神州数码TDMP数据脱敏解决方案

企业敏感数据的“易容大师”！！！
！

神州数码集团

冷秋华

Part 1

背景引言

在大数据时代的“江湖”中，，，，数据作为信息的重要载体，，
，潜藏着不可限量的商业价值，，
，
，与此同时
，，数据在流动的过程中也面临着敏感信息一不小心就会被泄露的危险。。

在企业数字化转型的过程中，，公司的新业务系统正在研发，，，系统要完成上线，，必须提供如商业数据、、财务数据、、人力资源数据等一些包含敏感隐私数据给研发用于开发环境/测试环境的使用。
。此时，，，，在企业战略升级必须提供数据却又不能展示敏感信息的矛盾中，，
，作为公司数据资产负责人的您，，，会作何抉择？？
？？

在武侠的江湖里，，，，“大侠”为了在行走江湖行侠仗义的时不被认出来，，
，一般通过易容将自己的“敏感”信息——真实的面容隐藏起来。
。
。在当今时代，，，数据想要在流动的过程中发挥价值，，，
，又必须隐藏自己不便为众人所知的“真实样子”又该如何做到呢？？

数据脱敏技术应运而生。
。
。。

Part 2

什么是数据脱敏？
？

数据脱敏（Data Masking），
，，，即屏蔽敏感数据。。。。在数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，，，实现敏感隐私数据的可靠保护，，，，防止敏感数据直接在不可靠的环境下使用。。

通俗来说
：就是通过技术手段给企业敏感数据进行“易容”，，“易容”后的敏感数据就够在各种“危险”环境中“来去自由”
，，，实现他自身的“行侠仗义拯救江湖”的高阶价值。。

数据脱敏一般分为静态数据脱敏和动态数据脱敏。。静态数据脱敏，，是数据的“搬移并仿真替换”，，，，是将数据抽取进行脱敏处理后，，下发给下游环节，
，，随意取用和读写的，，，，脱敏后数据与生产环境相隔离，，，满足业务需求的同时保障生产数据库的安全。。。适用于将数据抽取出生产环境脱敏后分发至测试、、开发
、、、、培训、、、、数据分析等场景。。

动态数据脱敏
，，在访问敏感数据的同时实时进行脱敏处理，
，可以为不同角色、、、、不同权限、、不同数据类型执行不同的脱敏方案，，，从而确保返回的数据可用而安全。。。动态数据脱敏一般用在生产环境，，，，将敏感数据实时进行脱敏后用于应用访问等生产环境。。

Part 3

数据“易容”的过程是怎么样的呢？？？

数据脱敏的业务流程包括：数据源管理
、、、敏感数据发现
、
、脱敏方案制定、、
、脱敏任务定制与调度。。。其中核心的2步是敏感数据发现和脱敏方案制定。。。。

1.数据“易容”之敏感数据发现

在进行数据脱敏之前
，，，我们首先要确认哪些数据作为脱敏的目标
。
。
。。一般的敏感信息包括：身份标识、
、生物识别信息、、
、、虚拟身份信息、、、、个人隐私信息、、财产信息等。
。在更复杂的业务场景中，
，，还需要按照比如安全等级、、、业务维度梳理敏感信息
。。
。

2.数据“易容”之脱敏方案制定

确认了敏感数据字段后，，，就是根据特定的场景对敏感数据制定脱敏方案。。。。常见的数据脱敏方式包括
：替换、、、、重排、、、、加密、、、截断、、、掩码、、日期偏移取整。。
。。

在选择通过什么样的方式给敏感数据“易容”
，，，需要基于不同的应用场景，，，
，但都要遵循两个原则：

1)尽可能地为脱敏后的应用，，保留脱敏前的有意义信息

2)最大程度上防止黑客进行破解

通俗来说，，在抹去数据中的敏感内容同时，，也需要保持原有的数据特征、、、、业务规则和数据关联性，
，，保证我们在开发、
、、
、测试以及数据分析类业务不会受到脱敏的影响，，，使脱敏前后的数据一致性和有效性。。。

Part 4

神州数码TDMP有哪些“易容”绝技？？

脱敏的概念并不算标新立异，，
，，近年来，，，随着国家法律法规及行业信息化管理制度的完善、、、数据使用场景愈加复杂
、、、脱敏后数据仿真度要求提高，
，，专业的数据脱敏产品成为了大众普遍的选择
。。。

神州数码TDMP数据脱敏平台是神州数码独立设计、、研发的一款开箱即用的敏感数据安全防护应用，
，，，曾斩获工信部“鼎信杯”信创大赛优秀产品奖
，，
，并通过了公安部的多项高标准、、、、高级别安全测试。。作为企业敏感数据的“易容大师”，，，，TDMP具备以下五大绝技。。
。

绝技一：博——广泛的数据源支持

系统支持各种主流关系数据库、、、、国产数据库、、、、内存数据库、
、
、分布式数据库、、、列式数据库、、分区数据库、、、各种结构化文件、
、
、非结构化文件、
、
、、本地文件
、、远程文件、、、各种大数据平台等。。。。

绝技二：准——精准的敏感信息识别

系统采用正则、、、编码校验、
、词法语法分析
、、数据字典
、、智能记忆
、、、、统计分析等多种组合扫描算法实现敏感信息的快速识别和精准识别
。。。
。同时还提供在线修正与核实功能
，，，以及csv文本批量导入与下载敏感信息功能。。。

绝技三：妙——灵活的脱敏策略

系统内置各种基线策略
，，包括个人基本信息、、、、医疗卫生、
、、
、教育
、、、、金融、
、、制造
、、政务等各种行业或类别的内置策略
。。。还可以设置策略种子、、策略是否可逆、、、、策略适配度等。。。。

绝技四：好——高效丰富的脱敏算法

系统内置80多种脱敏算法，，囊括了包括人基本信息、、、医疗卫生、、、、教育、、、
、金融、、、、制造、、政务等各种行业或类别的敏感信息的脱敏算法
。。算法有唯一仿真类算法、、随机类算法、、、、加密类算法、、
、、切片类算法
、、掩码类算法、、置换类算法、、、、组合类算法、、
、、自定义类算法等。。。

绝技五：广——多样化业务场景支持

系统支持源库更新脱敏、、库到库异构脱敏、、、
、库到库同构脱敏、、库到文件脱敏、
、文件到库脱敏
、、文件到文件脱敏、、
、大数据平台脱敏、、大数据平台与文件&数据库互迁移脱敏。
。

神州数码TDMP数据脱敏解决方案，，，让您企业的数据以更安全的形式发挥最大的商业价值。。