产品简介

云图数据库动态脱敏系统(以下简称InfomaskDS系统)串联部署在生产库/备份库的前端,采用底层网络拦截技术实现数据实时动态脱敏,依据用户的访问角色定义的脱敏方案对生产/备份数据库返回的数据进行全部/部分遮蔽、变形、替换、随机等变换,生成隐藏了敏感信息的高仿真数据,可确保不同级别的用户依据设定的访问权限恰如其分的访问敏感数据,无需改变生产/备份数据库中的数据,也无需改变应用系统。

云图数据的动态脱敏
功能介绍
  • 数据库支持Oracle、Sql Server、My Sql等;
  • 敏感数据快速智能发现(普通,敏感,疑似敏感)/直接手动配置;
  • 敏感字段二次梳理(可手工调整脱敏区域及算法);
  • 不可逆实时动态脱敏
  • 采用可逆算法支持用脱敏结果做反向查询;
  • 按角色可配置不同脱敏方案;
  • 日志审计;
部署方式
       InfoMaskDS系统可部署在运维侧或部署在应用前端,和生产/备份库串联,支持主从方式部署,能满足高可用需求,当主脱敏机发生故障时,可通过IP自动切换跳转到备份机进行实时动态脱敏,不影响业务系统的正常运行。
云图数据的动态脱敏
系统指标
脱敏规则
  • 1、具备屏蔽、变形、替换、随机等算法。例如:将地址信息变换为随机地址将信用卡号变换为符合规则的信用卡号、将出生日期变换为恰当的出生日期、将手机号码部分隐藏,用*号代替、将车牌号替换为随机数字和字母等;
  • 2、具备根据不同的敏感字段组合成各种脱敏方案,然后再匹配不同的用户角色和可访问的IP地址段。
  • 3、每一种隐私信息至少支持3种以上脱敏算法,系统可自动匹配也可管理员设定。
权限管理
  • 1、具备完善、统一的权限管理体系,可以针对不同用户设置不同角色,不同角色设置不同权限,不同业务对象授权给不同用户等全方位的权限保护措施,实现数据行级的权限控制;
  • 2、支持增加操作员,支持为操作员分配和赋予相应的角色权限;
  • 3、支持“三员安全管理”,默认包括“系统管理员”、“安全管理员”以及“安全审计员”3种用户角色,分别负责系统运维管理、用户权限管理以及系统审计等职责。三个角色分工不同,相互监督,确保系统安全运行;
  • 4、管理员及操作员访问地址限制,支持设定允许访问的管理端IP地址,不在此地址范围的管理端不能登录系统。
软硬件需求
云图数据的动态脱敏