在企业的后台数据库中，储存着大量的敏感信息，企业需要使用海量数据来支撑业务和辅助决策，今天这些数据在创造着巨大的商业价值。但是，诸如身份信息、银行帐户信息、位置信息、医疗信息等重要的隐私信息在使用的过程中存在严重的安全风险。各国家和组织都制定了相关的法案法规，要求解决生产数据在非安全环境中使用的数据遮蔽脱敏问题，以对商业信息、企业信息和个人隐私信息进行有效保护。为此，亿赛通专门研发了静态数据脱敏系统，为保障企业安全运营提供强有力的保障。

亿赛通静态数据脱敏系统（简称 :DMS-S），是一款面向敏感数据通过脱敏规则进行数据变形，实现敏感信息的可靠保护的数据脱敏产品。实现自动化发现源数据中的敏感数据，并对敏感数据按需进行脱敏规则变形，避免敏感数据泄露。脱敏后的数据保持了数据的一致性和业务的关联性，应用于开发测试环境、数据交换、数据分析、数据共享等场景。同时对脱敏过程进行监控审计，对数据敏感数据源、敏感数据类型、脱敏任务进行多维度的统计并进行图形化展现。

静态数据脱敏系统支持当前主流数据库与文件作为脱敏数据源，数据库包括 Oracle、MySQL、SQL Server、DB2 等，文件格式包括 CSV 文件、Dump 文件、TXT 文件等。本系统无需应用、网络环境改造的前提下，提供可靠数据脱敏服务。

产品价值

防止敏感数据泄露

通过对生产环境中敏感信息进行脱敏处理后提供给第三方使用，满足数据共享同时 , 有效防止生产环境敏感数据泄露。

满足合规需求

满足网络安全法、等保 2.0、行业标准等合规性要求。

满足开发测试需求

利用丰富的数据脱敏技术算法，在保证随机性的同时还能保持数据原有的业务关联性。

可视化数据脱敏

通过直观的图形化界面，使用户可视化、自动化的了解脱敏过程。

产品优势

敏感数据自动发现

系统内置行业常见敏感数据特征，同时支持扩展和完全的自定义敏感数据发现规则，支持混合发现规则。同时内置敏感数据脱敏算法，理想情况下支持一键隐私发现，一键策略配置，一键任务部署等“一键式”脱敏工作执行。

脱敏规则自动匹配

DMS-S 通过内置的脱敏规则、算法，将自动扫描到的敏感数据进行规则、算法推荐，自动为敏感数据配置相应的规则。对于少数不太明确的复杂数据类型由人工进行复核，大大减少客户的操作难度。

丰富的敏感数据特征库

内置大量行业敏感数据特征库，满足金融、电力、税务、交通、公安、社保等多个行业对于敏感数据的识别特征要求。

丰富的内置脱敏规则

敏感数据关联性保持

某些场景下生产数据脱敏后进行开发测试使用，要求脱敏后的数据仍然保持原始数据的关联有关系.

部署方式灵活

系统采用分层模块化设计，具备极强的伸缩性，既支持硬件一体机方式，也可完美支持分布式部署，同时还支持纯虚拟化环境部署。

部署于网络当中的任何节点，只需要与需要脱敏的数据源之间路由可达即可。

关键功能

数据扫描

系统内置几十种敏感数据发现规则，基本上能够涵盖：电力、金融、公安、社保、工商、税务等多个行业的数据特征识别要求，并根据客户需求可以对敏感类型进行定级处理。灵活满足不同类型的数据在各个应用系统中的不同敏感度程度的识别要求。

数据梳理

根据系统内置的敏感等级以及不同敏感等级的脱敏规则标准，将已识别列的敏感类型进行分级分类梳理，且通过可视化视图展现。对敏感类型识别不准确的列，可以手动修改脱敏规则，进行脱敏前的数据预览，还可以通过列名等查询条件精确匹配模式，达到批量更改敏感类型效果。可从容应对万张表以上的敏感数据梳理，快速完成全库全量数据的脱敏任务配置，降低用户在数据脱敏使用过程中对于专业人员的依赖。

任务管理

系统通过任务来对脱敏进行调度，支持多数据源、多目标源。分布式任务执行，确保脱敏任务执行高效。任务支持即时任务与周期任务。任务执行支持断点续传功能，防止因设备故障造成任务中断数据丢失。

方案管理

系统对生产环境中的数据进行自动扫描后，发现敏感数据存放的位置与结构。通过相关人员对发现的敏感数据进行梳理，确认后即可并定制合理、合规、高效的脱敏方案。结合高性能硬件平台，能够快速的将数据从源数据库中读取，以不落地的形式进行处理后，快速的写入开发环境、测试环境或者是大数据分析环境的数据库中。满足今天提出需求，明天即可拿到合规的、不敏感的、高仿真的非敏感数据。快速推动新系统的开发、测试、以及大数据分析需求。系统支持库到库、库到文件、文件到文件、文件到库、本地脱敏等多种数据脱敏场景。

数据脱敏

数据脱敏系统在数据抽取、脱敏计算、数据装载的过程中，所有的数据均在内存中进行处理，不会在本地磁盘上记录任何敏感数据，坚持在脱敏过程中数据不落地的原则，提高整个数据使用链条的安全防护等级。

采用独有的脱敏规则体系，可以根据实际需要提供数据遮蔽、数据仿真、关键部分替换、随机字符串、重置固定值等多种多样的敏感数据处理方式，隐藏真实有效的敏感信息，提高生产数据在应用开发、测试、大数据分析等多种数据使用场景中的安全性和无效性。

数据对比

数据脱敏系统能够对脱敏后的数据库结构、数据对象、表数量、表内数据量等角度对脱敏任务进行分析对比，帮助用户校验脱敏任务是否完整的按照脱敏方案将所有数据装载到目标库，数据经过脱敏后是否达到预期要求。同时还可以展示脱敏前和脱敏后的数据差异。

通过数据对比能够帮助数据管理人员在将数据交付给需求方之前，确认脱敏方案设置的是否合理、合规。如果发现某些敏感数据的脱敏方式不符合要求时，可以及时调整脱敏方案。

水印管理

通过建立水印和数据使用者的对应关系，能够帮助用户对泄露的数据进行快速溯源，及时追踪到泄露数据的第一责任人和部门信息，以便追责。

采用全量水印的方式，对脱敏后的数据进行全量地增加水印标记，装载至目标数据库或者文件服务器中，为隐私数据的共享提供双重的保险机制。

当出现数据泄露时，可以通过多种途径对已泄露的数据进行精准溯源，找到泄漏数据的使用人身份、部门以及操作时间等信息，快速关联到脱敏任务，确认已泄露的数据范围和途径。溯源方式主要包括：文本溯源和文件溯源两种方式。

权限管理

系统按照三权分立方式设计，默认角色包括系统管理员、配置管理员、日志管理员，并且提供用户自定义角色。

★

亿赛通静态数据脱敏系统在无需应用、网络环境改造的前提下，为多家企业提供可靠数据脱敏服务，例如上汽财务、北京市停车管理事务中心、江西银行，满足各类开发测试、大数据分析对数据真实性的需要。在避免敏感数据外泄的前提下，保证了各类业务的正常推进，提升企业整体的安全。