企业数据脱敏一体机白皮书

目录

1.前言 (2)

2.产品简介 (3)

3.核心功能介绍 (4)

4.技术特点 (6)

前言业界背景

随着计算机网络技术的飞速发展，信息网络已经成为社会发展的重要保证，涉及到国家的政府、军事、文教等诸多领域。其中有很多是敏感信息，甚至是国家机密。因此，随着数据本身的价值越来越高，信息安全问题也越来越凸显。

目前，全世界每年因为数据泄漏、销售非法数据获利等而导致的经济损失逐年上升。“11.30”特大电信诈骗案、汇丰银行员工盗窃客户资料案、12306用户信息泄漏等案例都在时时提醒着数据安全问题不得不重视。

企业现状

针对非生产环境所需的样例数据，传统的工作方式是：

●通过备份的方式直接提供没有经过任何处理的真实数据。

●客户写程序、脚本或者命令对数据进行脱敏。

●直接交由开发商负责

传统工作方式只是对数据进行简单的处理甚至不处理，因此普遍存在泄漏数据的风险。根据目前的情况来看，针对非生产环境的数据管理，数据保护，防止数据的泄漏，是非常有必要的。因此，针对信息安全的法律法规也应运而生。

行业规范

2013年1月31日证监会发布《证券期货业信息系统运维管理规范》明确规定，在线数据和离线数据用于非生产环境时，应进行脱敏处理；用于模拟测试时如无法进行脱敏处理，测试环境应采取与生产环境相当的安全措施。

银监会在《中国银行业“十二五”信息科技发展规则监管指导意见》中提出，完善敏感信息存储和传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理，严格防止敏感数据泄露。

鼎甲数据脱敏一体机（InfoSteganos）是一款集隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的软硬件一体化设备。结合访问控制、性能监控等手段对用户数据进行筛选，并依据用户定义的脱敏规则对隐私数据进行替换，规避敏感数据泄漏风险，确保测试数据的业务完整性和有效性。

产品特点

●多：可以应付更多的生产数据

●快：产品开箱即用，操作简单，大幅度提高工作效率

●好：数据仿真度高，保证数据安全

●省：低维护成本，项目实施成本低

产品规格

InfoSteganos 是软硬一体化的数据脱敏设备，可根据用户实际数据量选择对应产品型号，提供深度压缩功能供用户选配。

型号空间网络接口

S-510 500GB 2个千兆

S-1010 1.2TB 2个千兆

S-2010 2TB 2个千兆

S-3010 3TB 2个千兆2个万兆

S-5010 6TB 2个千兆2个万兆

鼎甲迪备核心功能产品简介

核心功能介绍InfoSteganos 仅作为数据库的客户端访问数据，只需要通过以太网连接生产数据源和目标非生产数据源，不需要安装任何部件。

★数据发现

首先用户确定数据脱敏的对象，以确定哪些是需要脱敏的敏感数据，并以此为依据梳理出隐私数据模型。

InfoSteganos的自动发现功能能够自动扫描并定位企业当中的敏感数据，并根据隐私数据算法确认隐私数据，以及隐私数据类型。

★数据抽取

根据生产数据的定义，周期性的从数据源中抽取真实数据到InfoSteganos上。支持多种数据平台。

★数据漂白

InfoSteganos内置多种国内通用的隐私数据模型的漂白规则与算法，根据不同的用户，不同的数据选择不同适当的算法进行脱敏，生成伪造数据。由于设备是封闭系统，能够很好地防止数据泄漏。

漂白效果：

•保持数据的关联关系

•提供高仿真度的伪数据

•不可逆算法，保证数据安全

★数据装载

用户使用受限权限的帐号登录到作为客户端连接到非生产环境的数据库的InfoSteganos平台，将已经漂白的数据写入到目标数据库。

•支持子集管理

支持子集管理

核心功能介绍

•支持异构平台的高速数据装载

•支持元数据加载

•支持全量和抽样加载

•默认使用高速的批量写入技术

★数据监控

InfoSteganos能够对自身设备的各项资源进行实时监控和历史查询，包括CPU、内存等的繁忙程度，数据空间的使用率，还能对各种作业的运行状态进行监控。

★数据管理

数据管理主要针对保存在InfoSteganos设备上的数据进行管理，包括数据压缩和数据漂白前后比对功能。

★多用户与权限管理

通过用户、角色、菜单权限、数据权限等机制实现完整的访问控制。系统默认通过角色对用户的权限进行控制，缺省角色包括了系统管理员、数据管理员、操作员、开发者等。

技术特点★支持异构数据平台

当生产系统与测试系统数据库为异构数据库时，可快速实现数据移植。

★提供深度数据压缩功能

保证数据正常访问的同时，提供深度压缩算法有效扩展数据存储能力。

★支持分布式扩展

通过多设备集群实现分布式扩展，合理应对海量数据。

★支持高效隐私数据发现

支持数据自动扫描并快速发现用户数据库中的隐私数据。

★提供多种隐私数据模型与算法

内置多种国内通用的隐私数据模型的漂白规则与算法，有效降低实施成本。

★支持高速数据装载

采用专用数据库批量写入技术，大幅提升数据转载效率。

★界面友好，简单易用

采用Web方式的操作平台，为用户提供简洁、有序、美观的界面，功能丰富且操作简单。★整机交付，开箱即用

InfoSteganos的功能组件均在整合完成后出厂交付，实现开箱即用。