安华金和数据库脱敏系统(DBMasker)

安华金和数据库脱敏系统

（DBMasker）

一. 产品概述

安华金和数据库脱敏系统（简称DBMasker）是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DBMasker可以满足测试、开发、培训和数据共享场景的敏感数据保护需求。

DBMasker符合金融、运营商、能源、政府等行业敏感数据防护的政策合规性需求。

二. 产品价值

2.1 防止生产库中敏感数据泄露

DBMasker通过对生产库中的身份、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；DBMasker通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。

2.2 提升测试、开发和培训数据质量

DBMasker通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以提升在测试、开发和培训环节的真实有效性。

2.3 提高数据维护和数据共享安全性

DBMasker通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度，控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行数限定。

通过对访问者的不同策略，满足细粒度的生产数据访问需求。比如：DBA可维护，但看不到敏感数据；业务系统访问真实数据，BI系统看到扰乱后用户身份信息。

2.4 实现隐私数据管理的政策合规性

通过DBMasker脱敏产品，可以帮助组织满足国际标准、行业监管政策中，对测试和开发环节的敏感数据保护需求。

三. 产品优势

3.1 漂白只是开始，完备脱敏解决方案

DBMasker具备全面的数据漂白能力，同时DBMasker具备以下能力：

1）数据间关系保持：实现表间关系、同表列间关系、数据分布关系保持；

2）数据子集抽取：实现基于百分比、时间或其它条件的数据抽取；

3）实时动态数据脱敏：不需要数据转换存储，实时数据掩码或访问控制。

3.2 不仅仅是脱敏，全面敏感数据管理

DBMasker将脱敏流程分解为敏感数据发现、数据梳理、脱敏方案制定、脱敏任务执行四大步骤，结合完善的敏感数据字典管理、脱敏算法管理，实现全面敏感数据管理。

1）敏感数据自动发现

避免人工定义敏感数据，减少工作量和防止遗漏；发现同时完成数据关系梳理。

2）敏感数据梳理

在敏感数据发现基础上，人工辅助完成对敏感数据列、敏感数据关系的调整，达到更精细、准确的敏感数据管理。

3）敏感数据字典管理

实现敏感数据类型统一管理，保证组织内的敏感数据具有相同脱敏策略，保证跨系统的脱敏结果一致性。

3.3 功能只是基础，性能与易用才是真谛

1）脱敏任务高效执行

DBMasker通过图形化界面快速实现脱敏过程管理，可以设定表内并发度、表间并发度、任务间并发度，从而有效提升效率；通过专用的脱敏设备，内置高效存储和运算部件，加速脱敏处理进程。

2）平板化的界面风格

DBMasker秉承互联网化的平板风格设计，简单易用；将复杂隐藏于后端，将简单留给用户。

四. 功能特性

4.1 静态数据脱敏

DBMasker支持全流程的静态数据脱敏：

1）数据漂白

DBMasker通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等数据脱敏算法，针对不同数据类型进行数据掩码扰乱。

2）数据装载

DBMasker可将脱敏后的数据按用户需求，装载至不同环境中；提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等多种装载方式。

4.2 动态数据脱敏

DBMasker对生产数据共享或时效性很高的数据测试、培训场景，提供基于网络代理模式的动态脱敏技术；动态脱敏可实现对生产数据库中敏感数据进行透明、实时脱敏。

1）动态脱敏可以依据数据库用户名、IP、客户端类型、访问时间，甚至业务用户等多重身份标识进行访问控制；

2）动态脱敏对生产数据库中返回的数据可以配置放行、屏蔽、加密、隐藏、返回行控制等多种策略。

4.3 数据子集

DBMasker提供多种数据子集抽取方式：

1）基于事实表发起的百分比或条件抽取方式；

2）基于基础信息表中的身份信息或商品类别发起的向下延展的数据抽取方式；

3）针对多表的灵活条件设定的抽取方式。

4.4 敏感数据管理

DBMasker提供全面敏感数据管理功能，帮助组织实现有序、一致的可视化脱敏数据管理。

1）敏感数据发现

DBMasker按照用户指定或预定义的敏感数据特征，对数据进行自动识别，发现敏感数据。同时，DBMasker可发现数据间的主外键关系、数据间的依赖关系、同类数据间的联动关系，为数据子集管理等功能提供保障。

2）敏感数据字典管理

以敏感数据为中心，对数据库字段进行分类管理；对同库多表、多库多表的同类敏感数据实施统一的脱敏算法和策略，保证同一组织内跨系统、跨库之间的脱敏一致性；并支持敏感数据字典导入、导出等功能。

3）脱敏方案管理

DBMasker针对每一脱敏项目，在基础脱敏算法上，可配置专门脱敏策略，或实现脱敏算法的扩展；DBMasker可实现脱敏策略的导入导出，以帮助脱敏策略的复用。

4）脱敏任务管理

DBMasker可对任务进行停止、启动、重启、暂停、继续等操作，支持任务并发。脱敏过程中可跳过异常数据，持续执行任务；支持脱敏任务的中断续延。

4.5 数据库、数据格式兼容

DBMasker兼容各类主流数据库，并且支持NoSQL及结构化文本数据的脱敏需求。

国际主流关系型数据库：

Oracle、SQL Server、Mysql、DB2、PostgreSQL

国产关系型数据库：

DM、KingBase、GBase

NoSQL数据库：

键值数据库、文档型数据库

结构化文本数据：

CSV、TXT等文件类型

4.6 部署模式

单个服务器：

部署于业务部门与测试、开发等部门之间，通过脱敏服务器，实现数据抽取、脱敏、装载。

成对服务器：