产品及解决方案 / 产品列表 / 数据库安全 / 数据脱敏平台 UXDM_北京申博太阳城娱乐股份有限公司

> 太阳城娱乐网址 > 数据脱敏平台 UXDM

产品概述

优炫数据脱敏平台产品概




优炫数据脱敏平台(UXSINO Data Mask,简称UXDM)支持客户所有业务系统的测试数据管理以及脱敏,将生产数据抽取、脱敏并生成测试数据。本产品不会对生产数据进行落地,确保了生产数据脱敏过程中的安全性。

优炫数据脱敏平台遵循Java EE技术规范,采用组件化、动态化的软件技术,利用一致的可共享的数据模型,致力于提高系统的灵活性、可扩展性、安全性以及并发处理能力。优炫数据脱敏平台按照多层架构体系,将界面控制、业务逻辑和数据映射分离,实现系统内部的松耦合,能够灵活、快速地响应业务变化对系统的需求。

优炫数据脱敏平台采用先进理念实现典型功能,最大限度提升系统的稳定性和可靠性。

 

避免客户隐私数据泄露已成为许多监管部门的法规之一;自2014年以来银监会、人民银行、发改委、科技部、工信部等监管部门联合发文:对个人金融信息的保护是银行业金融机构的一项法定义务。

同时,保护敏感数据也是一项很好的商业惯例。泄露客户、财务及员工的数据会造成重大的财产、法律和名誉损失。一般生产环境都强制执行了数据保护工作,但是非生产环境(测试和开发)中一般没有严格实施数据保护工作。据调查估计有50%以上的企业使用真实的用户数据进行开发、测试、培训、数据挖掘等活动。

非生产环境用于开发测试、数据挖掘时、被临时人员或外来人员访问更容易造成数据泄露。然而生产环境中数据保护手段并不适合用于非生产环境。优炫数据脱敏平台提供给客户有效的数据隐私保护解决方案,优炫数据脱敏系统通过复杂的变形算法,能有效屏蔽数据库中的敏感数据,并且还可以完整的保持业务应用的逻辑性,以便满足测试开发等环境使用。




 

优炫数据脱敏平台采用Java EE技术架构,系统的所有配置和操作都可以在Web浏览器界面上方便、快捷的完成。

  • 支持的数据库:

    • Oracle
    • IBM DB2
    • MS SQL SERVER
    • Mysql Informix
    • Teradata Sybase
    • 其他关系数据库
    • 格式化文件
  • 支持的操作系统:

    • Linux
    • Windows
    • HP-UX
    • IBM AIX
    • IBM Z/OS
    • Solaris

产品特性

  • (1)确保业务对象完整性

    (1)确保业务对象完整性

    基于完整的业务对象进行脱敏操作,确保不破坏数据的二义性及业务关联性。
  • (2)内置多种脱敏算法

    (2)内置多种脱敏算法

    包括替换、加密和解密、随机、模糊、数据格式化、用户自定义算法等。
  • (3)同时支持抽取式脱敏与就地脱敏2种模式

    (3)同时支持抽取式脱敏与就地脱敏2种模式

    业务唯一一款同时支持抽取式不落地脱敏以及就地脱敏2种模式的系统。
  • (4)任务监控

    (4)任务监控

    用户可以通过监控模块监测所有计划开展的任务的进度、包括测试数据抽取、子集抽取和脱敏。
  • (5)自动调度

    (5)自动调度

    通过调度器自动执行测试数据抽取以及脱敏工作,减少人工干预。
  • (6)性能优化

    (6)性能优化

    通过多任务、多线程、分批处理等技术实现脱敏的最高性能。
  • (7)完善的用户权限管理

    (7)完善的用户权限管理

    系统具备完善的用户权限管理策略,可以针对不同角色、不同用户、不同系统进行权限设置。
  • (8)异构环境支持

    (8)异构环境支持

    同一平台支持异构数据库、应用程序和IT环境。
  • (9)自定制算法

    (9)自定制算法

    系统支持基于DB以及JAVA的自定制算法。
  • (10)审计报告

    (10)审计报告

    根据客户要求支持自定制的审计、查询报告。

主要功能


  • 用户需要为应用系统确定隐私数据的定义,并以此为依据针对数据库梳理出一套完整的隐私数据的模型和关系。

    发现功能会从生产数据源进行数据采样,然后对采样数据进行扫描,并根据UXDM含有的隐私数据算法进行分析,定位哪些表哪些字段为隐私数据,属于哪种隐私数据。

  • 通过UXDM内部保存的生产数据的定义,从生产数据库或具有真实数据库快照等数据源当中周期性地抽取真实数据到UXDM设备上。数据源种类支持各种主流的数据库系统。

  • 根据定义好的隐私数据模型,将已经获取的真实数据使用特定的漂白规则进行脱敏,生成伪造数据。这样一套完整的伪造数据就存放在UXDM设备上待用。由于设备是封闭系统,整个过程能够很好地方志数据泄漏。生成的伪数据具备以下特征:
    a) 高度仿真
    b) 保持数据关联性
    c) 隐私算法不可逆
    d) 保持数据的唯一性

  • 需要测试数据的时候,用户使用受限权限的帐号登录UXDM平台,UXDM平台作为客户端连接到非生产环境的数据库,将已经漂白好的伪数据写入到目标数据库。
    a) 支持生产系统和测试环境数据库异构
    b) 支持元数据的装载
    c) 支持全量和抽样装载
    d) 支持数据子集装载
    e) 默认使用高速的批量写入技术

  • UXDM能够对自身设备的各项资源进行实时监控和历史查询,包括CPU、内存等的繁忙程度,数据空间的使用率,还能对各种作业的运行状态进行监控。

  • 针对保存在UXDM设备上的数据进行管理,包括元数据的定义、数据源的定义、隐私数据定义和数据关联关系定义等等。对于数据管理员来说,可以在这里看到隐私数据漂白前后的对比。

  • UXDM平台拥有完善的访问管理机制,其中包括了用户管理、各功能模块的使用和数据的访问权限。系统默认通过角色对用户的权限进行控制,缺省角色包括了系统管理员、数据管理员、操作员、开发者等。

文档中心

MORE+