安华金和数据脱敏系统(DMS)

安华金和数据脱敏系统(DMS)

©2019安华金和

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属安华金和所有，受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录

安华金和数据脱敏系统(DMS) (1)

目录 (2)

一. 关于安华金和 (3)

1.1发展历史 (3)

1.2产品路标 (4)

二. 数据脱敏系统(DMS) (5)

2.1产品概述 (5)

2.2客户价值 (5)

2.2.1 实现隐私数据管理的政策合规 (5)

2.2.2 防止生产库中敏感数据泄露 (5)

2.2.3 提高数据维护和共享安全性 (5)

2.3产品优势 (6)

2.3.1 静态脱敏技术实用全面 (6)

2.3.2 动态脱敏技术实时保护 (7)

2.4适用场景 (7)

一. 关于安华金和

1.1 发展历史

北京安华金和科技有限公司（以下简称安华金和），2009年3月2日成立，长期专注于数据安全领域，是中国专业的数据安全产品及解决方案提供商。安华金和由长期致力于数据处理和信息安全的专业人士共同创造，作为中国“数据安全治理”体系框架的提出者，安华金和提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体数据安全思路与方案；同时，安华金和作为独立的第三方云数据安全服务商（CDSP），为国内外各大云平台用户提供专业的数据安全保障；安华金和也是中国最大的公有云平台——阿里云在数据安全领域的战略合作方。

安华金和总部位于北京，分设北京营销中心与天津研发中心，下设11大分支机构，业务覆盖华北、东北、华东、华中、华南、西南等全国省市地区。在政府、军工、金融、能源、教育、医疗、企业等各大行业建立多个标杆案例，并取得了良好的信誉口碑。

安华金和以“让数据使用更安全”为最高使命，立志成为世界级数据安全厂商。

围绕该愿景，安华金和主营业务方向分为三大部分：

1、围绕数据库的安全，安华金和推出全线数据库安全产品及解决方案；

2、以整体数据库安全产线为技术支撑，安华金和推出数据安全治理解决方案，面向重点行业推广与实践；

3、基于公有云和私有云环境特征，安华金和推出公有云数据安全服务和私有云数据安全解决方案。

1.2 产品路标

二. 数据脱敏系统(DMS)

2.1 产品概述

安华金和数据脱敏系统(简称DMS)，是一款面向生产数据进行数据抽取、数据漂白和动态掩码的专业数据脱敏产品。

DMS可以满足测试、开发、培训、数据分析和数据共享场景的脱敏需求。

DMS符合金融、保险、能源、政府、医疗、教育等行业敏感数据防护的政策合规性需求。

2.2 客户价值

2.2.1 实现隐私数据管理的政策合规

通过DMS产品，可以帮助组织满足国际标准、行业监管政策中对测试和开发环节的敏感数据保护的需求:

●欧盟GDPR《一般数据保护法案》

●银行业“十二五”信息科技指导意见

●银监会信息科技风险现场检查指南

●计算机信息系统安全等级保护要求

●《国家卫生计生委办公厅关于印发医院信息平台应用功能指引的通知》（国卫办规划函

〔2016〕1110号文）

2.2.2 防止生产库中敏感数据泄露

DMS通过对生产库中的身份证号、地址、银行卡号、电话号码等敏感数据进行混淆、扰乱后再提供给第三方使用，从而有效防止生产库中的敏感数据泄露；DMS通过对生产或漂白后的数据进行局部数据抽取，实现非生产环境下数据集合最小化。

2.2.3 提高数据维护和共享安全性

DMS通过内置策略和算法，保证脱敏数据有效性（保持原有数据类型和业务格式）、完整性（保证长度不变、数据内涵不丢失）、关系性（保持表间、表内数据关联关系），以提升在测试、开发和培训环节的真实有效性。

DMS通过对生产数据库访问者用户名、IP、工具类型、时间等多个身份维度的鉴别，从而控制对生产数据访问结果的差异化；返回结果可以为真实数据或掩码数据，或进行阻断、返回行数限定。

DMS通过对访问者的不同策略，满足细粒度的生产数据访问需求。比如：DBA可维护，但看不到敏感数据；业务系统访问真实数据，BI系统看到扰乱后用户身份信息等。

2.3 产品优势

2.3.1 静态脱敏技术实用全面

DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案能力，支持对多种数据源进行脱敏处理，帮助企业在不改变业务流程的前提下快速部署实施，有效的降低脱敏的复杂度和风险，控制脱敏成本。

●智能性：DMS具有很好的识别敏感数据的能力，能够不依赖源数据中对表和字段的定

义，而是根据数据特征自动的识别敏感数据并进行有效脱敏。

●数据有效性：保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征；对

于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性；脱敏后的数据满足业务系统的数据规则，能够正确的通过业务系统的数据有效性验证，如身份证号、银行卡号的校验码，生日数据的区间，有效的发卡行信息，年龄与出生日期的匹配等。

●数据完整性：对于DMS脱敏后的数据需要保证是完整的，可提供不改变原始数据尺

寸，不包含无效信息的能力，防止脱敏数据不符合目标数据的定义，造成无法顺利入库的情况。

●数据关联性：DMS脱敏后的数据应能满足业务系统的数据关系特征，严格保留原有的

数据关系；例如身份证号在多个表中出现，需要保证这些数据经过脱敏后也是一样的。

另外，对于具有时间序列关系的数据，需要保证每个日期脱敏后仍然能够保持原有的时间序列。

●可逆性：随着数据分析的流行和普及，第三方机构和内部分析团队需要将在脱敏后数据

基础上分析的结果还原为业务数据，以形成真实的分析结果。DMS可提供对脱敏后数据的可逆还原能力。

●可重复和不可重复性：数据脱敏需要提供能够重复脱敏相同数据的能力。DMS在不同

轮次的脱敏中，保证数据在增量环境下被有效的关联。有时出于安全考虑，DMS需要提供不可重复的脱敏能力，保证不同轮次的脱敏产生的数据不同，从而防止逆向工程还原数据。