精品亚洲国产成人蜜臀AV_人人入人人爱_精品无码久久久久久久动漫_亚洲 都市 校园 激情 另类

閃捷動態數據脫敏系統

第一(yi)章 總體概(gai)述(shu)

互聯網、物聯網、云計算(suan)等(deng)信(xin)息技術與通信(xin)技術的迅猛發展使我(wo)們(men)步入(ru)了大數(shu)據時代，人類(lei)活動產生的數(shu)據呈爆發式增長，由于海量(liang)數(shu)據背(bei)后存在(zai)巨(ju)大商業價值，數(shu)據泄漏、數(shu)據盜(dao)用、數(shu)據濫用事件時有發生，因此，如何(he)保障數(shu)據安(an)全(quan)，成為了國家(jia)、企業和個(ge)人面臨的嚴峻(jun)挑戰。

目(mu)前，大(da)多數(shu)政府、企業、機構(gou)都會(hui)將大(da)量敏感數(shu)據(ju)存儲在自己(ji)的后臺數(shu)據(ju)庫中，在業務過程中將不可避免的產生數(shu)據(ju)訪問、復制和(he)(he)交換(huan)等行(xing)為。大(da)數(shu)據(ju)時(shi)代背景下，數(shu)據(ju)作為新興的生產要素，毫無疑(yi)問，已(yi)逐漸成為企業甚至國家的基礎性和(he)(he)戰略(lve)性資源(yuan)，但(dan)數(shu)據(ju)背后的價值越高，數(shu)據(ju)的安(an)全性需(xu)求愈發凸顯。2021年(nian)初，國家(jia)網(wang)(wang)信辦、工信部(bu)、公安(an)部(bu)等多部(bu)門對數據安(an)全、網(wang)(wang)絡信息安(an)全等涉(she)及到國家(jia)安(an)全的領域密(mi)集出臺相關(guan)監管措施，從上至下編織(zhi)起“數據安(an)全”和“網(wang)(wang)絡安(an)全”兩(liang)張(zhang)大網(wang)(wang)。

2021年7月10日(ri)，《網(wang)絡安全審查辦(ban)法(fa)（修訂草(cao)案征求(qiu)意(yi)見(jian)稿）》公(gong)開征求(qiu)意(yi)見(jian)； 9月(yue)1日(ri)，《中華人民共和(he)國數據安全法》開始實施；11月1日，《個人信息保(bao)護法(fa)》正式施行(xing)，多(duo)部聚焦于(yu)數(shu)(shu)據(ju)(ju)安(an)全(quan)的(de)(de)法(fa)律法(fa)規的(de)(de)密集頒布，可見國家和企業對(dui)于(yu)數(shu)(shu)據(ju)(ju)安(an)全(quan)建設的(de)(de)訴求已經提升到一個全(quan)新層次。因此，在(zai)數(shu)(shu)據(ju)(ju)使(shi)(shi)用過程(cheng)中(zhong)，如何(he)保(bao)證不(bu)(bu)同(tong)敏感類型、級別的(de)(de)數(shu)(shu)據(ju)(ju)能夠安(an)全(quan)地被(bei)不(bu)(bu)同(tong)需求，不(bu)(bu)同(tong)權限、角色(se)的(de)(de)用戶規范、合理的(de)(de)使(shi)(shi)用，減少(shao)敏感數(shu)(shu)據(ju)(ju)被(bei)非(fei)法(fa)使(shi)(shi)用或(huo)泄漏的(de)(de)風險，已成為(wei)數(shu)(shu)據(ju)(ju)擁有(you)者(zhe)們(men)最(zui)為(wei)關注的(de)(de)問題(ti)。

數據脫(tuo)敏（Data Masking），又稱數(shu)據(ju)(ju)(ju)混淆、數(shu)據(ju)(ju)(ju)漂白、數(shu)據(ju)(ju)(ju)去隱私化，是一(yi)種(zhong)為用戶(hu)提供虛假數(shu)據(ju)(ju)(ju)，防止真(zhen)實敏感數(shu)據(ju)(ju)(ju)被非法使(shi)用的技術。數(shu)據(ju)(ju)(ju)脫敏能夠(gou)保護(hu)企業(ye)敏感數(shu)據(ju)(ju)(ju)不被非法泄(xie)漏(lou)或濫用，是目前數(shu)據(ju)(ju)(ju)安(an)全防護(hu)的首選方案(an)之一(yi)。

數據脫敏(min)通常包括靜(jing)態(tai)數(shu)據脫敏(min)（Static Data Masking）和動態數據脫敏（Dynamic Data Masking）：靜態(tai)數據脫敏通常(chang)用于(yu)非生產環(huan)境，將(jiang)脫敏后的數據分(fen)發至(zhi)生產、測試等環(huan)境，從而保障數據安全；而動(dong)態(tai)數(shu)據脫敏則通(tong)常用(yong)于(yu)生產環境，可基于(yu)用(yong)戶的請求進行(xing)實時數據脫(tuo)敏，從而保障運(yun)維、應用(yong)系統、數據交換等業務場(chang)景下的數據安全。

第二章 產品介(jie)紹

2.1 產品概述

閃捷(jie)動態數據脫敏(min)(min)系統是一款簡單高(gao)(gao)(gao)效的敏(min)(min)感(gan)數據匿名化(hua)(hua)、去(qu)標識化(hua)(hua)產品(pin)，具備高(gao)(gao)(gao)性(xing)能和高(gao)(gao)(gao)擴(kuo)展性(xing)，支持多種(zhong)脫敏(min)(min)算法，能夠定(ding)義敏(min)(min)感(gan)數據特征，對數據進行分類分級，發(fa)現敏(min)(min)感(gan)數據后可(ke)自動創建脫敏(min)(min)規則，提供不同角色訪問(wen)生產環(huan)境的敏(min)(min)感(gan)數據的差異化(hua)(hua)管控。

在應(ying)用側，無需改造(zao)業(ye)務(wu)系統，無需修改數(shu)據庫及存(cun)儲數(shu)據，即可保(bao)證脫敏(min)后的(de)數(shu)據(ju)(ju)保(bao)留原有特(te)征和分(fen)布，使企(qi)業可以低成(cheng)本、高(gao)效率、安(an)全(quan)地使用生產的(de)隱私(si)數(shu)據(ju)(ju)；在運維(wei)(wei)側，基于(yu)角(jiao)色(se)對敏(min)感數(shu)據(ju)(ju)高(gao)效漂白，保(bao)證運維(wei)(wei)工作(zuo)正常開展的(de)同(tong)時，又能夠兼顧數(shu)據(ju)(ju)安(an)全(quan)，可廣泛適用于(yu)金(jin)融、保(bao)險、能源、政府、醫(yi)療、教育等行業，在滿足企(qi)業自(zi)身數(shu)據(ju)(ju)安(an)全(quan)需求的(de)同(tong)時，滿足政策合規性要(yao)求。

此外，閃捷動態數據脫敏系統支持(chi)與數據治理平臺、數據網(wang)關對(dui)接，能夠對(dui)API形式(shi)調用(yong)敏(min)(min)感數據的(de)行(xing)為進行(xing)監控，自動(dong)分(fen)析是否包含敏(min)(min)感數據，結合(he)中臺應用(yong)系統層(ceng)級的(de)細粒度管控機制，可對敏(min)(min)感數據部(bu)分(fen)按照既(ji)定(ding)規則進行(xing)實時的(de)動態數據脫敏，充分保護應用系統/API服務中的(de)敏感數據。

閃(shan)捷(jie)動態(tai)(tai)數(shu)據脫敏系統(tong)支持硬件(jian)、軟件(jian)和虛擬化三(san)種部署形態(tai)(tai)，且支持市面(mian)大部分數(shu)據源類型：

（1） 主(zhu)流數據庫：Oracle、SQL Server、MySQL、PostgreSQL、DB2、Informix；

（2） 國(guo)產數據庫：達夢、人大金(jin)倉、神通、GuassDB A、GaussDB T，Gbase，TDSQL、Tbase；

（3） 數(shu)據倉庫(ku)：GreenPlum、Teradata;

（4） NOSQL數據庫：ElasticSearch、MaxCompute、Hbase、Phoenix、Hive、Kudu

（5） API網關：JSON/XML/HTML格式(shi)；

2.2 技術原理

針(zhen)對不同數據(ju)源，動態數(shu)據脫(tuo)敏(min)主(zhu)要有兩種技術方(fang)案。

? 改寫SQL方案

通過SQL重(zhong)寫實現動(dong)態數據脫敏：

圖(tu)2-1 改(gai)寫SQL方(fang)案(an)

這種技(ji)術方案脫敏(min)效率高，關系型(xing)數據(ju)庫可直接進(jin)行改寫，在數據(ju)庫通(tong)訊(xun)協(xie)議層(ceng)面實現了完全透(tou)明的(de)、實時(shi)的(de)敏(min)感數據(ju)掩碼能力，但某些(xie)大數據(ju)平(ping)臺需(xu)要安裝UDF才可進(jin)行SQL改寫，適用場景稍窄(zhai)。

? 改寫(xie)返回(hui)數據(ju)集方案

通過改寫返回數(shu)據集實現動態數據脫(tuo)敏(min)：

圖2-2 改寫數據集方案(an)

該方(fang)法可動態地對(dui)生(sheng)產數據(ju)庫返回(hui)的數據(ju)進行(xing)差(cha)異(yi)化脫敏(min)，效率稍低(di)，但兼(jian)容(rong)性更高(gao)，適用(yong)場景更廣(guang)，可支(zhi)持(chi)大數據(ju)平臺(tai)、API接口(kou)等(deng)多種(zhong)數據源的脫敏需求。

2.3產(chan)品架構

圖(tu)2-3 產品架(jia)構圖

第三章 產品主要(yao)功能

3.1 數據資產管理

資產(chan)管理(li)包含數據源管理、資(zi)產狀態和敏感數(shu)據(ju)訪問統計三(san)個(ge)功能模塊。

數(shu)據(ju)源管理(li)模塊主要用于添加(jia)(jia)、維(wei)護(hu)、查看(kan)需要進行(xing)敏感數(shu)(shu)據(ju)(ju)防護(hu)的數(shu)(shu)據(ju)(ju)源。支持添加(jia)(jia)、刪除(chu)和修改數(shu)(shu)據(ju)(ju)資產(chan)信息(xi)，并(bing)支持對添加(jia)(jia)的數(shu)(shu)據(ju)(ju)資產(chan)進行(xing)連接測(ce)試，便于確認數(shu)(shu)據(ju)(ju)資產(chan)與動態數據脫(tuo)敏(min)服務的映(ying)射關系，保證脫(tuo)敏服務的正常使用。

資產狀態模塊用于展示數(shu)據(ju)源(yuan)的(de)狀態信息。包括數(shu)據(ju)源(yuan)內數(shu)據(ju)統計信息、不同模(mo)版下的(de)敏感數(shu)據(ju)定義、敏感數(shu)據(ju)發現可視(shi)化結果、脫敏規則(ze)不同維度統計信息等，且資(zi)產狀態支持定期/手動更(geng)新(xin)（減少服務(wu)器壓力(li)），及數據源一(yi)鍵切換，可快捷查看其他(ta)數據源相關(guan)信息。

圖3-1 數據資產狀態

敏感數據訪問統計模塊幫助用(yong)戶(hu)統計數據資產中敏感數據訪問信息(xi)，包括(kuo)數據庫(ku)用(yong)戶(hu)名、訪問IP、訪問(wen)數(shu)據(ju)目標(biao)及敏感數(shu)據(ju)訪問(wen)次數(shu)，直觀的統計信(xin)息(xi)可協助用戶開(kai)展(zhan)針對性(xing)數(shu)據(ju)管理(li)，高效保障數(shu)據(ju)資(zi)產安(an)全。數(shu)據(ju)源管理(li)模塊也(ye)可直接查(cha)看(kan)相(xiang)關資(zi)產的訪問(wen)流量(liang)信(xin)息(xi)。

3.2 敏感數據發現

添加(jia)數(shu)據(ju)資產后，數(shu)據(ju)發現(xian)模塊會(hui)自動(dong)添加(jia)一條針對該資產的(de)數(shu)據(ju)發現(xian)掃(sao)描任(ren)務(wu)，用戶無(wu)需(xu)再手動(dong)新建任(ren)務(wu)，用戶只需(xu)根據(ju)需(xu)求進(jin)行任(ren)務(wu)配置(zhi)的(de)修(xiu)改，包括抽樣數(shu)量(liang)、需(xu)要掃(sao)描的(de)模式(shi)/表/視圖(tu)、需要(yao)發現的數據(ju)類(lei)型、是(shi)否需要(yao)根據(ju)行業模(mo)版進行掃(sao)(sao)描(miao)等，最大(da)程(cheng)度(du)簡化(hua)任務配置操作，減少用戶(hu)(hu)工作量。系統(tong)通過掃(sao)(sao)描(miao)引擎發現數據(ju)資產中的敏感數據(ju)后，用戶(hu)(hu)可基(ji)于(yu)掃(sao)(sao)描(miao)結(jie)果直接單條/批量創建脫敏規則，方便(bian)快捷。

3.3 高效脫敏

系(xi)統內置豐富的敏(min)感(gan)數據類型特征(zheng)庫，特征(zheng)庫里包含常見(jian)的敏(min)感(gan)數據類型，例如：中(zhong)文姓名(ming)、身份證號(hao)、固定電話、手機(ji)號(hao)碼(ma)(ma)、銀(yin)行(xing)卡號(hao)、電子郵箱、中(zhong)文地址(zhi)、郵政編碼(ma)(ma)、企業(ye)單位名(ming)稱、組織機(ji)構(gou)代(dai)碼(ma)(ma)、營業(ye)執照代(dai)碼(ma)(ma)、稅務登記代(dai)碼(ma)(ma)、企業(ye)三證合一代(dai)碼(ma)(ma)等(deng)共二十余種，可(ke)充分滿足常見(jian)場景脫敏(min)需求。此外，系(xi)統支持(chi)通過正則表達式自定義添加敏感數據類(lei)型(xing)，滿足用戶特殊(shu)業務場景(jing)下的脫敏需求。敏感數據特征庫支持上(shang)傳(chuan)離(li)線包一鍵更新升級(ji)，更新便捷。

l 數據(ju)分類分級

用戶也可以對所有不(bu)同類(lei)型的數據（內置或(huo)自定義添加）進行分類分級操作(zuo)，自定義添加數據(ju)類(lei)別（例(li)如身份信(xin)息類(lei)、金(jin)額類(lei)等(deng)），和(he)敏(min)感等(deng)級（高(gao)、中、低），根據(ju)自身業務特征(zheng)，隨(sui)意(yi)組合不同類型(xing)、不同類別和不同敏感(gan)等(deng)級的數據(ju)，自(zi)定義脫敏算法(fa)，生成(cheng)可復用的方案(an)模板進行高效脫敏。

圖3-2 數據分(fen)類分(fen)級預覽

l 存儲過(guo)程脫敏

閃捷動態數(shu)據(ju)脫(tuo)敏系統支(zhi)持對(dui)存(cun)儲過程中(zhong)的(de)語句(ju)進(jin)行(xing)掃描(miao)，確定敏感字(zi)段(duan)，對(dui)包含(han)脫(tuo)敏規則敏感字(zi)段(duan)的(de)語句(ju)進(jin)行(xing)分(fen)析(xi)，實現動(dong)態數(shu)據脫敏。防止脫敏繞過。

l 脫敏算(suan)法(fa)介紹

閃(shan)捷動態數據脫(tuo)敏系統內置(zhi)豐富高(gao)效的脫(tuo)敏算(suan)法(fa)，主要可分為遮(zhe)蔽、隨機(ji)、仿真、置(zhi)空四大類(lei)算(suan)法(fa)。

? 遮(zhe)蔽脫(tuo)敏(min)：通過*等特殊常量(liang)符號，把全部(bu)/部分(fen)信息內容(rong)遮蓋。例如:"張(zhang)三"--->部分(fen)遮蔽--->"*三"；張三"--->全遮(zhe)蔽--->"**"

? 隨機脫敏：將數據進行隨機映射，每次隨機值會變化。例如："張(zhang)三"--->隨機脫敏1--->"李(li)四";"張三"--->隨機脫敏2--->"王(wang)五"

? 仿(fang)真脫敏：將數(shu)據映射成(cheng)唯(wei)一值，每次映射不改變(bian)，支持數(shu)據的聚合和連接操作。例(li)如："張三"--->仿真脫敏(min)1--->"李四";"張三"--->仿真脫(tuo)敏2--->"李四"

? 置空(kong)脫(tuo)敏：將敏感數(shu)據直接修改為NULL值，適(shi)用于(yu)對(dui)數據敏感要(yao)求較(jiao)高的場景

圖3-2 內置算法列(lie)表

上述四大類脫敏(min)算法又根據二十多種(zhong)內置的敏(min)感數據類型，組合成了九十余(yu)種最常用(yong)的脫(tuo)敏(min)算法，豐富的算法庫可滿足大(da)多數用(yong)戶各類場(chang)景下的脫(tuo)敏(min)需求(qiu)，減少用(yong)戶根據實際(ji)需求(qiu)編(bian)寫(xie)自(zi)定義算法的過程，保證產品易用(yong)性，減少用(yong)戶脫敏(min)算(suan)法配置工作，提高業務效率(lv)。

l 行業模板

閃捷動態數據(ju)(ju)脫(tuo)敏系統具(ju)備豐富的(de)實施案例(li)和長(chang)期技(ji)術積累(lei)，根(gen)據(ju)(ju)行業(ye)特征，總結了具(ju)有普適性的(de)行業(ye)模版，供用戶直接使用，用戶也(ye)可(ke)根(gen)據(ju)(ju)自(zi)身(shen)的(de)業(ye)務需求(qiu)制(zhi)定模版進(jin)行復用。該模塊是閃捷動態數據(ju)(ju)脫(tuo)敏系統的(de)特色功能之一(yi)，可以幫(bang)助客戶快速的(de)實現敏(min)感數據的(de)定義和(he)脫敏(min)規則的(de)創建，大幅簡化(hua)脫敏(min)系統(tong)的(de)配置/維護(hu)成本(ben)。

l 脫敏規(gui)則

脫(tuo)敏(min)(min)規則決(jue)定了敏(min)(min)感數據(ju)的脫(tuo)敏(min)(min)結果。

創(chuang)建脫敏(min)規則的(de)方(fang)法(fa)有以(yi)下三(san)種：

1、通(tong)過敏感數據發現結果進行創建(jian)；

2、通過(guo)關(guan)聯行(xing)業模版功(gong)能(neng)來實現自動創建；

3、輸入參數手動單條/批(pi)量創建(jian)；

3.4  訪問控(kong)制(zhi)

白名單-----基于角色(se)的脫敏控制

用戶(hu)可以設定數據庫(ku)用戶(hu)、IP、時間，在此訪問范圍內(nei)可跳過一條/多(duo)條指定規(gui)則或者(zhe)全(quan)部規(gui)則的脫敏動作，滿(man)足需要減(jian)少(shao)一定程度脫敏效果或者(zhe)需要得(de)到未脫敏數據的使用場景。

拓展規則(ze)--------基(ji)于(yu)角色的訪問權(quan)限控制

用戶可根據(ju)需(xu)求(qiu)設(she)定數據(ju)庫用戶名、IP、時間、匹配條件下的響應動作，包括(kuo)替(ti)換(huan)(huan)表名(ming)、阻斷、替(ti)換(huan)(huan)SQL、搜索并替換字符(fu)串等，限制上述條件下對(dui)敏感表/數據(ju)的(de)訪問權限(xian)。