資料庫保險箱

『壹』 比特信安數據脫敏系統亮點及特色

1.1 利用了大數據脫敏
結合四川省科技廳「海量數據信息挖掘脫敏技術研究及應用「項目，首次創新性地提出採用大數據平台技術實現海量數據的脫敏，結合智能匹配演算法對大數據內容進行選擇性脫敏的專利技術有效的解決了當前傳統的脫敏技術和產品（包括靜態數據脫敏和動態數據脫敏中使用的替換和加密）均不能解決的海量數據的敏感數據快速智能識別的問題。
1.2 FPE格式保留加密
在實際應用中，對資料庫中的信用卡號、身份證號等敏感數據進行加密非常必要，然而使用傳統分組密碼通常會擴展數據，使數據長度和類型發生變化，需要修改資料庫結構或應用程序來適應這些變化，成本非常高。
FPE通過克隆原始數據進行掩碼轉換，輸出一個與原數據格式、關聯一模一樣的數據，用於解決從生產環境的數據向測試環境(或者開發環境)導入時可能產生的數據內容安全問題。FPE技術在大數據領域作用非常大，比如美國Voltage 公司已將FPE 技術應用到其安全產品SecureData 中。
1.3 智能匹配演算法對大數據內容進行選擇性脫敏技術
常規手段對其進行脫敏保護時也會遇到不少難題，比如：使用單一的脫敏演算法對大數據進行整體脫敏保護，優點是策略簡單，直接將脫敏演算法平移到大數據脫敏系統中即可。缺點是單一的脫敏演算法對所有的海量數據進行脫敏處理，導致脫敏粒度較粗，不能有針對性的滿足系統的脫敏需求。
通過智能匹配演算法（比如近義詞搜尋、詞語向量相似度、縮寫識別、拼音匹配等智能搜尋演算法）對大數據內容進行選擇性脫敏處理，能智能、有效實現海量數據脫敏處理。
1.4 採用大數據保險箱專用硬體實現海量數據的高效脫敏處理
整個海量數據脫敏處理系統基於大數據平台技術，通過採用硬體級的大數據安全保險箱，通過採用sqoop/Impal技術實現海量數據的高效脫敏
1.5 支持動靜態脫敏
除靜態脫敏，比特信安脫敏系統可在通訊層面上，通過代理部署方式，對業務系統資料庫中敏感數據進行透明的、實時的脫敏。產品依據用戶的角色、職責和其他IT定義身份特徵，動態的對生產資料庫返回的數據進行專門的屏蔽、加密、隱藏和審計，可確保不同級別的用戶按照其身份特徵恰如其分的訪問敏感數據，並且不需要對生產資料庫中的數據進行任何改變。
動態數據脫敏同樣支持同義替換、部分遮蔽、混合脫敏、確定性脫敏及可逆脫敏，產品使用者可根據不同用戶身份特徵，指定對應的數據脫敏演算法。