安华金和数据库脱敏系统白皮书目录安华金和数据库脱敏系统 (1)白皮书 (1)一. 产品简介 (3)二. 应用背景 (3)2.1数据库安全已经成为信息安全焦点 (3)2.2企业需要安全的使用隐私数据 (4)2.3越发复杂的敏感数据使用场景 (4)2.4数据安全相关政策与法律法规 (4)三. 客户价值 (5)3.1保护隐私数据，满足合规性 (5)3.2保证业务可靠运行 (5)3.3实时动态保护生产系统数据 (6)3.4敏感数据统一管理 (8)四. 功能特点 (8)4.1自动识别敏感数据 (8)4.2灵活的策略和方案管理 (8)4.3内置丰富脱敏算法 (9)4.4数据子集管理 (9)4.5脱敏任务管理 (9)4.6脱敏数据验证 (10)4.7动态数据脱敏 (10)五. 联系我们 ............................................................................................................. 错误！未定义书签。

一. 产品简介安华金和数据库脱敏系统（简称DBMasker）是一款高性能、高扩展性的数据屏蔽和脱敏产品，采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，为数据的安全使用提供了基础保障。

同时脱敏后的数据可以保留原有数据的特征和分布，无需改变相应的业务系统逻辑，实现了企业低成本、高效率、安全的使用生产的隐私数据。

安华金和数据库脱敏系统脱敏产品，实现了自动识别敏感数据和管理敏感数据，提供灵活的策略和脱敏方案配置，高效可并行的脱敏能力，帮助企业快速实施敏感数据脱敏处理，同时保证数据的有效性和可用性，使脱敏后的数据能够安全的应用于测试、开发、分析，和第三方使用环境中。

安华金和数据库脱敏系统脱敏产品提供了具有极高附加价值的数据动态脱敏功能，该功能在数据库通讯协议层面，通过SQL代理技术，实现了完全透明的、实时的敏感数据掩码能力；在不需要对生产数据库中的数据进行任何改变的情况下，依据用户的角色、职责和其他IT定义规则，动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计，确保业务用户、外包用户、兼职雇员、合作伙伴、数据分析、研发和测试团队及顾问能够恰如其分地访问生产环境的敏感数据。

安华金和数据库脱敏系统支持Oracle、MSSQL、Informix等主流数据库，支持Windows、Linux、AIX、Solaris等多个主流数据库应用平台，提供灵活的脱敏规则配置及脱敏规则扩展。

安华金和数据库脱敏系统产品广泛适用于银行、证券、保险等金融机构，同时在政府部门、涉密单位也有良好适用场景。

产品在国家等级保护、分级保护等领域均具有很强的政策合规性。

二. 应用背景2.1 数据库安全已经成为信息安全焦点在企业和金融机构的后台数据库中，储存着大量的敏感信息，无论是从商业惯例还是数据安全角度，这些敏感信息都应得到有效的保护，一旦发生信息泄密行为，不仅会造成重大的财产损失，也会对企业的名誉造成严重影响。

当前，数据库的安全防护作为信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。

据国际权威机构verizon2014统计报告分析，当前96%数据攻击行为是针对数据库进行的；就“核心数据是如何丢失的”的市场调查表明，75%的数据丢失情况来自于数据库，数据库已经成为入侵者最主要的攻击目标和泄密源。

2.2 企业需要安全的使用隐私数据企业需要使用海量数据来支撑业务和辅助决策，今天这些数据在创造着巨大的商业价值。

但是，诸如身份信息、银行帐户信息、位置信息、医疗信息等重要的隐私信息在使用的过程中存在严重的安全风险。

企业需要低成本、高效率，同时又要安全的、可控的使用隐私数据；需要减少敏感隐私数据被非法使用和获得的可能性，消除对敏感数据不必要的访问和复制；需要降低业务风险，在保留业务数据有效性的同时，隐藏敏感信息。

2.3 越发复杂的敏感数据使用场景在银行及金融机构等环境中，针对敏感信息及个人信息的安全保护，需要根据数据使用者的职能限制数据使用权限。

不过在公司或机构内部全面执行这一政策并非易事，尤其是在包括了外部用户以及外包和兼职雇员的环境下。

在大多数环境下，针对打包和内部开发应用程序以及开发和DBA 工具中的敏感信息限制访问权限的成本异常高昂，而且极为耗时。

许多数据库访问监控（DAM）解决方案能够审核用户访问记录，并在发生数据泄漏问题后帮助进行识别，但它们无法对敏感信息进行匿名化处理，以便防患于未然。

其他技术则要求进行大规模的应用程序变更，导致不可接受的性能问题，且无法为所有需要保护的多种个人信息提供保护。

2.4 数据安全相关政策与法律法规各国家和组织都制定了相关的法案法规，要求解决生产数据在非安全环境中使用的数据遮蔽脱敏问题，以对商业信息、企业信息和个人隐私信息进行有效保护。

美国相继出台了Sarbanes-Oxley法案、HIPAA法案、GLBA法案等，日本出台了个人信息保护法案，支付卡产业安全标准委员会制定了PCI数据安全标准、欧盟出台了《隐私和电子通信指令》，香港特区也出台了政府安全规定。

在这些法规中都对数据的安全，从管理和技术上都进行了有效约束。

而我国也相继出台了《中国银行业“十二五”信息科技发展规则监管指导意见》和《银监会信息科技风险现场检查指南》加强数据、文档的安全管理，逐步建立信息资产分类分级保护机制。

完善敏感信息存储和传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制。

对用于测试的生产数据应对相应数据进行脱敏、变形处理，严格防止敏感数据泄露。

三. 客户价值3.1 保护隐私数据，满足合规性通过安华金和数据库脱敏系统脱敏产品，可以有效防止企业内部对隐私数据的滥用，防止隐私数据在未经脱敏的情况下从企业流出。

满足企业既要保护隐私数据，同时又保持监管合规，满足企业合规性。

安华金和数据库脱敏系统提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案管理能力，支持对多种数据源进行脱敏处理，帮助企业在不改变业务流程的前提下快速部署实施，有效的降低脱敏的复杂度和风险，控制脱敏成本。

3.2 保证业务可靠运行安华金和数据库脱敏系统脱敏产品提供了遵循“保证脱敏后数据可应用”规则的能力。

具体表现在产品在以下六个方面的支持：智能化，随着企业数据的增长和数据内容的不断丰富，敏感数据可能分散在成百上千张表和字段中，元数据的管理工作越发繁重；同时从业务系统抽取的敏感数据在格式和组织上存在很大随意性；因此脱敏产品应该具有很好的识别敏感数据的能力，能够不依赖元数据中对表和字段的定义，而是根据数据特征自动的识别敏感数据并进行有效脱敏。

例如身份证、地址、电话、邮件、银行卡号、车牌号、企业名称等。

可逆性，随着数据分析的流行和普及，第三方分析机构和内部经分团队需要将在脱敏后数据基础上分析的结果还原为业务数据，以形成真实的分析结果。

因此需要提供对脱敏后数据的可逆还原能力。

可重复和不可重复性，数据脱敏需要提供能够重复脱敏相同数据的能力，在不同轮次的脱敏中，保证相同的隐私数据脱敏后的数据也是相同的。

，从而保证数据在增量环境下能够被有效的关联。

另一方面，有些时候处于安全考虑，需要提供不可重复的脱敏能力，保证相同的数据在不同轮次的脱敏产生的数据是不同的，从而防止逆向工程还原数据。

数据有效性，为了保证业务测试系统和分析系统的正常运行，需要保证脱敏后的数据必须能够准确反应原始数据的业务属性和数据分布特征；对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性；脱敏后的数据满足业务系统的数据规则，能够正确的通过业务系统的数据有效性验证，如身份证号、银行卡号的校验码，生日数据的区间，有效的发卡行信息，年龄与出生日期的匹配等；数据完整性，脱敏后的数据需要保证是完整的，并且提供不改变原始数据尺寸，不包含无效信息的能力，防止敏感数据不符合目标数据的定义，造成无法顺利入库的情况。

数据关联性，脱敏后的数据应能满足业务系统的数据关系特征，严格保留原有的数据关系；例如身份证号在多个表中出现，需要保证这些数据经过脱敏后也是一样的。

另外，对于具有时间序列关系的数据，需要保证每个日期脱敏后仍然能够保持原有的时间序列。

通过对上述六个方面的支持，安华金和数据库脱敏系统有效保障了脱敏后的数据可以满足原始数据相同的业务规则，是能够代表了实际业务属性的虚构数据，能够使脱敏数据的使用者从体验上感觉数据是真实的，从而最终保证使用脱敏后的数据可以保证业务可靠运行。

3.3 实时动态保护生产系统数据安华金和数据库脱敏系统脱敏产品提供了具有高可靠性的动态掩码能力，采用代理部署方式，部署在业务应用系统、ETL、报表和开发、运维工具，和生产数据库之间；通过在数据库协议层的处理，实时的根据用户角色、和规则进行筛选，屏蔽敏感数据（脱敏）。

下图展示了典型的动态脱敏效果：左侧为业务经理，获得了授权可以访问真实数据；中间为兼职的系统管理雇员，仅能查看经过屏蔽的敏感数据，但不影响其完成系统管理任务；右侧为开发、测试或分析人员，需要以特定的格式来访问数据，而不依赖数据的真实性。

图1 实时动态数据脱敏效果通过部署该动态脱敏功能，能够帮助企业快速、低风险、平稳的提供生产数据库的实时隐私保护。

典型的应用场景体现在：1：保护生产环境对于电信、证券、保险、金融、能源大型复杂系统环境下，为了给客户提供高水平的服务，有时意味着开发人员、数据库管理员、设计人员、专业顾问和其他系统需要不受限制的访问生产数据，以便迅速解决重大问题和快速响应。

由此造成了对客户信息、银行帐户等隐私信息的违规访问途径。

动态数据脱敏可以有效解决这一风险，并且不会使企业丧失快速响应的能力。

2：降低外包风险对于大型企业系统，往往依赖大量的外包IT人员和企业来开展和维护业务，这些外包雇员能够通过应用程序，报表和开发、运维工具访问生产数据，这意味着隐私数据完全暴露在不可控的环境中；动态数据脱敏可以对不同用户和应用的访问进行实时的隐私数据屏蔽，帮助企业有效保护重要数据资产的访问。

3：保护通用帐户风险在很多企业中，经常使用类似“crm”、“billing”甚至强度更弱的通用密码，便于开发人员和DBA访问和监控生产数据库，便利的同时也为获取关键隐私数据开了方便之门。

通过动态数据掩码，一方面可以防止来自非生产环境的登录，并且可以根据规则向不同的登录用户和系统提供经过脱敏的数据。

3.4 敏感数据统一管理敏感数据自动发现。

安华金和数据库脱敏系统系统内置了大量的敏感数据发现算法，能够通过对数据的采样分析，自动发现系统中的敏感数据，包括姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等；同时提供了用户自定义敏感数据特征的扩充能力。