商品详情
商品亮点- AI智能引擎,对用户大样本数据的学习和预测,实现敏感数据的快速准确定位。
- 大数据架构设计,当一台服务器宕机后,其他集群节点可以接管该服务器的业务。
- 国产化支持,响应国家自主可控指引,对国产服务器、操作系统和数据库广泛适配。
- 高仿真数据发布,对脱离生产环境的敏感数据进行高度变形、屏蔽,让脱敏后的数据的保有业务数据高仿真性。
| 版本: V3.0 | 交付方式: License |
| 适用于: Linux/Unix | 上架日期: 2020-12-29 |
| 交付SLA: 7 自然日 |
神州数码TDMP数据脱敏系统可基于鲲鹏云服务器进行部署。
1) 用户体验优秀
TDMP系统功能菜单以向导提示,采用树状结果,给操作界面预留了充足的空间,简洁易用。
2) 精准的敏感数据发现
TDMP提供名称、地址、电话、邮箱、身份证号、卡号、组织机构代码、日期、金额、纳税人识别号、军官证、护照号、港澳通行证号、工商注册号、统一社会信用代码、股票代码、车牌号、车架号、股票名称、股票代码、邮政编码等敏感字段进行自动发现,基于列名正则表达式或内容正则表达式+java代码的双重标准原则,最大化提高敏感字段的命中率。
3) 丰富的数据脱敏算法
针对每一种内置的敏感字段定义,系统都会提供一种或多种敏感算法与之相匹配,同时系统提供了大量的自定义脱敏算法,允许用户根据特定需求对字段进行变形,例如指定位数脱敏、指定位数保留、指定位数替换等。
4) 灵活的脱敏策略定制
脱敏策略为敏感字段与脱敏算法的组合,同时包含了是否可逆、是否列名扫描、种子值等设定参数。TDMP支持脱敏策略的灵活定制,不同业务系统可以根据自己的需求定制脱敏策略,每个脱敏规则都对应各种脱敏方法。
5) 多重并发机制
TDMP支持多任务同时运行,支持一个任务的多张表并行运行。单个任务的表按队列排序,单张表支持表内并发。通过将单张大表拆分成多个并发线程同时运行,极大的提高了大数据量表的处理效率。
TDMP支持断点续传,如果某张表处理失败或任务中止,下次从失败点继续处理。
6) 完善的监控体系
TDMP提供了非常完善的监控页面,用户可以通过监控页面完成任务的批量调度或者单张表的脱敏处理。系统通过图标颜色来区分不同任务运行时状态,用户可以通过序号下钻查看表运行结果报告,也可以通过表名下钻查看数据比对预览。
7) 严格的用户权限管理
TDMP有完善的权限管理控制。超级管理员、管理员、审计员、操作员四个预置角色。用户也可以灵活的自定义角色。通过角色的权限限制了每个功能模块的使用。通过域分配管理,用户只能操作所属域的业务系统,其他域的业务系统无权操作。
8) 多样的脱敏方式
TDMP支持多种脱敏方式,能充分的满足各种业务系统数据脱敏的场景需求。UDF脱敏是通过生成数据库的自定义函数的方式就地数据脱敏,此种方式效率最高。内存脱敏是只走内存,不经过生成落地文件的方式由源系统提取并数据脱敏,然后直接入库到目标系统。落地文件脱敏更适合网络断开的场景,从源系统提取数据并完成数据脱敏操作,将生成的文件加载入库到目标系统。
9) 全方位的脱敏场景
TDMP支持库到文件、文件到文件、文件到库、同构库、就地库、异构库、关系库与大数据平台互迁等各中脱敏场景。支持非敏感数据的整体迁移,支持表结构自动映射与同步,支持数据库对象同步。满足企业内部的各种数据脱敏使用场景。
10) 审计功能
TDMP提供提供详细的审计报表供审计人员使用,审计报表内容包含用户管理、角色管理、用户组管理、审批管理、脱敏策略、脱敏算法、数据库配置、敏感元数据管理、数据集配置、脚本配置、监控执行、任务报告、审计报表、数据水印、敏感规则、规则管理、任务配置等功能模块的增删改查操作记录。记录内容包含操作用户、操作时间、操作端IP、操作类别、风险级别、操作状态、操作详情等。确保用户操作使用系统的规范性和合规性。
商品定价
| 规格 | SKU名称 | 数量值 | 单价 |
|---|---|---|---|
|
数据脱敏服务_基础版 |
/ |
/ |
15,000.00元/月 |
|
数据脱敏服务_高级版 |
/ |
/ |
20,000.00元/月 |
用户案例
某保险公司数据脱敏项目项目背景:
某保险公司协调整合安全、运营、采集、运维等部门制定了全体系的敏感数据标识与脱敏方案,依托神州数码TDMP数据脱敏产品,通过定制化流程改造与功能升级,取代以前各部门独立采用手工脚本脱敏处理方式,打造统一敏感数据脱敏管理平台,实现所有业务系统数据采用一套敏感数据定义标识,为数据脱敏及统一调度分发提供了可靠的平台。
实施方案:
系统部署2台敏感数据扫描、8台数据脱敏、2台redis、2台元数据库服务器,实现高性能、高可用的集群方案。采用阶段性定时扫描所有业务数据,确保敏感数据发现无遗漏,实现数据资产安全蓝图。历史存量数据大概600T数据,日增量数据约2T,采用高性能集群脱敏方案,实现脱敏数据同步。集成对接客户调度系统、CyberArk 特权账号管理、PACAS平安统一认证中心平台,打造融入客户本地化数据脱敏平台。
项目收益:
打造统一敏感数据脱敏管理平台,取代各部门独立采用手工脚本脱敏处理方式;
实现所有业务系统敏感数据统一定义和标识,最大化保证敏感数据全定义,避免敏感数据脱敏不全导致的安全事故;
制定敏感信息屏蔽流程和基线,结合数据脱敏平台的应用,使数据取数流程规范化、合规化;
大幅降低脱敏流程的人力成本投入,最终实现脱敏流程的全自动化处理;
提高开发测试环境数据交付效率,降低开发测试项目周期;
提高开发测试环境数据质量,减少和消除因数据质量给项目开发测试带来的损失;
某银行数据脱敏项目
项目背景:
随着国家网络安全法和相关行业法律法规的颁布实施,对企业保护个人敏感信息提出了更高的要求。同时,随着我行信息化建设的快速发展,各开发项目对于生产数据用于项目测试的需求越来越频繁迫切,测试场景越来越复杂。
屏蔽要求落实难保障,虽然银行执行制定有相应的屏蔽极限和流程,但在执行层面缺乏有效的机制,明确和审计敏感字段被无遗漏的标识、脱敏和审计。时效性难满足日益迫切的测试数据需求。传统手工倒数脱敏流程设计多人多环境协调操作,耗时耗力,与开发项目的进度要求,尤其是最新数据的导数需求形成冲突。申请数据不脱敏的信息安全例外风险。部分测试项目对数据的真实性、关联性和唯一性的要求较高,传统的手工脱敏脚本无法满足。
实施方案:
对接了全行ORACLE、MYSQL、GREENPLUM、HADOOP等数据库系统的取数需求。
定义了全行主要业务系统的敏感元数据模型。
与ITSM系统对接,自动解析ITSM系统中已审批的脱敏任务。
接入全行数据库系统613套。
每月定期生成《TDMP数据脱敏平台运行报告》。
项目收益:
制定非生产环境敏感信息屏蔽流程和基线,结合数据脱敏平台的应用,使数据取数流程规范化、合规化。
采用平台敏感数据自动发现加业务人员人工复合的模式,最大化保证敏感数据全定义,避免敏感数据脱敏不全导致的安全事故。
大幅降低脱敏流程的人力成本投入,最终实现脱敏流程的全自动化处理。
提高开发测试环境数据交付效率,降低开发测试项目周期。
提高开发测试环境数据交付质量,减少和消除因数据质量给项目开发测试带来的损失。
评价与问答
用户评价 综合评分:暂无,请等待更新
展开更多 商品问答 有疑问快问商家吧~ 我要提问 展开更多服务支持
使用指南 TDMP数据脱敏系统操作手册.pdf 下载 平台支持范围售后服务时间:5 * 8小时 售后服务内容:技术咨询、问题处理 服务热线:020-38118244 服务邮箱:zhouwenc@digitalchina.com商品服务协议
订购此商品即为您同意《商品服务协议》
联系方式电话: 400-856-3666
邮箱: cloud-service@dcclouds.com
