欢迎来到天天文库
浏览记录
ID:34760373
大小:260.82 KB
页数:10页
时间:2019-03-10
《安华金和数据库脱敏系统白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、安华金和数据库脱敏系统白皮书-10-©2015安华金和www.dbsec.cn目录安华金和数据库脱敏系统1白皮书1一.产品简介3二.应用背景32.1数据库安全已经成为信息安全焦点32.2企业需要安全的使用隐私数据42.3越发复杂的敏感数据使用场景42.4数据安全相关政策与法律法规4三.客户价值53.1保护隐私数据,满足合规性53.2保证业务可靠运行53.3实时动态保护生产系统数据63.4敏感数据统一管理8四.功能特点84.1自动识别敏感数据84.2灵活的策略和方案管理84.3内置丰富脱敏算法94.4数据子集管理94.5脱敏任务管理94.6脱敏数据验证104.7动态数据脱敏10五
2、.联系我们10-10-©2015安华金和www.dbsec.cn一.产品简介安华金和数据库脱敏系统(简称DBMasker)是一款高性能、高扩展性的数据屏蔽和脱敏产品,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,为数据的安全使用提供了基础保障。同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,实现了企业低成本、高效率、安全的使用生产的隐私数据。安华金和数据库脱敏系统脱敏产品,实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,高效可并行的脱敏能力,帮助企业快速实施敏感数据脱
3、敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析,和第三方使用环境中。安华金和数据库脱敏系统脱敏产品提供了具有极高附加价值的数据动态脱敏功能,该功能在数据库通讯协议层面,通过SQL代理技术,实现了完全透明的、实时的敏感数据掩码能力;在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他IT定义规则,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据。安华金和数据库脱敏系统支持Oracle、MSSQL、
4、Informix等主流数据库,支持Windows、Linux、AIX、Solaris等多个主流数据库应用平台,提供灵活的脱敏规则配置及脱敏规则扩展。安华金和数据库脱敏系统产品广泛适用于银行、证券、保险等金融机构,同时在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护等领域均具有很强的政策合规性。二.应用背景2.1数据库安全已经成为信息安全焦点在企业和金融机构的后台数据库中,储存着大量的敏感信息,无论是从商业惯例还是数据安全角度,这些敏感信息都应得到有效的保护,一旦发生信息泄密行为,不仅会造成重大的财产损失,也会对企业的名誉造成严重影响。-10-©2015安华金和
5、www.dbsec.cn当前,数据库的安全防护作为信息安全防护任务的“最后一公里”,其重要性已经被越来越多的部门所认可。据国际权威机构verizon2014统计报告分析,当前96%数据攻击行为是针对数据库进行的;就“核心数据是如何丢失的”的市场调查表明,75%的数据丢失情况来自于数据库,数据库已经成为入侵者最主要的攻击目标和泄密源。1.1企业需要安全的使用隐私数据企业需要使用海量数据来支撑业务和辅助决策,今天这些数据在创造着巨大的商业价值。但是,诸如身份信息、银行帐户信息、位置信息、医疗信息等重要的隐私信息在使用的过程中存在严重的安全风险。企业需要低成本、高效率,同时又要安全的
6、、可控的使用隐私数据;需要减少敏感隐私数据被非法使用和获得的可能性,消除对敏感数据不必要的访问和复制;需要降低业务风险,在保留业务数据有效性的同时,隐藏敏感信息。1.2越发复杂的敏感数据使用场景在银行及金融机构等环境中,针对敏感信息及个人信息的安全保护,需要根据数据使用者的职能限制数据使用权限。不过在公司或机构内部全面执行这一政策并非易事,尤其是在包括了外部用户以及外包和兼职雇员的环境下。在大多数环境下,针对打包和内部开发应用程序以及开发和DBA工具中的敏感信息限制访问权限的成本异常高昂,而且极为耗时。许多数据库访问监控(DAM)解决方案能够审核用户访问记录,并在发生数据泄漏问
7、题后帮助进行识别,但它们无法对敏感信息进行匿名化处理,以便防患于未然。其他技术则要求进行大规模的应用程序变更,导致不可接受的性能问题,且无法为所有需要保护的多种个人信息提供保护。1.3数据安全相关政策与法律法规各国家和组织都制定了相关的法案法规,要求解决生产数据在非安全环境中使用的数据遮蔽脱敏问题,以对商业信息、企业信息和个人隐私信息进行有效保护。美国相继出台了Sarbanes-Oxley法案、HIPAA法案、GLBA法案等,日本出台了个人信息保护法案,支付卡产业安全标准委员会制定了PCI数
此文档下载收益归作者所有