性。

安华金和数据库脱敏系统提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案管理能力，支持对多种数据源进行脱敏处理，帮助企业在不改变业务流程的前提下快速部署实施，有效的降低脱敏的复杂度和风险，控制脱敏成本。

3.2 保证业务可靠运行
安华金和数据库脱敏系统脱敏产品提供了遵循“保证脱敏后数据可应用”规则的能力。

具体表现在产品在以下六个方面的支持：
智能化，随着企业数据的增长和数据内容的不断丰富，敏感数据可能分散在成百上千张表和字段中，元数据的管理工作越发繁重；同时从业务系统抽取的敏感数据在格式和组织上存在很大随意性；因此脱敏产品应该具有很好的识别敏感数据的能力，能够不依赖元数据中对表和字段的定义，而是根据数据特征自动的识别敏感数据并进行有效脱敏。

例如身份证、地址、电话、邮件、银行卡号、车牌号、企业名称等。

可逆性，随着数据分析的流行和普及，第三方分析机构和内部经分团队需要将在脱敏后数据基础上分析的结果还原为业务数据，以形成真实的分析结果。

因此需要提供对脱敏后数据的可逆还原能力。

可重复和不可重复性，数据脱敏需要提供能够重复脱敏相同数据的能力，在不同轮次的脱敏中，保证相同的隐私数据脱敏后的数据也是相同的。

，从而保证数据在增量环境下能够
被有效的关联。

另一方面，有些时候处于安全考虑，需要提供不可重复的脱敏能力，保证相同的数据在不同轮次的脱敏产生的数据是不同的，从而防止逆向工程还原数据。

数据有效性，为了保证业务测试系统和分析系统的正常运行，需要保证脱敏后的数据必须能够准确反应原始数据的业务属性和数据分布特征；对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性；脱敏后的数据满足业务系统的数据规则，能够正确的通过业务系统的数据有效性验证，如身份证号、银行卡号的校验码，生日数据的区间，有效的发卡行信息，年龄与出生日期的匹配等；
数据完整性，脱敏后的数据需要保证是完整的，并且提供不改变原始数据尺寸，不包含无效信息的能力，防止敏感数据不符合目标数据的定义，造成无法顺利入库的情况。

数据关联性，脱敏后的数据应能满足业务系统的数据关系特征，严格保留原有的数据关系；例如身份证号在多个表中出现，需要保证这些数据经过脱敏后也是一样的。

另外，对于具有时间序列关系的数据，需要保证每个日期脱敏后仍然能够保持原有的时间序列。

通过对上述六个方面的支持，安华金和数据库脱敏系统有效保障了脱敏后的数据可以满足原始数据相同的业务规则，是能够代表了实际业务属性的虚构数据，能够使脱敏数据的使用者从体验上感觉数据是真实的，从而最终保证使用脱敏后的数据可以保证业务可靠运行。

3.3 实时动态保护生产系统数据
安华金和数据库脱敏系统脱敏产品提供了具有高可靠性的动态掩码能力，采用代理部署方式，部署在业务应用系统、ETL、报表和开发、运维工具，和生产数据库之间；通过在数据库协议层的处理，实时的根据用户角色、和规则进行筛选，屏蔽敏感数据（脱敏）。

下图展示了典型的动态脱敏效果：左侧为业务经理，获得了授权可以访问真实数据；中间为兼职的系统管理雇员，仅能查看经过屏蔽的敏感数据，但不影响其完成系统管理任务；右侧为开发、测试或分析人员，需要以特定的格式来访问数据，而不依赖数据的真实性。

图1 实时动态数据脱敏效果
通过部署该动态脱敏功能，能够帮助企业快速、低风险、平稳的提供生产数据库的实时隐私保护。

典型的应用场景体现在：
1：保护生产环境
对于电信、证券、保险、金融、能源大型复杂系统环境下，为了给客户提供高水平的服务，有时意味着开发人员、数据库管理员、设计人员、专业顾问和其他系统需要不受限制的访问生产数据，以便迅速解决重大问题和快速响应。

由此造成了对客户信息、银行帐户等隐私信息的违规访问途径。

动态数据脱敏可以有效解决这一风险，并且不会使企业丧失快速响应的能力。

2：降低外包风险
对于大型企业系统，往往依赖大量的外包IT人员和企业来开展和维护业务，这些外包雇员能够通过应用程序，报表和开发、运维工具访问生产数据，这意味着隐私数据完全暴露在不可控的环境中；动态数据脱敏可以对不同用户和应用的访问进行实时的隐私数据屏蔽，帮助企业有效保护重要数据资产的访问。

3：保护通用帐户风险
在很多企业中，经常使用类似“crm”、“billing”甚至强度更弱的通用密码，便于开发人员和DBA访问和监控生产数据库，便利的同时也为获取关键隐私数据开了方便之门。

通过动态数据掩码，一方面可以防止来自非生产环境的登录，并且可以根据规则向不同的登录用户和系统提供经过脱敏的数据。

3.4 敏感数据统一管理
敏感数据自动发现。

安华金和数据库脱敏系统系统内置了大量的敏感数据发现算法，能
够通过对数据的采样分析，自动发现系统中的敏感数据，包括姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等；同时提供了用户自定义敏感数据特征的扩充能力。

通过敏感数据
自动发现功能，不仅可以避免人工定义敏感数据带来的大量工作，同时可确保不会遗漏隐私
信息，更能够持续发现新的敏感数据字段。

敏感数据字典管理。

安华金和数据库脱敏系统以敏感数据为中心，进行分类管理数据库
字段。

例如“身份证号”作为一类敏感数据，在该类管理所有数据库中的身份证号数据字段，并可实施统一的脱敏算法，并支持敏感数据字典的导入、导出等管理功能。

四. 功能特点
4.1 自动识别敏感数据
安华金和数据库脱敏系统能够按照用户指定的一部分敏感数据或预定义的敏感数据特征，在执行任务过程中对抽取的数据进行自动的识别，发现敏感数据，并自动的根据规则对发现
的敏感数据进行脱敏处理。

通过自动识别敏感数据，可以避免按照字段定义敏感数据元的繁琐工作，同时最大限度
的对所有需要抽取的敏感数据进行自动脱敏，同时能够持续的发现新的敏感数据。

4.2 灵活的策略和方案管理
脱敏策略是将敏感数据进行脱敏处理的规则，脱敏策略包含了敏感数据特征以及对于这
类数据的脱敏算法。

对于同一类应用场景，用户可将若干脱敏策略组合成为适用于该场景的
脱敏方案，脱敏方案制定后，可被重复利用于该场景下不同批次数据的脱敏需求。

安华金和数据库脱敏系统可以根据各类数据应用场景如系统开发、功能测试、性能测试、数据分析等，制定不同的脱敏方案。

针对开发及测试环境的脱敏方案可保证脱敏后数据具有
唯一性及确定性，而针对数据分析场景，可保证脱敏后数据的可还原性。

4.3 内置丰富脱敏算法
安华金和数据库脱敏系统根据不同数据特征，内置了丰富高效的脱敏算法，可对常见数据如姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等敏感数据进行脱敏，内置脱敏算法具有如下特性：
同义替换，使用相同含义的数据替换原有的敏感数据，如姓名脱敏后仍然为有意义的姓名，住址脱敏后仍然为住址。

部分数据遮蔽，将原数据中部分或全部内容，用“*”或“#”等字符进行替换，遮盖部分或全部原文。

混合屏蔽，将相关的列作为一个组进行屏蔽，以保证这些相关列中被屏蔽的数据保持同样的关系，例如，城市、省、邮编在屏蔽后保持一致。

确定性屏蔽，确保在运行屏蔽后生成可重复的屏蔽值。

可确保特定的值（如，客户号、身份证号码、银行卡号）在所有数据库中屏蔽为同一个值。

可逆脱敏，确保脱敏后的数据可还原，便于将第三方分析机构和内部经分团队基于脱敏后数据上的分析的结果还原为业务数据。

安华金和数据库脱敏系统支持的脱敏算法包括屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）
4.4 数据子集管理
在许多场景下，并不需要将全部生产环境中数据脱敏至目标环境使用，如开发环境可能仅需要生产环境中1%的数据；统计分析场景则需要对全部数据进行合理采样。

安华金和数据库脱敏系统支持对目标数据库中一部分数据进行脱敏，用户可指定过滤条件，对数据来源进行过滤筛选形成数据子集，适应不同场景下脱敏需求。

4.5 脱敏任务管理
安华金和数据库脱敏系统的脱敏任务可针对目标数据库系统或结构化文件进行。

通过脱敏任务，将产品与提供原始数据的业务系统和使用脱敏后数据的系统连接起来，用户可在任务内选择脱敏数据来源、脱敏数据去向以及最适合的数据脱敏方案。

安华金和数据库脱敏系统提供任务的维护管理功能，可对任务进行停止、启动、重启、暂停、继续，并且支持任务并发，充分利用系统资源，提高脱敏效率。

脱敏任务可兼容执行过程中遇到的异常情况，支持跳过异常数据继续执行任务。

4.6 脱敏数据验证
在脱敏产品的使用过程中，会面临生产环境中数据或数据结构频繁发生变化的场景，如果脱敏策略没有及时进行调整，会造成敏感数据“漏网”的现象，造成敏感数据泄露。

安华金和数据库脱敏系统提供了脱敏数据验证功能，能够对脱敏后的数据进行“验证”，确定哪些数据是“漏网”的真实数据，从而帮助用户在使用这些数据前能够及时的发现并相应的弥补脱敏脚本的不足。

4.7 动态数据脱敏
安华金和数据库脱敏系统可在通讯层面上，通过代理部署方式，对业务系统数据库中敏感数据进行透明的、实时的脱敏。

产品依据用户的角色、职责和其他IT定义身份特征，动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计，可确保不同级别的用户按照其身份特征恰如其分的访问敏感数据，并且不需要对生产数据库中的数据进行任何改变。

动态数据脱敏同样支持同义替换、部分遮蔽、混合脱敏、确定性脱敏及可逆脱敏，产品使用者可根据不同用户身份特征，指定对应的数据脱敏算法。