產品介紹:
億賽通數據脫敏系統(簡稱EST-DMS)�����,是一款面向敏感數據通過脫敏規則進行數據變形�,實現敏感信息的可靠保護的數據脫敏產品�����。實現自動化發現源數據中的敏感數據��,并對敏感數據按需進行脫敏規則變形����,避免敏感數據泄露,同時�,脫敏后的數據保持了數據的一致性和業務的關聯性,應用于開發測試環境、數據交換�����、數據分析��、數據共享等場景��。同時通過對數據庫網絡流量的采集����,基于數據庫私有協議解析與還原技術,實現對數據庫脫敏數據訪問行為的監控和審計���、對其中的危險操作進行多種方式的告警,對數據庫敏感數據源���、敏感數據量�、訪問頻率等進行多維度的統計并進行圖形化展現�����。支持當前主流數據庫產品與文件作為脫敏數據源���,包括Oracle�、MySQL、RDS��、DRDS��、ADB��、本地磁盤文件或接口�����。對原有數據庫性能影響極低����,無需應用、網絡環境改造的前提下��,提供可靠數據脫敏服務����。
產品價值:
產品支持范圍:支持Oracle、MySQL���、RDS��、DRDS��、ADB���、本地磁盤文件或接口�����。(其余可根據用戶需求擴展)���;操作系統支持:Windows/Linux/Unix
數據源管理:支持不同數據庫及文件格式作為脫敏的數據源,根據不同數據庫的類型對敏感數據進行自動掃描���、發現��,幫助用戶梳理敏感數據�,并且可以通過界面方式直接查看數據庫��、表�、字段的結構�����,對脫敏數據源格式進行比對分析。
目標源管理:脫敏后的數據支持直接向業務系統輸出��,同時也支持轉存到FTP等本地文件系統��,用戶通過配置脫敏目標源可以對脫敏后的數據進行存儲位置管理����。
脫敏任務管理:通過任務來對脫敏進行調度,支持多數據源�����、多目標源�。分布式任務執行,確保脫敏任務執行高效����。任務支持即時任務與周期任務,由數據使用者發起任務申請��,上級管理員審批通過后��,任務生效開始執行�����。
脫敏服務管理:支持兩種對外提供脫敏服務,SDK和API方式��。
脫敏審計管理:針對脫敏產品操作人員的操作行為進行審計記錄�����,實現對審計數據的自動備份����、刪除和導入;支持對數據脫敏操作進行日志審計�����,可對審計日志進行檢索并通過可視化方式展示成功脫敏后的數據�。
脫敏系統設置:脫敏系統設置功能包括:安全管理、日志管理�����、網絡參數配置����、系統升級�����、端口管理、數據清理�,系統監控,數據歸檔����。
脫敏權限管理:系統按照三權分立方式設計,默認角色包括系統管理員���、配置管理員�、日志管理員�����,并且提供用戶自定義角色和自定義數據管理���。
脫敏歸檔管理:支持按照時間與數據量對歷史數據進行歸檔處理�,由用戶自定義配置����。
脫敏模板管理:系統內置不同場景的脫敏模板,包括開發��、測試、運維等����,不同場景的脫敏流程與脫敏規則不一樣,可根據自己的場景定義脫敏模板��。
脫敏審批管理:脫敏系統數據使用按照先申請���、審批�����、后脫敏執行�、導出的流程����。
脫敏系統報表:系統內置15+種報表,時間按年�、季、月�、周、日維度統計�,包括綜合報表、客戶端報表、脫敏類報表�、等保類報表等,同時支持用戶自定義報表����。
脫敏運維管理:對自身系統的運行狀態進行狀態監控����,監控內容包括主要:系統硬件資源、數據庫流量����、軟件模塊狀態等。
公告管理:對任務的狀態實時監控��,任務的狀態與更新實時更新�����。
知識庫管理:知識庫管理提供脫敏系統內部的管理知識討論���、交流�、分享平臺��。
系統對外接口:對外提供統一的數據接口,包括日志輸出接口�����、用戶管理接口����、API調用接口、API授權使用接口��、用戶認證管理�����、接口管理��、外部頁面調用等功能�����。
產品特色:
高安全級別
根據數據的脫敏細粒度原則��,對敏感數據進行字段��、行級脫敏����,實現敏感數據的脫敏��,避免數據泄露風險發生���。
高處理性能
支持多種字段的脫敏技術,降低數據脫敏對數據庫性能的影響�����。
高可靠性能
支持高可用性���,產品通過與數據庫的數據集成存儲、RAC支持����、雙機熱備、應急模式����、多進程冗余、透明故障切換���、數據錯誤忽略���、備份恢復等技術�,確保系統不間斷運行��。
高透明性
基于雙透明性設計�,用戶透明、業務系統透明��。脫敏過程用戶不需要對應用系統進行任何改造����,有訪問權限的用戶無感知。
高級別算法
EST-DMS數據脫敏支持國家商用密碼加密算法����,包括SM1、SM2���、SM4�����,同時能夠支持 AES 128/256, ARIA 128/256, 3DMS業界標準加密算法����。
部署方式靈活
系統采用大數架構及分層模塊化設計,具備極強的伸縮性��,支持硬件一體機方式���、分布式部署以及純虛擬化環境部署����。
部署模式:
系統采用分層模塊化架構設計��,數據發現���、數據脫敏、數據采集��、協議解碼����、各模塊在業務功能邏輯上相互獨立,采用松耦合接口方式進行數據交互����,使得系統部署方式靈活,能適應各種用戶網絡場景�。
l����、旁路部署模式
靜態脫敏直接通過用戶交換機鏡像方式旁路部署于網絡環境中�,部署網絡拓撲如下圖所示:
2、串路部署模式
動態脫敏直接串路部署于網絡環境中�,部署網絡拓撲如下圖所示:
