数据库脱敏

作者: f31fefe9cd5f | 来源:发表于2019-07-02 17:53 被阅读1次

    产品概述

    中安威士数据脱敏系统(简称VS-DM),通过截获并修改数据库通讯内容,对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问敏感数据真实内容的权限控制。对于存储于数据库中的敏感数据,通过脱敏系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直连代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。能为客户带来以下价值:减少生产库中敏感数据泄露的风险,减少开发、测试和数据交付过程中的数据泄露,轻松满足隐私数据管理的政策合规性。

    产品功能

     实时动态脱敏

    对需要共享的生产数据或时效性要求很高的数据测试和培训场景,基于网关代理模式的动态脱敏技术,达到实时模糊敏感数据的效果。动态脱敏可对业务系统数据库中敏感数据进行透明、实时脱敏。

     动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间,甚至业务用户身份等多重身份特征进行访问控制。

     动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、隐藏、返回行控制等多种脱敏策略。

     批量静态脱敏

    对于开发、测试,或者数据外发等场景,提供批量的数据脱敏能力。通过采样、替换等方式生成脱敏后的准真实数据,脱敏后的数据同时保留原有的关联关系。

     三层脱敏

    透过中间件,对终端用户实现数据脱敏。通过在应用服务器上安装中安威士插件或对应用进行微小改动,配合数据脱敏系统,实现数据的动态脱敏。

     脱敏日志审计

    系统将产生的日志转存至脱敏系统中,用户可以对运维人员操作数据库的日志进行查询和统计,实现对数据库审计的功能。审计字段包括:发生时间、连接规则、数据库、安全规则、动作、SQL、客户端用户名、客户端主机、客户端程序、登录帐号等。

    典型部署

    优势

     符合等保、商密、工信部文件、央行文件等国家、行业要求

     极大的减小数据泄露的可能

     支持应用开发外包、数据外发等场景

     支持云端应用

     从数据源头实现透明脱敏,不需要改变原有应用系统和数据库的结构

     支持应用和运维对数据库的访问

    特性

     实时进行动态脱敏、替换、隐藏等操作,对未经授权的数据使用进行告警

     限制通过屏幕截取、全表的非法存取

     易于与LDAP、堡垒机、数据库审计等系统结合

     防止DDL/DML/DCL 等特权操作

     提供详细的审计,便于溯源

     保持原有系统的完整性和一致性,同时也不改变数据库中的数据

     易于实施,一周内就能完成复杂业务系统的实施

     一次部署可以支持多台数据库

    系统支持范围

     支持数据库类型

     支持脱敏方式

     数据替换:以虚构数据代替真值 截断、加密、隐藏或使之无效:以“无效”或 *、#代替真值

     随机化:以随机数据代替真值

     偏移:通过随机移位改变数字数据

     字符子链屏蔽:为特定数据创建定制屏蔽

     限制返回行数:仅提供可用回应的一小部分子集

     基于其他参考信息进行屏蔽:根据预定义规则仅改变部分回应内容(例如屏蔽 VIP 客户姓名,但显示其他客户姓名)

     自定义处理规则:支持使用外部程序编写的自定义处理规则

     产品形态和性能

     硬件形式:提供标准版、高级版、旗舰版

     软件形式:支持集群部署、支持负载均衡

     动态脱敏:最高支持10000笔/秒请求

     静态脱敏:每小时数TB

    典型案例

    》案例1:中国电信某部——某运营中心动态脱敏

     背景介绍和需求

    项目目标:针对可获取或查询客户信息的业务系统后台运维处理过程,通过动态模糊化技术,限制运维人员对数据库中客户信息内容的访问,从而降低客户信息泄露事件发生的可能性。

     解决方案

    在运维区部署两台动态脱敏系统,防止单点失败以及分担高峰时期的负载。所有的运维管理都通过动态脱敏系统进行过滤和脱敏。普通用户看到脱敏后的数据如下:

    》案例2:某商业银行——某资产管理公司静态脱敏

     数据静态脱敏目标

    为开发团队脱敏:为开发、测试人员提供脱敏后准真实数据,以便于实现迅速、有效的开发和测试工作。

     静态脱敏工作方式

    从生产的备份数据库服务器获得一份完整且真实的数据库镜像,静态脱敏系统将对此数据库进行隐私数据发现、数据模型梳理、数据抽取、隐私数据漂白,最终将脱敏后数据装载以供各种非生产环境使用。

     部署方式

     隐私数据发现

     隐私数据漂白

    相关文章

      网友评论

        本文标题:数据库脱敏

        本文链接:https://www.haomeiwen.com/subject/sspthctx.html