数据脱敏解决方案

数据脱敏技术的出现，有效融合隐私数据监测、敏感数据抽取、涉密数据清洗、测试数据管理、漂白数据加载等功能。通过静态脱敏技术和动态脱敏技术，满足不同应用场景下数据安全管控的要求。丰富的脱敏策略和高效的处理性能，精细化处理用户各种类型的敏感字段和海量的数据，规避敏感数据泄漏风险，确保测试数据的业务完整

性和有效性。

功能特点

（1）隐私发现

通过对全库数据的扫描，发现进程会自动获取库中所有的表、字段、索引、约束等元数据信息，分析表中的数据结构及判定数据所属的隐私类型，支持全量发现和增量发现功能，支持指定时间策略进行增量数据发现。

（2）高效算法

平台实现多种加解密算法，根据数据类型的匿名化算法以及隐藏、替换等变换方法。算法支持多种维度的变化和唯一性控制数据段的独立控制参数设定，支持强一致性，相同的输入，在控制参数一致的情况下，输出结果也保证相同。

（3）云端融合

支持部署到各种公有云平台，包括：阿里云、腾讯云、华为云、百度云、UCloud、七牛云等。私有云平台包括：VMware、Citrix、OpenStack。提供一键软件安装ISO镜像和Docker镜像，支持自动化安装和初始化配置工作。

（4）安全管控

脱敏平台提供独立的运维管理、操作和审计权限，以及分权分域的多租户管理模式，不同租户之间使用的资源相互独立，由系统管理员统一开展权限分配。脱敏平台的管理流程满足金融、政府、运营商等行业相关流程的审计要求。

（5）数字水印

针对不同类型的数据用途，不改变数据有效性和完整性的情况下，在分发的数据中植入唯一的“数字水印”信息，实现分发数据的永久追溯，并可定位数据丢失的源头。适用于数据共享的版权追踪和内部数据泄密的审计。

（6）流式脱敏

IIMM（In-memory Masking）流式脱敏实现数据计算、数据缓存只写入到脱敏设备的内存中，不会以任何形态存储在硬盘。流式脱敏技术既提升数据装载效率，满足用户对数据安全处理过程的监管要求。

（7）迁移脱敏

SLM（Select-load Masking）迁移脱敏是在同构数据库、异构数据库、文件和数据库之间数据转换的过程中执行。支持“数据库到文件脱敏”、“文件到数据库”、“不同类型数据库”等方式的数据高效脱敏。

（8）源库脱敏

UPM（Updating Masking）通过只读取表中敏感数据字段，脱敏后写回源数据库，替换源数据的方式进行脱敏。适用于库本身周期性刷新或者对接数据副本挂载（CDM）的情况，具有更高的数据脱敏效率。

（9）反向脱敏

REM（Reverse Masking）脱敏平台针对部分加解密和匿名化的算法支持反向脱敏流程。反向脱敏涉及到真实数据的回溯，以及与正向脱敏完全相同的控制参数。适用于对脱敏数据分析结果的逆向追溯过程。

（10）嵌入式脱敏

EDM（Embedded Masking）嵌入式脱敏支持二级服务器、前置客户端方式管理，主服务端提供授权和脱敏服务，前置客户端支持多种加密/脱敏算法，所有的算法实现均位于服务端，确保加密和脱敏的安全性。