精心打造的功能
支持多数据源输入、多实体类型识别、多处理策略功能。- · 数据源:支持结构化、半结构化、非结构化数据导入操作,支持通过 Spark Stream + Kafka 实现流式数据导入并实时地实现数据脱敏操作。
- · 多实体类型识别:基于 Spark 分布式技术+FPGA 异构加速技术,快速识别电话号码、证件号码、电子邮箱、日期、金额、组织机构代码、卡号等实体类型。
- · 多处理策略:支持 Hiding(隐匿)、hash映射、唯一值映射、排序映射等几十种脱敏策略。支持java、C函数和数据库函数设计脱敏算法,可扩展性高。
发生数据泄露时,支持快速准确溯源,保障客户合法权益。- · 溯源分析系统通过在数据中植入溯源种子,在数据泄露发生时,快速帮客户定位到泄露源头,保障客户对数据的合法权益。
智能识别数据,并进行标准化处理。- · 秒级内直观地探索数据并生成数据分布情况和规律,智能地实现对数据集的清理、集成、转换和规约等操作。
支持数据异库功能。- · 支持一种数据库系统中定义的模型转化为另一种数据库中的模型,然后根据需要再装入数据,实现数据共享的目标。
支持第三方接口。- · 大数据脱敏系统提供WebService、restful两种数据访问接口。接口根据选择支持日志记载、返回数据限制、查询条件控制、发现非法查询
* 联系客户经理了解更多BDM支持的数据源和数据库异库列表>>
技术架构
获取产品资料
产品优势
非落地脱敏
基于 Spark 大数据平台的数据处理,脱敏过程中即便由于系统异常也不会保存用户的敏感数据,让用户数据更安全。
格式保留加解密技术
BDM 大数据脱敏系统在加解密过程中,保持密文与明文格式相同。这可以避免传统分组密码技术带来的数据扩展和数据类型改变问题。
同态加解密技术
BDM 大数据脱敏系统支持同态加解密,让数据分析人员可基于加解密后的数据进行统计分析。
全方位审计
BDM 支持行为审计、安全审计功能。实时监控系统的数据操作并记录数据操作日志,从而实现数据安全审计。实时监控用户的各种操作并记录操作信息,从而实现行为审计功能。
基于 FPGA 的加速技术
基于FPGA的性能加速特性,支持高性能的国密算法,加解密算法不低于30Gbps,业务操作“零延时”。
满足合规要求
支持国密系列算法(SM2、SM3、SM4等),具有商用密码产品型号证书,同时支持AES、RSA、SHA256等国际算法。
部署方式
BDM 大数据脱敏系统按照整机方式进行交付,开机即用。以银行的实际场景为例,脱敏服务器部署在内网中,通过脱敏服务器实现敏感数据由内网到外网的传输。旁路部署,无需改变任何网络拓扑和网络架构。自动进行监控和检测,无需调整任何端口和路由配置。
BDM 大数据脱敏系统针对测试数据管理和敏感数据屏蔽提供统一平台,方便数据的安装、使用、备份和维护,系统具备高可扩展的架构,一个平台下可支持多个数据库的测试数据抽取和数据脱敏。满足数据抽取和脱敏过程中的性能要求,提供多线程、语句动态编辑等多种性能调优方式。
获取产品资料
应用场景
- 运营商行业
- 运营商行业
客户需求
某国有银行一级分行下辖100余家网点,业务量大、业务规模繁杂。在银行的很多工作场景中都会用到真实数据,例如:业务分析、开发测试、审计监管,甚至是一些外包业务方面,使用的都是真实的业务数据和信息。这带来了极大的数据安全隐患。
解决方案
在充分了解该银行的数据使用场景后,BDM大数据脱敏系统首先对客户的核心生产库进行了敏感数据发现。通过自动识别敏感数据,可以避免按照字段定义敏感数据元的繁琐工作,同时对所有需要抽取的敏感数据进行自动脱敏,并能够持续地发现新的敏感数据。
部署效果
不同的敏感数据使用者通过大数据脱敏产品,可以定制自己的数据脱敏方案,通过对同一敏感数据进行不同的脱敏算法策略配置,可轻易满足测试场景、开发场景、数据分析场景对于同类数据的不同精度及数据量要求。
客户需求
某运营商云计算公司的大数据业务是在其所有运营数据和通信数据的基础上,开发的大数据产品服务。用户要求对大数据平台采集的数据进行脱敏处理,以达到一定的安全性,同时不影响大数据产品的使用。脱敏系统需要与现存的大数据接入清洗平台紧密集成,满足灵活、可靠、高效的要求,并能够满足PB级的数据脱敏需求。
解决方案
该客户通过大数据脱敏系统的测试数据子集配置、脱敏配置管理、脱敏流程管理、用户权限管理、脱敏操作管理、审计管理、报表管理、开发接口等功能满足了企业的脱敏要求,所有的脱敏配置、运行等操作都通过调用接口来实现,达到了屏蔽敏感数据的目的。
部署效果
知道创宇大数据脱敏系统对所有数据字段进行了敏感度评估。敏感度分为高、中、低三个级别。脱敏系统需要对高敏感度字段进行脱敏处理。整个系统主要由脱敏模块,脱敏配置工具,脱敏算法组成,很好的完成了运营商大数据量的脱敏工作。
获取产品资料