産品概述
昂楷數據脫敏系統(簡稱:AAS-DM)是昂楷經過多(duō)年數據庫安全産品研發經驗積累,結合客戶各種應用(yòng)場景需求,開發的(de)基于對敏感數據進行變形、遮蔽等操作的(de)數據庫安全産品,可(kě)爲用(yòng)戶提供高(gāo)效、穩定、安全、全方位的(de)敏感數據保護解決方案。
主要特性
1、敏感數據自動識别
脫敏系統可(kě)通(tōng)過預定義敏感數據特征庫,在任務執行過程中通(tōng)過智能匹配識别敏感數據, 大(dà)限度的(de)實現脫敏工作自動化(huà),避免按照(zhào)字段名手工方式定義敏感數據的(de)繁瑣工作。
2、協議精準識别
通(tōng)過對數據庫通(tōng)訊協議的(de)全面協議解析,能夠準确地識别用(yòng)戶通(tōng)過數據庫運維工具或應用(yòng)系統對敏感數據的(de)訪問行爲,分(fēn)别采用(yòng)相匹配的(de)預定義脫敏策略方案。
3、豐富的(de)脫敏算(suàn)法
數據庫脫敏系統内置同義替換、數據遮蔽、随機替換、偏移、随機化(huà)、可(kě)逆脫敏等多(duō)種脫敏規則,可(kě)根據實際的(de)應用(yòng)場景靈活使用(yòng)。
4、動态脫敏
動态脫敏可(kě)根據用(yòng)戶的(de)角色、職責和(hé)其他(tā)特征動态的(de)對業務系統數據庫中敏感數據進行專門的(de)屏蔽、替換、加密等操作,實現透明(míng),實時的(de)脫敏操作。
5、脫敏有效性驗證
在脫敏産品實際使用(yòng)過程中,因生産環境中數據或數據結構頻繁發生變化(huà),會出現脫敏失效的(de)情況,昂楷脫敏系統可(kě)對脫敏後的(de)數據進行驗證,确保脫敏工作準确有效的(de)執行。
産品優勢
1、廣泛的(de)分(fēn)發方式
支持廣泛的(de)數據脫敏分(fēn)發方式,支持數據庫到數據庫、數據庫到文件、文件到文件、文件到數據庫四種完全不落地的(de)脫敏方式,并且不需要在生産系統和(hé)本地安裝任何客戶端。
2、數據特征一緻性
數據脫敏前後數據結構一緻,能正确反映原始數據業務屬性,保持數據間約束、索引、觸發器保證業務測試系統與分(fēn)析系統的(de)正常工作。
3、數據的(de)關聯性
脫敏後的(de)數據能滿足業務系統數據關聯特征,包括數據庫的(de)主外鍵關聯性、關聯字段的(de)業務語義關聯性,特别是貫穿主體的(de)高(gāo)敏感的(de)賬戶主體的(de)所有關系和(hé)行爲信息。