数据脱敏一体机解决方案

1、数据脱敏一体机 InfoSteganos解决方案技术创新 变革未来行业分析产品介绍竞争分析项目经验目录1234业界现状2014年，13万12306网站用户的账号、明文密码、身份证、邮箱、手机号等敏感信息遭受前所未有的曝光“11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币2011年12月CSDN网站600万用户信息泄露事件2015年2月十大酒店泄漏大量房客开房信息信息安全问题越来越凸显行业法规信息安全技术公共及商用服务信息系统个人信息保护指南“人大常委会关于加强网络信息保护决定草案”信息系统安全等级保护定级指南信息系统安全等级保护基本要求信息系统安全等级保护银行业规范标准主要内容证券

2、期货业信息系统运维管理规范规定了在线数据和离线数据用于非生产环境时，应进行脱敏处理；用于模拟测试时如无法进行脱敏处理，测试环境应采取与生产环境相当的安全措施。中国银行业“十二五”信息科技发展规则监管指导意见完善敏感信息存储和传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理，严格防止敏感数据泄露。银监会信息科技风险现场检查指南测试中如需使用生产数据，应对相应数据进行脱敏、变形处理，当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理。银行业应用安全可控信息技术推进指南总则外包风险是指因信息科技外包而产生的信息泄露等风险。保

3、险机构信息化监管规定(征求意见稿)第二十二条开发测试 保险机构信息系统的开发测试应当与生产管理严格分离，不得使用未脱敏的生产数据用于开发、测试环境。严格限制开发人员访问源代码的权限，并保障核心系统开发实施安全。企业问题开发新应用系统时，对于测试数据或样本数据，所面临的一系列问题测试数据的获取？测试数据的量级？测试数据的来源？测试数据的处理？测试数据的安全？测试数据的仿真度？企业现状提供保障满足需求鼎甲数据脱敏一体机传统手工处理直接提供原始数据开发商处理效率低下，数据质量难以保证占用大量人力，成本居高不下仿真度过低，影响测试效果对客户人员技术水平要求比较高脱敏过程无法监控，数据安全性难以保证数据

4、变形和脱敏手段过于简单，容易还原原始数据数据安全性难以保证凭空造数据，仿真度低，影响开发和测试效果使用过往客户的真实数据，违反保密协议！漂白真实数据，普遍存在算法不成熟的问题，数据质量以及安全性难以保证目前主要手段专业测试数据管理的必要性保护数据隐私数据存在巨大的商业价值数据泄漏会对企业带来经济损失和声誉影响遵从保密协议以及信息安全法规数据仿真度高，保证数据质量，降低系统上线风险减轻人员的工作负担各种不同的环境对样例数据都有不一样的需求数据的业务单元测试数据的子集管理流程化管理隐私数据漂白技术区别漂白与加密加密是指通过加密算法和加密密钥将明文转变为密文，而在访问数据时需将数据解密，获得真实数据

5、。漂白是对真实数据进行变形形成仿真数据，是明文，可以直接访问数据，漂白过程复杂，无法还原真实数据。数据漂白的目的保护敏感数据免于为经授权的访问，但可以进行相关的数据处理数据漂白隐私数据漂白（又称脱敏）指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。产品方案简介数据脱敏一体机（InfoSteganos）开发环境培训环境单元测试压力测试生产数据高仿真脱敏数据 数据脱敏一体机（InfoSteganos）是一款整合隐私数据发现、数据抽取、隐私数据漂白、测试数据管理、数据装载、访问控制、性能监控等功能于一体，能够提供优质的样例数据，以供企业各种非生产环境使用，保障数据信息的安全。

6、传统产品脱敏项目流程与工作量1确定脱敏的数据种类2梳理隐私数据模型3系统平台架构设计4软硬件产品实施5二次开发6数据建模7脱敏规则配置0每个系统几十到几百人天12人天35人天100人天每个系统60人天每个系统10人天工作量不可控数据质量数据关联性一个系统至少过百人天！使用InfoSteganos的新项目流程1确定脱敏的数据种类2梳理隐私数据模型3系统平台架构设计4软硬件产品实施5二次开发6数据建模7脱敏规则配置相关部门人员共同商讨自动隐私数据发现+1小时的人工根据现有IT架构定制设计上架通电配IP！自动化配置！仿真度、唯一性、关联性、数据质量一个系统只要 1 小时！？功能与流程数据发现支持数据

7、自动扫描并快速发现用户数据库中的隐私数。发现表与表之间的关联关系数据抽取支持多种数据平台敏感数据漂白保持数据的关联关系提供高仿真度的伪数据不可逆算法，保证数据安全数据装载支持子集管理支持异构平台的高速数据装载数据管理支持数据压缩支持数据漂白前后比对功能功能介绍InfoSteganosB001B002B003B004001001023325221987050400112015-02-02 10:12:1230000.00001001032106021987112605132015-02-02 10:12:122500.00A001A002A003张三33252219870504001113620

8、93436786 0572 6959771李四2106021987112605131590152022586 020 83329284隐私数据处理C001C002C003张三3325221987050400116228480868302626371李四2106021987112605136228480283741736482中文姓名身份证号码银行卡号中文姓名身份证号码固话号码身份证号码A001A002A003王五4222011987061400111362032837486 0572 69545383赵六4312231987122205121590123487586 020 83324543B

9、001B002B003B004001001024222011987061400112015-02-02 10:12:1230000.00001001034312231987122205122015-02-02 10:12:122500.00C001C002C003王五4222011987061400116228480868302342231赵六4312231987122205126228480283723456433隐私数据自动发现，准确率高达99.5%以上数据漂白数据漂白数据漂白脱敏算法不可逆跨业务系统保证数据关联性手机号码产品功能隐私数据发现隐私数据梳理数据抽取 数据漂白数据装载数据销毁主

10、流程 系统监控元数据管理子集管理版本管理异构数据库迁移权限管理与访问控制高级压缩白名单工作时间暂停/假日定义辅助功能兼容列表Oracle 9i, 10g, 11g, 12cDB2 LUW v9.5, v9.7, v10.1, v10.5Informix Dynamic Server 11.5, 11.7, 12.1SQL Server 2000, 2005, 2008, 2012MySQL 5.05.6支持多种数据源种类支持的浏览器版本Microsoft Internet explorer 10以上Google Chrome 25以上Mozilla Firefox 15以上Safari 4以上

11、漂白模块 函数中国地区专用函数中文姓名身份证号码电话号码中文地址电子邮件邮政编码企业名称工商注册号组织机构代码纳税人识别号银行账号卡号客户名称客户证件组合客户编号医疗处方通用函数非结构化数据图像/视频/音频子字符串表达式连接随机字符串序列号随机数查找替换自定义随机查找替换混淆日期变换英文字符串变化传播随机中文用户出口漂白函数各行业方案客户名中文姓名企业名称客户ID身份证号码组织机构代码电话号码中文地址电子邮件银行行业保险行业政府行业证卷行业客户名中文姓名企业名称客户ID身份证号码组织机构代码电话号码中文地址电子邮件工商注册号纳税人识别号银行帐号客户名中文姓名企业名称证件号码身份证号码组织机构代

12、码电话号码中文地址电子邮件银行帐号中文姓名企业名称身份证号码组织机构代码电话号码中文地址电子邮件工商注册号纳税人识别号银行帐号邮政编码用户界面-隐私数据发现配置用户界面-隐私数据发现结果用户界面-数据漂白配置机型与配置机型S-500S-1000S-2000S-3000S-5000空间500GB1.2TB2TB3TB6TB漂白速度100000个/秒300000个/秒500000个/秒800000个/秒1200000个/秒每500GB纯隐私数据脱敏参考时间8小时2.5小时70分钟40分钟25分钟选件：高级压缩功能 * 注：漂白速度为缺省配置下不启用压缩功能的速率InfoSteganos V 2.0

13、版本GA支持更多的数据源种类！数据脱敏速度提高近10倍!！支持更多的隐私数据类型！ IBM Mainframe & AS400方案一zOS传输（转码可选）传输（转码可选）文本文本InfoSteganos漂白脱敏（转码可选）zOSAS400传输（转码可选）已脱敏文本AS400DB2 for System Z & System i 通过文本方式支持支持EBCDIC和UTF8编码的转换支持COBOL Copybook的定义表结构支持直接文本的自动发现支持支持针对文本的漂白脱敏支持文本结构的自动规则配置IBM Mainframe & AS400方案二在开放平台部署一个IBM Federation Se

14、rverInfoSteganos通过Federation Server访问db2 for AS400AS400InfoSteganos漂白脱敏Federation ServerInfoSteganosEngine数据抽取数据回写DB2 CONNECT脚本与InfoSteganos脚本InfoSteganos成本人力成本无止境主要是产品成本代码质量不同人写的质量差距很大代码质量稳定高效脱敏完整度遗漏大量隐私信息自动发现结果比较完整关联性很难做到关联能够保证全局关联性脱敏效率低高脱敏数据仿真度低，开发测试效果不好，可能增加系统上线风险高竞争分析品牌IBMOPTIM Test Data Manage

15、mentDatastage with Masking optionInformatica Test Data ManagementOracle Data Masking鼎甲科技InfoSteganos目前市场存在的脱敏产品竞争分析特性IBM OPTIMIBM DatastageOracle Data MaskingInformatica Test Data MaskingScutech InfoSteganos即插即用流程化管理隐私数据发现功能隐私数据梳理功能本地数据漂白算法非结构化数据漂白异种数据库迁移流程中的数据安全性数据压缩速度很低一般很低很低很高 完全支持 部分支持 不支持 项目周期从

16、传统产品的几个月缩短至1天！高仿测试整合方案交换机信用卡主机A1管理终端A1服务器信用卡主机信用卡前置信用卡数据库DB生产DB备份DB1-备份恢复4漂白脱敏5-装载1报文捕获2报文分析3数据抽取5数据装载6报文改造7报文回放8回放 对比生产环境测试环境生产数据处理环境InfoSteganos脱敏服务器3-抽取2发现分析典型架构一生产网段与开发环境物理隔离优势：架构简单同时保证了安全性InfoSteganos开发环境测试生产网段开发网段漂白网闸中间库抽取装载系统A系统B备份恢复银行A典型架构二生产网段与开发环境物理隔离优势：保持原有流程不变降低了工作量提高了测试数据质量系统A系统B开发测试生产网段开发网段备份恢复开发环境测试InfoSteganos漂白抽取回写银行B生产网段与开发环境物理隔离优势：安全操作简单提高了测试数据质量典型架构三核心交易卡系统InfoSteganos开发环境测试flashcopyflashcopy报表ODS中间库生产网段开发网段切换网段漂白脱敏数据抽取装载银行C典型架构四生产网段与开发环境物理隔离优势：安全保持原有流程不变提高了测试数据质量总帐信贷InfoSteganos中间服务器生产网段开发网段备份恢复备份恢复拷贝漂白抽取回写磁带备份磁带恢复移动开发环境测