oracle数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
【oracle数据脱敏工具的要求】
oracle数据脱敏工具应该具有对多种异构数据源的支持,从而将一个脱敏规则应用于不同的数据源,比如针对“客户名称”字段的修改,脱敏规则基本一致,可以在oracle数据源上直接引用。另外,工具还应支持将脱敏数据完全不落地分发,提供文件到文件、文件到数据库、数据库到数据库、数据库到文件等方式,并且不需要在生产系统或本地安装任何客户端。
【oracle数据脱敏系统功能】
功能一:敏感数据发现
oracle数据脱敏系统能够按照用户指定的一部分敏感数据或预定义的敏感数据特征,在执行任务过程中对抽取的数据进行自动的识别并发现敏感数据。通过自动识别敏感数据,可以避免按照字段定义敏感数据元的繁琐工作,同时最大限度的对所有需要抽取的敏感数据进行自动脱敏,同时能够持续的发现新的敏感数据。
功能二:敏感数据梳理
oracle数据脱敏系统具备敏感数据梳理能力,包含敏感字段梳理和敏感文件梳理,用于数据库敏感字段及文件敏感列的梳理和核实。敏感数据梳理在敏感数据自动发现基础上,人工辅助对数据列、敏感数据关系的调整,达到更精细准确敏的感数据管理。
功能三:数据子集管理
oracle数据脱敏系统支持对目标数据库中一部分数据进行脱敏,用户可指定过滤条件,对数据来源进行过滤筛选形成数据子集,适应不同场景下脱敏需求。
功能四:脱敏方案管理
oracle数据脱敏系统可以根据各类数据应用场景如系统开发、功能测试、性能测试、数据分析等,制定不同的脱敏方案。针对开发及测试环境的脱敏方案可保证脱敏后数据具有唯一性及确定性,而针对数据分析场景,可保证脱敏后数据的可还原性。脱敏策略是将敏感数据进行脱敏处理的规则,脱敏策略包含了敏感数据特征以及对于这类数据的脱敏算法。对于同一类应用场景,用户可将若干脱敏策略组合成为适用于该场景的脱敏方案,脱敏方案制定后,可被重复利用于该场景下不同批次数据的脱敏需求。
功能五:脱敏任务管理
oracle数据脱敏任务可针对目标数据库系统或结构化文件进行。通过脱敏任务,将产品与提供原始数据的业务系统和使用脱敏后数据的系统连接起来,用户可在任务内选择脱敏数据来源、脱敏数据去向以及最适合的静态数据脱敏方案。脱敏任务可兼容执行过程中遇到的异常情况,支持跳过异常数据继续执行任务。
功能六:发现规则管理
oracle数据脱敏系统具备敏感数据发现规则管理能力。
支持20余种内置发现规则;
支持发现规则的确认比例配置;
支持发现规则的样本数据测试;
支持发现规则的推荐脱敏算法配置;
支持按正则表达式自定义发现规则;
支持按数据字典或字段字典自定义发现规则;
支持按复合方式自定义发现规则,用于字段内信息可按位拆分成多个敏感数据的场景,解决字段中存在复合敏感数据的数据发现需求;
支持按自定义函数方式自定义发现规则,用户可根据字段数据的业务特征进行自定义函数的编写,解决特殊敏感数据的发现需求。
功能七:脱敏算法管理
oracle数据脱敏系统根据不同数据特征,内置了丰富高效的脱敏算法,可对常见数据如姓名、证件号、银行账户、金额、日期、住址、电话号码、email 地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等敏感数据进行脱敏。
功能八:定时任务管理
oracle数据脱敏系统具备定时任务管理能力,为自动化脱敏提供定时任务处理的机制。
支持定时任务的添加、编辑、删除的管理;
支持发现任务、脱敏任务、定时文件脱敏的定时任务配置
支持按单次任务、每天执行一次、每星期执行一次、每月执行一次、每年执行一次的定时任务配置;
支持定时任务的启动和停止的配置。
【oracle数据脱敏系统部署】
部署方式一:单服务器部署
oracle数据脱敏系统支持单服务器部署模式,将连接业务部门的生产数据库,对生产数据进行抽取和静态数据脱敏,脱敏后的数据输出到测试部门的测试数据库中,供测试部门使用数据。单服务器部署模式用于客户生产环境网络和测试环境网络允许通过设备进行连接的使用场景。
部署方式二:成对服务器部署
oracle数据脱敏系统支持成对服务器部署模式,在业务部门数据出口及测试部门数据入口分别部署脱敏服务器,可将业务部门的数据进行有效隔离,通过 offline 的方式,满足测试部门使用业务部门脱敏后数据的需求。多服务器模式用于客户生产环境网络和测试环境网络需要隔离的使用场景。
试用申请
产品咨询:4000 258 365 