全国服务热线:400-898-1617
数据安全流转
数据安全流转系列产品通过存储加密、数据变形、访问控制、行为监测等技术手段,针对开发测试环境、数据交换、数据分析、数据共享等情况下的敏感数据处理,防止外部黑客攻击、内部数据窃取、脱库等风险下造成的数据泄露。遵循数据安全合规建设,保证数据存储、流转过程中的安全存储与按需放心流转。
首页> 产品中心>数据安全流转 > 静态数据脱敏系统(DMS-S)

静态数据脱敏系统(DMS-S)

产品概述

亿赛通静态数据脱敏系统(简称:DMS-S),是一款面向敏感数据通过脱敏规则进行数据变形,实现敏感信息的可靠保护的数据脱敏产品。实现自动化发现源数据中的敏感数据,并对敏感数据按需进行脱敏规则变形,避免敏感数据泄露,脱敏后的数据保持了数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。同时对脱敏过程进行监控审计,对数据敏感数据源、敏感数据类型、脱敏任务进行多维度的统计并进行图形化展现。

 

 

 

 

静态数据脱敏系统支持当前主流数据库与文件作为脱敏数据源,数据库包括Oracle、MySQL、SQL Server、DB2等,文件格式包括CSV文件、Dump文件、TXT文件等。本系统无需应用、网络环境改造的前提下,提供可靠数据脱敏服务。

产品价值
  • 防止敏感数据泄露
    通过对生产环境中敏感信息进行脱敏处理后提供给第三方使用,满足数据共享同时,有效防止生产环境敏感数据泄露。
  • 满足合规需要
    满足网络安全法、等保2 0、行业标准等合规性要。
  • 满足开发测试需求
    利用丰富的数据脱敏技术算法,在保证随机性的同时还能保持数据原有的业务关联性。
  • 可视化数据脱敏
    从资通过直观的图形化界面,使用户可视化、自动化的了解脱敏过程。
产品功能
  • 数据扫描
    系统内置几十种敏感数据发现规则,基本上能够涵盖:电力、金融、公安、社保、工商、税务等多个行业的数据特征识别要求,并根据客户需求可以对敏感类型进行定级处理。灵活满足不同类型的数据在各个应用系统中的不同敏感度程度的识别要求。
  • 方案管理
    系统对生产环境中的数据进行自动扫描后,发现敏感数据存放的位置与结构并定制合理、合规、高效的脱敏方案。结合高性能硬件平台,能够快速的将数据从源数据库中读取,快速的写入开发环境、测试环境或者是大数据分析环境的数据库中。系统支持多种数据脱敏场景。
  • 水印管理
    通过建立水印和数据使用者的对应关系,能够帮助用户对泄漏的数据进行快速溯源,及时追踪到泄漏数据的第一责任人和部门信息,以便追责。采用全量水印的方式,对脱敏后的数据进行全量地增加水印标记,为隐私数据的共享提供双重的保险机制。
  • 数据梳理
    根据系统内置的敏感等级以及不同敏感等级的脱敏规则标准,将已识别列的敏感类型进行分级分类梳理,且通过可视化视图展现。对敏感类型识别不准确的列,可以手动修改脱敏规则,进行脱敏前的数据预览,还可以通过列名等查询条件精确匹配模式,达到批量更改敏感类型效果。
  • 数据脱敏
    数据脱敏系统在数据抽取、脱敏计算、数据装载的过程中,所有的数据均在内存中进行处理,不会在本地磁盘上记录任何敏感数据,坚持在脱敏过程中数据不落地的原则,提高整个数据使用链条的安全防护等级。采用独有的脱敏规则体系,提高多种数据使用场景中的安全性和无效性。
  • 权限管理
    系统按照三权分立方式设计,默认角色包括系统管理员、配置管理员、日志管理员,并且提供用户自定义角色。
  • 任务管理
    系统通过任务来对脱敏进行调度,支持多数据源、多目标源。分布式任务执行,确保脱敏任务执行高效。任务支持即时任务与周期任务。任务执行支持断点续传功能,防止因设备故障造成任务中断数据丢失。
  • 数据对比
    数据脱敏系统能够对脱敏后的数据库结构、数据对象、表数量、表内数据量等角度对脱敏任务进行分析对比,帮助用户校验脱敏任务是否完整的按照脱敏方案将所有数据装载到目标库,数据经过脱敏后是否达到预期要求。同时还可以展示脱敏前和脱敏后的数据差异。
产品优势
  • 敏感数据自动发现

    系统内置行业常见敏感数据特征,同时支持扩展和完全的自定义敏感数据发现规则,支持混合发现规则。同时内置敏感数据关联内置脱敏算法,理想情况下支持一键隐私发现,一键策略配置,一键任务部署等“一键式”脱敏工作执行。

  • 脱敏规则自动匹配

    DMS-S通过内置的脱敏规则、算法,将自动扫描到的敏感数据进行规则、算法推荐,自动为敏感数据配置相应的规则。对于少数不太明确的复杂数据类型由人工进行复核,大大减少客户的操作难度。

  • 丰富的内置脱敏规则

    包含通用规则、类型规则、关联规则、字典规则、混合规则。

  • 敏感数据关联性保持

    某些场景下生产数据脱敏后进行开发测试使用,要求脱敏后的数据仍然保持原始数据的关联有关系。

  • 部署方式灵活

    系统采用分层模块化设计,具备极强的伸缩性,既支持硬件一体机方式,也可完美支持分布式部署,同时还支持纯虚拟化环境部署。部署于网络当中的任何节点,只需要与需要脱敏的数据源之间路由可达即可。

典型应用

场景一 开发、测试使用场景

在开发、测试等场景当中,用户会使用到大量的数据,如果直接使用未经脱敏的生产数据,其一若涉及个人隐私数据则不合规,其二极易造成敏感数据泄露。

 

 

1、静态脱敏系统根据不同数据特征,内置了丰富高效的脱敏算法,脱敏方案主要使用数据仿真、随机字符串、列关联的方式进行;
2、不要求全量数据,根据开发测试环境的具体要求拟定脱敏方案;
3、脱敏主要通过数据库到数据库的模式进行。

脱敏主要通过数据库到数据库的模式进行。

 

 

应用场景二 手工脱敏场景

企业中主要由内部相关人员进行手工或者编写简单的函数进行脱敏,占用大量人力和时间,且脱敏效率太低,导致数据大量失真,无法进行任务计划、断点续传等

1.静态脱敏系统根据不同数据特征,内置了丰富高效的脱敏算法,脱敏方案主要使用数据仿真、随机字符串、遮蔽的方式进行。

2.可根据具体要求拟定相应的脱敏方案;

3.脱敏主要通过数据库到数据库的模式进行。

 

 

应用场景三 数据外发场景

在数据外发场景中涉及业务数据接口调用和数据上报给第三方,在使用接口开放给第三方数据共享或者部分数据上报给外部的第三方或上游组织,若数据中包含未经脱敏处理的敏感信息,数据一旦泄露后果将会非常严重。

 

 

 

 

1、静态脱敏系统根据不同数据特征,内置了丰富高效的脱敏算法,脱敏方案脱敏方案主要使用遮盖的方式进行;
2、保证主外键一致、业务关联一致、有依赖字段的敏感信息脱敏一致、多次脱敏结果保持一致等,整体保证脱敏前后一致性,保持数据间的逻辑关系,数据需要业务库与脱敏后的数据文件一一对应;
3、脱敏主要通过数据库到数据文件的模式进行;
4、可通过水印管理,对泄漏的数据进行快速溯源。

法律声明 联系我们 ©2025 北京亿赛通科技发展有限责任公司版权所有 京公网安备  11010802026264号   京ICP备14007609号-1