产品功能

最近更新时间:2018-09-20 14:04:06

敏感数据自动发现

  • CDS-Mask 内置 20 种敏感数据识别规则,能对数据集的所有字段进行敏感属性识别,确保隐藏的敏感信息能被妥善处理。
  • 识别规则覆盖中美欧等多国个人信息保护法律法规,充分满足合规性要求。
  • 支持自定义敏感数据类型的自动发现,满足用户个性化的数据保护需求。

敏感数据变形处理

  • CDS-Mask 支持屏蔽、变形、移位、格式保留加密、令牌化、洗牌、强加密算法等多种脱敏算法。
  • 可根据需求对敏感数据进行不同的脱敏处理。
    如对身份证号码进行格式保留,确保业务系统能正常识别其属性;又如对外键进行令牌化,确保处理后的字段与外键表之间保持一致性。

异构数据库同步

  • CDS-Mask 能对 MySql、MariaDB、TXSQL、TDSQL、SQLserver、Oracle、postgreSQL 等多种数据库的数据进行脱敏处理。
  • 脱敏采用静态同步方式,数据从源数据库抽取后,经过变形处理,再装载到目标数据库中。
  • 能完成异构数据库之间的同步,即目标数据库与源数据库不要求同类型、同品牌。

周期性数据处理

  • CDS-Mask 支持周期性任务、全量任务。
  • 可根据需求,通过多种任务模式,将敏感数据从生产环境导入开发测试环境,灵活可控。

敏感数据匿名化

  • 传统的脱敏技术仅数据进行一对一替换,若将外部数据集引入进行对比,依然有可能还原数据,从而导致数据泄露。
    如以下医疗信息隐藏了患者姓名,若攻击者从外部已知 A 大学仅一位 99 岁在职教授王某,则姓名一栏毫无疑问就是特指王某,信息就被破解还原了。

    姓名年龄单位职位所患病症
    XX99A 大学教授癌症
  • CDS-Mask 可以通过匿名化方式,将部分标识数据进行泛化处理,使得某一段区间的数据行数一定不小于某个值。
    如上述例子,将多个 90 多岁的教授年龄进行泛化处理,使得数据集中有 3 个 90 - 100 岁的病患信息,则攻击者无法判断出王某的数据。

  • 更大程度上符合了 GDPR、网络安全法等信息安全法规对于个人信息的 “不可还原” 要求。

数据水印追踪

  • 通过水印技术,CDS-Mask 可以将泄露的数据集进行外泄时间和嫌疑人的定位,缩小排查范围,助力泄密企业快速追查责任人。
  • 通过快速的责任追查,了解泄密途径和数据传播范围,采取有力措施进行补救,删除已传播到外网的数据,更大程度减少泄密事件的影响。

安全多方计算

  • CDS-Mask 能够在云平台多个租户之间进行数据共享时,为分析计算场景提供安全保护。
  • CDS-Mask 通过多个租户间线下协商密钥,并将敏感数据加密上传的方式,将多个租户的核心数据放入隔离环境中进行联合分析,同时保障参与计算的任何一方都无法破解上传的数据。
  • 能够保护用户的敏感数据,又能融合各企业关键信息,提升数据价值。