神州数码TDMP数据脱敏解决方案

企业敏感数据的“易容大师”
！！！！

神州数码集团

冷秋华

Part 1

背景引言

在大数据时代的“江湖”中
，，，数据作为信息的重要载体
，，，，潜藏着不可限量的商业价值，，，与此同时，，，数据在流动的过程中也面临着敏感信息一不小心就会被泄露的危险。
。

在企业数字化转型的过程中，，，，公司的新业务系统正在研发，，，，系统要完成上线，，，必须提供如商业数据、、、、财务数据、、、、人力资源数据等一些包含敏感隐私数据给研发用于开发环境/测试环境的使用
。。此时，，，
，在企业战略升级必须提供数据却又不能展示敏感信息的矛盾中，
，作为公司数据资产负责人的您
，，，，会作何抉择？
？

在武侠的江湖里，
，，，“大侠”为了在行走江湖行侠仗义的时不被认出来，，，，一般通过易容将自己的“敏感”信息——真实的面容隐藏起来。。
。。在当今时代，
，数据想要在流动的过程中发挥价值，，，，又必须隐藏自己不便为众人所知的“真实样子”又该如何做到呢？？？
？

数据脱敏技术应运而生。。
。

Part 2

什么是数据脱敏？
？？？

数据脱敏（Data Masking）
，，，即屏蔽敏感数据。。在数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形
，
，，
，实现敏感隐私数据的可靠保护
，
，，
，防止敏感数据直接在不可靠的环境下使用。。。。

通俗来说：就是通过技术手段给企业敏感数据进行“易容”，，，
，“易容”后的敏感数据就够在各种“危险”环境中“来去自由”，，，实现他自身的“行侠仗义拯救江湖”的高阶价值。
。。

数据脱敏一般分为静态数据脱敏和动态数据脱敏。。
。静态数据脱敏
，，是数据的“搬移并仿真替换”，，是将数据抽取进行脱敏处理后
，
，，，下发给下游环节
，，随意取用和读写的，
，脱敏后数据与生产环境相隔离
，，，，满足业务需求的同时保障生产数据库的安全
。
。。。适用于将数据抽取出生产环境脱敏后分发至测试
、、开发
、
、
、培训、
、数据分析等场景。。。。

动态数据脱敏，，
，在访问敏感数据的同时实时进行脱敏处理，，，
，可以为不同角色
、、不同权限、、不同数据类型执行不同的脱敏方案，
，，，从而确保返回的数据可用而安全。。
。。动态数据脱敏一般用在生产环境
，，，将敏感数据实时进行脱敏后用于应用访问等生产环境。。
。

Part 3

数据“易容”的过程是怎么样的呢？
？
？？

数据脱敏的业务流程包括：数据源管理、、敏感数据发现、
、脱敏方案制定、、、脱敏任务定制与调度。。其中核心的2步是敏感数据发现和脱敏方案制定。。。。

1.数据“易容”之敏感数据发现

在进行数据脱敏之前，，我们首先要确认哪些数据作为脱敏的目标。。一般的敏感信息包括：身份标识、、、、生物识别信息、、、虚拟身份信息、
、、个人隐私信息
、、财产信息等。。。在更复杂的业务场景中
，，
，，还需要按照比如安全等级、、业务维度梳理敏感信息
。。。。

2.数据“易容”之脱敏方案制定

确认了敏感数据字段后，，
，，就是根据特定的场景对敏感数据制定脱敏方案。。。
。常见的数据脱敏方式包括：替换、、、重排、、、、加密、、
、截断、、、掩码
、、、、日期偏移取整
。。

在选择通过什么样的方式给敏感数据“易容”
，，，需要基于不同的应用场景，，但都要遵循两个原则：

1)尽可能地为脱敏后的应用，，，保留脱敏前的有意义信息

2)最大程度上防止黑客进行破解

通俗来说，
，在抹去数据中的敏感内容同时，，，，也需要保持原有的数据特征
、、、、业务规则和数据关联性，，，保证我们在开发、、、、测试以及数据分析类业务不会受到脱敏的影响，，使脱敏前后的数据一致性和有效性。
。。

Part 4

神州数码TDMP有哪些“易容”绝技？？

脱敏的概念并不算标新立异，，，近年来
，
，，随着国家法律法规及行业信息化管理制度的完善
、、数据使用场景愈加复杂、、、脱敏后数据仿真度要求提高，
，专业的数据脱敏产品成为了大众普遍的选择。。。

神州数码TDMP数据脱敏平台是神州数码独立设计、、研发的一款开箱即用的敏感数据安全防护应用
，，曾斩获工信部“鼎信杯”信创大赛优秀产品奖，，，，并通过了公安部的多项高标准
、、、、高级别安全测试
。。作为企业敏感数据的“易容大师”
，，，TDMP具备以下五大绝技
。。
。。

绝技一：博——广泛的数据源支持

系统支持各种主流关系数据库、
、国产数据库、、内存数据库
、、、、分布式数据库、、
、列式数据库、、
、
、分区数据库、、
、、各种结构化文件、、、非结构化文件、、本地文件、
、、、远程文件、、、、各种大数据平台等。。。

绝技二：准——精准的敏感信息识别

系统采用正则、、、、编码校验、、、
、词法语法分析、
、、
、数据字典、、、智能记忆、、统计分析等多种组合扫描算法实现敏感信息的快速识别和精准识别。。。同时还提供在线修正与核实功能，，，以及csv文本批量导入与下载敏感信息功能。。。。

绝技三：妙——灵活的脱敏策略

系统内置各种基线策略
，，
，
，包括个人基本信息、、、医疗卫生、
、教育、、金融、、制造
、、、政务等各种行业或类别的内置策略。。还可以设置策略种子、、策略是否可逆、、、策略适配度等。。。

绝技四：好——高效丰富的脱敏算法

系统内置80多种脱敏算法，，
，，囊括了包括人基本信息、
、医疗卫生、、、、教育、
、、、金融、、制造、、政务等各种行业或类别的敏感信息的脱敏算法。。。算法有唯一仿真类算法、、、、随机类算法
、、
、、加密类算法、、、、切片类算法
、、、、掩码类算法、
、、、置换类算法
、、组合类算法、、、自定义类算法等。。。。

绝技五：广——多样化业务场景支持

系统支持源库更新脱敏、、库到库异构脱敏、、、
、库到库同构脱敏
、、库到文件脱敏、
、、文件到库脱敏、、、文件到文件脱敏、、、、大数据平台脱敏、
、、大数据平台与文件&数据库互迁移脱敏
。
。。。

神州数码TDMP数据脱敏解决方案，，让您企业的数据以更安全的形式发挥最大的商业价值。。。