神州数码TDMP数据脱敏解决方案

企业敏感数据的“易容大师”！！！

神州数码集团

冷秋华

Part 1

背景引言

在大数据时代的“江湖”中，，，，数据作为信息的重要载体，，，，潜藏着不可限量的商业价值，，
，与此同时
，，数据在流动的过程中也面临着敏感信息一不小心就会被泄露的危险。。

在企业数字化转型的过程中，，，，公司的新业务系统正在研发，，系统要完成上线，，必须提供如商业数据、、、财务数据、、
、人力资源数据等一些包含敏感隐私数据给研发用于开发环境/测试环境的使用。。。。此时，，，在企业战略升级必须提供数据却又不能展示敏感信息的矛盾中，，，作为公司数据资产负责人的您，
，会作何抉择？？

在武侠的江湖里
，，“大侠”为了在行走江湖行侠仗义的时不被认出来
，，一般通过易容将自己的“敏感”信息——真实的面容隐藏起来
。
。在当今时代，，，数据想要在流动的过程中发挥价值，，，
，又必须隐藏自己不便为众人所知的“真实样子”又该如何做到呢？？？

数据脱敏技术应运而生。。

Part 2

什么是数据脱敏？
？？

数据脱敏（Data Masking），，
，即屏蔽敏感数据。
。在数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形
，，，，实现敏感隐私数据的可靠保护，，，，防止敏感数据直接在不可靠的环境下使用。。

通俗来说：就是通过技术手段给企业敏感数据进行“易容”
，，，“易容”后的敏感数据就够在各种“危险”环境中“来去自由”
，
，，，实现他自身的“行侠仗义拯救江湖”的高阶价值。。。

数据脱敏一般分为静态数据脱敏和动态数据脱敏。。静态数据脱敏
，，，是数据的“搬移并仿真替换”
，，，
，是将数据抽取进行脱敏处理后，
，，下发给下游环节，，，随意取用和读写的，，，，脱敏后数据与生产环境相隔离，，，满足业务需求的同时保障生产数据库的安全。。。。适用于将数据抽取出生产环境脱敏后分发至测试
、、开发、、、、培训
、、、、数据分析等场景。。。。

动态数据脱敏，，，在访问敏感数据的同时实时进行脱敏处理，，
，
，可以为不同角色、、、
、不同权限
、
、
、、不同数据类型执行不同的脱敏方案
，，从而确保返回的数据可用而安全。
。动态数据脱敏一般用在生产环境，
，将敏感数据实时进行脱敏后用于应用访问等生产环境。。

Part 3

数据“易容”的过程是怎么样的呢？
？？？

数据脱敏的业务流程包括
：数据源管理、、敏感数据发现、、、脱敏方案制定、、脱敏任务定制与调度。。其中核心的2步是敏感数据发现和脱敏方案制定。
。。

1.数据“易容”之敏感数据发现

在进行数据脱敏之前，，，
，我们首先要确认哪些数据作为脱敏的目标。
。。一般的敏感信息包括：身份标识、、生物识别信息
、、、虚拟身份信息
、、、、个人隐私信息、
、、财产信息等。
。。。在更复杂的业务场景中，，，，还需要按照比如安全等级、、
、、业务维度梳理敏感信息。。。

2.数据“易容”之脱敏方案制定

确认了敏感数据字段后，，
，，就是根据特定的场景对敏感数据制定脱敏方案。。常见的数据脱敏方式包括：替换、
、
、重排、、、
、加密、、截断、
、掩码、、、、日期偏移取整。。。

在选择通过什么样的方式给敏感数据“易容”，，需要基于不同的应用场景，
，
，但都要遵循两个原则：

1)尽可能地为脱敏后的应用，，保留脱敏前的有意义信息

2)最大程度上防止黑客进行破解

通俗来说，，在抹去数据中的敏感内容同时，，，，也需要保持原有的数据特征、、业务规则和数据关联性，，保证我们在开发、
、、测试以及数据分析类业务不会受到脱敏的影响，，
，使脱敏前后的数据一致性和有效性。。。。

Part 4

神州数码TDMP有哪些“易容”绝技？？？
？

脱敏的概念并不算标新立异，，
，，近年来，，，随着国家法律法规及行业信息化管理制度的完善、、、数据使用场景愈加复杂、、脱敏后数据仿真度要求提高，，，专业的数据脱敏产品成为了大众普遍的选择。。

神州数码TDMP数据脱敏平台是神州数码独立设计、、研发的一款开箱即用的敏感数据安全防护应用，
，
，，曾斩获工信部“鼎信杯”信创大赛优秀产品奖
，，并通过了公安部的多项高标准、、高级别安全测试。
。。作为企业敏感数据的“易容大师”，，
，，TDMP具备以下五大绝技。。。。

绝技一：博——广泛的数据源支持

系统支持各种主流关系数据库、、、、国产数据库、、内存数据库、、、、分布式数据库、
、、、列式数据库
、、、分区数据库、、、各种结构化文件
、、、非结构化文件
、、、本地文件、、远程文件、、、、各种大数据平台等。
。。。

绝技二
：准——精准的敏感信息识别

系统采用正则、、、、编码校验、、词法语法分析、、数据字典、、智能记忆、、、、统计分析等多种组合扫描算法实现敏感信息的快速识别和精准识别。。同时还提供在线修正与核实功能
，
，，
，以及csv文本批量导入与下载敏感信息功能。。。

绝技三：妙——灵活的脱敏策略

系统内置各种基线策略，，，包括个人基本信息
、、、医疗卫生、、、、教育、
、金融、、
、、制造、、、
、政务等各种行业或类别的内置策略
。。。。还可以设置策略种子
、、、、策略是否可逆
、、策略适配度等。
。。

绝技四：好——高效丰富的脱敏算法

系统内置80多种脱敏算法，，，，囊括了包括人基本信息、、、
、医疗卫生、
、教育、、金融、、、制造、
、政务等各种行业或类别的敏感信息的脱敏算法。
。。算法有唯一仿真类算法、、随机类算法、、、、加密类算法、、、
、切片类算法、、掩码类算法
、、
、置换类算法、、、、组合类算法、、自定义类算法等。。。。

绝技五：广——多样化业务场景支持

系统支持源库更新脱敏、、
、
、库到库异构脱敏、
、、库到库同构脱敏
、、、库到文件脱敏
、、
、、文件到库脱敏
、、
、文件到文件脱敏、、大数据平台脱敏、、、大数据平台与文件&数据库互迁移脱敏。
。

神州数码TDMP数据脱敏解决方案，，，，让您企业的数据以更安全的形式发挥最大的商业价值。。。