測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺白皮書

1、廣州鼎甲計算機科技有限公司InfoMask產(chǎn)品白皮書測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺產(chǎn)品白皮書 目錄TOC o 1-3 h u HYPERLINK l _Toc495868994 目錄 PAGEREF _Toc495868994 h 1 HYPERLINK l _Toc495868995 信息安全的重要性 PAGEREF _Toc495868995 h 2 HYPERLINK l _Toc495868996 業(yè)界背景 PAGEREF _Toc495868996 h 2 HYPERLINK l _Toc495868997 行業(yè)法規(guī) PAGEREF _Toc495868997 h 2 HYPERLI

2、NK l _Toc495868998 信息安全的挑戰(zhàn) PAGEREF _Toc495868998 h 4 HYPERLINK l _Toc495868999 產(chǎn)品簡介 PAGEREF _Toc495868999 h 4 HYPERLINK l _Toc495869000 產(chǎn)品設(shè)計理念 PAGEREF _Toc495869000 h 5 HYPERLINK l _Toc495869001 產(chǎn)品規(guī)格 PAGEREF _Toc495869001 h 6 HYPERLINK l _Toc495869002 功能介紹 PAGEREF _Toc495869002 h 6 HYPERLINK l _Toc4

3、95869003 數(shù)據(jù)發(fā)現(xiàn) PAGEREF _Toc495869003 h 6 HYPERLINK l _Toc495869004 數(shù)據(jù)抽取 PAGEREF _Toc495869004 h 7 HYPERLINK l _Toc495869005 數(shù)據(jù)漂白 PAGEREF _Toc495869005 h 7 HYPERLINK l _Toc495869006 數(shù)據(jù)裝載 PAGEREF _Toc495869006 h 7 HYPERLINK l _Toc495869007 系統(tǒng)監(jiān)控 PAGEREF _Toc495869007 h 7 HYPERLINK l _Toc495869008 數(shù)據(jù)管理 P

4、AGEREF _Toc495869008 h 8 HYPERLINK l _Toc495869009 多用戶與權(quán)限管理 PAGEREF _Toc495869009 h 8 HYPERLINK l _Toc495869010 InfoMask技術(shù)特點 PAGEREF _Toc495869010 h 8信息安全的重要性業(yè)界背景隨著IT（信息產(chǎn)業(yè)）行業(yè)的不斷發(fā)展，技術(shù)日新月異，包括現(xiàn)今最流行的云和大數(shù)據(jù)，其最終目的都是為了提高信息的利用率、提高其流動性、進一步挖掘信息的價值，因此數(shù)據(jù)本身的價值越來越高。由于IT的核心是信息，因此，信息在一個企業(yè)當(dāng)中越發(fā)凸顯其重要性。企業(yè)和個人信息價值也隨著各行業(yè)的發(fā)

5、展而不斷提升。不管IT技術(shù)和行業(yè)如何發(fā)展，其安全問題總是如影隨形。近年來數(shù)據(jù)泄漏、銷售非法數(shù)據(jù)獲利等事件越發(fā)頻繁。雖然數(shù)據(jù)的泄漏并不一定會對企業(yè)造成直接的經(jīng)濟損失，但是間接損失和影響是巨大的，或流失大批量的優(yōu)質(zhì)客戶，或需要承擔(dān)法律責(zé)任。目前IT的安全措施，更多是針對網(wǎng)絡(luò)安全、操作系統(tǒng)安全等，這些領(lǐng)域無論是國內(nèi)外都已經(jīng)建立起成熟完善的技術(shù)、體系和標(biāo)準(zhǔn)了。而信息安全則是近年來蓬勃發(fā)展的大數(shù)據(jù)時代廣泛受到重視的主題之一。行業(yè)法規(guī)針對IT系統(tǒng)的信息安全，在國際上已經(jīng)有很成熟的法律法規(guī)：PCI DSS | 支付卡行業(yè) - 數(shù)據(jù)安全標(biāo)準(zhǔn)如果企業(yè)保存、傳輸或處理客戶信用卡數(shù)據(jù)，則必須遵從PCI DSS (支

6、付卡行業(yè) - 數(shù)據(jù)安全標(biāo)準(zhǔn))法規(guī)。為了建立統(tǒng)一的業(yè)界標(biāo)準(zhǔn)，最大程度的降低支付卡風(fēng)險，VISA、MasterCard和American Express聯(lián)合多家機構(gòu)聯(lián)合制定了旨在嚴格控制數(shù)據(jù)存儲以保障支付卡用戶在線交易安全的數(shù)據(jù)安全標(biāo)準(zhǔn)，即PCI-DSS安全認證標(biāo)準(zhǔn)。PCI-DSS認證是非常嚴密的認證審查過程，PCI-DSS安全認證的主要過程是由VISA和MasterCard授權(quán)的獨立審查公司完成。是一次徹底對該支付公司在線支付系統(tǒng)的安全審查，其中有近200項審查內(nèi)容。審核內(nèi)容包含6大控制域，12項控制目標(biāo)，其認證過程非常嚴苛和繁雜，審核階段主要包括自我安全檢測(Self Security Pro

7、be)、漏洞分析(Analysis of the Vulnerabilities)以及由協(xié)會執(zhí)行的安全調(diào)查(Security Investigation by the Council)三個階段，考察范圍涉及硬件、軟件、員工和公司管理等多項指標(biāo)。FISMA | 聯(lián)邦信息安全管理法案聯(lián)邦信息安全管理法案定義了一個廣泛的框架來保護政府信息，操作和財產(chǎn)來免于自然以及人為的威脅。FISMA把責(zé)任分配到各種各樣的機構(gòu)上來確保聯(lián)邦政府的數(shù)據(jù)安全。法案需要程序員和每個機構(gòu)的頭目對信息安全計劃執(zhí)行年度評論，目的是為了以一種低開銷，及時和有效的方式來把風(fēng)險控制在可接受的范圍之內(nèi)。SOX | 薩班斯法案SOX法案要

8、求所有上市公司和會計師事務(wù)所向?qū)徲嬋藛T保證財務(wù)報告的準(zhǔn)確性。法案要求公司執(zhí)行嚴格的流程和控制機制，進而保護財務(wù)數(shù)據(jù)。所有公司需要提供SOX報表，并告知審計人員公司內(nèi)部如何保障數(shù)據(jù)安全。HIPAA | 健康保險流通與責(zé)任法案HIPAA是美國前總統(tǒng)克林頓簽署的健康保險流通和責(zé)任法案。該法案對多種醫(yī)療健康產(chǎn)業(yè)都具有規(guī)范作用，包括交易規(guī)則、醫(yī)療服務(wù)機構(gòu)的識別、從業(yè)人員的識別、醫(yī)療信息安全、醫(yī)療隱私、健康計劃識別、第一傷病報告、病人識別等。該法案的主要目標(biāo)有：保證勞動者在轉(zhuǎn)換工作時，其健康保險可以隨之轉(zhuǎn)移；保護病人的病例記錄等個人隱私；促進國家在醫(yī)療健康信息安全方面電子傳輸?shù)慕y(tǒng)一標(biāo)準(zhǔn)。在HIPAA法案的

9、相關(guān)標(biāo)準(zhǔn)中，有關(guān)醫(yī)療信息安全和電子簽名標(biāo)準(zhǔn)的規(guī)范條例是其中的重要組成部分。GLBA | 格萊姆-布里勒法案GLBA法案要求所有金融機構(gòu)必須采取安全措施來保護個人信息。金融機構(gòu)需要建立安全管理流程，從而保護客戶信息被非法訪問、使用、公開、更改等。換言之，IT部門需要對保存客戶信息的系統(tǒng)和應(yīng)用程序進行監(jiān)控、報告和告警。各地區(qū)個人資產(chǎn)保護法個人資產(chǎn)保護法在不同的國家和地區(qū)有不同的名稱，如隱私法。目前已經(jīng)有許多國家和地區(qū)將個人信息列入個人資產(chǎn)的范疇進行保護，包括香港、臺灣、韓國等。該法案要求所有企業(yè)、單位、團體，都必須采取有效的措施對其保存的個人信息進行保護。另一方面，國內(nèi)近年來憲法、民法通則和刑法對

10、個人隱私的保護越來越重視，各行業(yè)文件、指引和規(guī)范對于信息安全保護的條款也越來越明確和清晰。信息安全的挑戰(zhàn)目前各企事業(yè)單位也越來越重視信息安全的問題，有不少企業(yè)也利用了一些技術(shù)手段在一些關(guān)鍵的生產(chǎn)系統(tǒng)針對數(shù)據(jù)進行了監(jiān)控、審計或者保護。但不少企業(yè)卻忽略了一個環(huán)節(jié)，那就是非生產(chǎn)環(huán)境，包括了開發(fā)環(huán)境、測試環(huán)境、培訓(xùn)環(huán)境等。這些環(huán)境都需要樣例數(shù)據(jù)，目前普遍的做法是：備份恢復(fù)手段直接獲得測試數(shù)據(jù)。其好處是簡單快捷，但弊端也是最嚴重的，隱私數(shù)據(jù)毫無保留地被泄漏?？蛻魧懗绦颉⒛_本或者命令對數(shù)據(jù)進行脫敏。對客戶人員技術(shù)水平要求比較高效率低下，占用大量人力和時間算法簡單，一來容易逆向運算得到真實數(shù)據(jù)。二來導(dǎo)致數(shù)據(jù)

11、大量失真，雖然私密數(shù)據(jù)漂白了，但仿真度太低，影響測試效果開發(fā)商負責(zé)：造數(shù)據(jù)，這樣的數(shù)據(jù)仿真度極差，嚴重影響開發(fā)和測試效果，會給應(yīng)用系統(tǒng)留下潛在風(fēng)險；使用其他用戶的生產(chǎn)數(shù)據(jù)，違反保密協(xié)議；對真實數(shù)據(jù)脫敏，執(zhí)行者是外包商，等于獲得了真實數(shù)據(jù)，存在泄漏風(fēng)險。根據(jù)目前的情況來看，針對測試、開發(fā)、培訓(xùn)等非生產(chǎn)環(huán)境進行管理，在整個數(shù)據(jù)流向上進行數(shù)據(jù)保護，防止數(shù)據(jù)的泄漏，是非常有必要的。產(chǎn)品簡介測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺（以下簡稱“InfoMask”）是針對企業(yè)非生產(chǎn)環(huán)境的數(shù)據(jù)進行流程化管理，對隱私數(shù)據(jù)進行漂白脫敏的一套集成平臺。InfoMask整合了隱私數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、測試數(shù)據(jù)管理、

12、數(shù)據(jù)裝載、訪問控制、性能監(jiān)控等功能于一體，能夠提供優(yōu)質(zhì)的樣例數(shù)據(jù)，以供各種非生產(chǎn)環(huán)境使用。通過技術(shù)手段遵循了法規(guī)要求，很好的保障了信息的安全。ORACLEMySQLMS SQLDB2開發(fā)環(huán)境真實數(shù)據(jù)高仿真脫敏數(shù)據(jù)InfoMask測試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺培訓(xùn)環(huán)境單元測試壓力測試開發(fā)人員數(shù)據(jù)管理員集中數(shù)據(jù)存儲與處理產(chǎn)品設(shè)計理念測試與隱私數(shù)據(jù)產(chǎn)品方案的設(shè)計理念從使用者本身出發(fā)，在進行數(shù)據(jù)保護和提高項目質(zhì)量的同時，保證其：項目實施成本低，開箱即用；產(chǎn)品簡單易用，對人員技能要求低；低維護成本，用戶面對的是一個產(chǎn)品和服務(wù)商。讓方案真正能解決問題而非增加問題。產(chǎn)品規(guī)格InfoMask為軟硬一體化的設(shè)備

13、，根據(jù)用戶實際的處理能力和數(shù)據(jù)量需求選擇對應(yīng)型號的機型。所有機型均可選配深度壓縮功能以獲得額外的數(shù)據(jù)存儲能力。機型空間漂白速度GM500500GB 8000個/秒GM10001.2TB16000個/秒GM20002TB25000個/秒GM30003TB36000個/秒GM50006TB50000個/秒功能介紹InfoMask產(chǎn)品部署時只需要通過以太網(wǎng)連接生產(chǎn)數(shù)據(jù)源和目標(biāo)非生產(chǎn)數(shù)據(jù)源。InfoMask僅作為數(shù)據(jù)庫的客戶端訪問數(shù)據(jù)庫，不需要在InfoMask設(shè)備以外的環(huán)境安裝部署任何組件。數(shù)據(jù)發(fā)現(xiàn)首先用戶需要為應(yīng)用系統(tǒng)確定隱私數(shù)據(jù)的定義，并以此為依據(jù)針對數(shù)據(jù)庫梳理出一套完整的隱私數(shù)據(jù)的模型和關(guān)系。

14、發(fā)現(xiàn)功能會從生產(chǎn)數(shù)據(jù)源進行數(shù)據(jù)采樣，然后對采樣數(shù)據(jù)進行掃描，并根據(jù)InfoMask含有的隱私數(shù)據(jù)算法進行分析，定位哪些表哪些字段為隱私數(shù)據(jù)，屬于哪種隱私數(shù)據(jù)。數(shù)據(jù)抽取然后通過InfoMask內(nèi)部保存的生產(chǎn)數(shù)據(jù)的定義，從生產(chǎn)數(shù)據(jù)庫或具有真實數(shù)據(jù)庫快照等數(shù)據(jù)源當(dāng)中周期性地抽取真實數(shù)據(jù)到InfoMask設(shè)備上。數(shù)據(jù)源種類支持各種主流的數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)漂白根據(jù)定義好的隱私數(shù)據(jù)模型，將已經(jīng)獲取的真實數(shù)據(jù)使用特定的漂白規(guī)則進行脫敏，生成偽造數(shù)據(jù)。這樣一套完整的偽造數(shù)據(jù)就存放在InfoMask設(shè)備上待用。由于設(shè)備是封閉系統(tǒng)，整個過程能夠很好地方志數(shù)據(jù)泄漏。生成的偽數(shù)據(jù)具備以下特征：高度仿真保持數(shù)據(jù)關(guān)聯(lián)性隱私

15、算法不可逆保持數(shù)據(jù)的唯一性數(shù)據(jù)裝載需要測試數(shù)據(jù)的時候，用戶使用受限權(quán)限的帳號登錄InfoMask平臺，InfoMask平臺作為客戶端連接到非生產(chǎn)環(huán)境的數(shù)據(jù)庫，將已經(jīng)漂白好的偽數(shù)據(jù)寫入到目標(biāo)數(shù)據(jù)庫。支持生產(chǎn)系統(tǒng)和測試環(huán)境數(shù)據(jù)庫異構(gòu)支持元數(shù)據(jù)的裝載支持全量和抽樣裝載支持數(shù)據(jù)子集裝載默認使用高速的批量寫入技術(shù)系統(tǒng)監(jiān)控InfoMask能夠?qū)ψ陨碓O(shè)備的各項資源進行實時監(jiān)控和歷史查詢，包括CPU、內(nèi)存等的繁忙程度，數(shù)據(jù)空間的使用率，還能對各種作業(yè)的運行狀態(tài)進行監(jiān)控。數(shù)據(jù)管理數(shù)據(jù)管理主要針對保存在InfoMask設(shè)備上的數(shù)據(jù)進行管理，包括元數(shù)據(jù)的定義、數(shù)據(jù)源的定義、隱私數(shù)據(jù)定義和數(shù)據(jù)關(guān)聯(lián)關(guān)系定義等等。對于數(shù)

16、據(jù)管理員來說，可以在這里看到隱私數(shù)據(jù)漂白前后的對比。多用戶與權(quán)限管理InfoMask平臺擁有完善的訪問管理機制，其中包括了用戶管理、各功能模塊的使用和數(shù)據(jù)的訪問權(quán)限。系統(tǒng)默認通過角色對用戶的權(quán)限進行控制，缺省角色包括了系統(tǒng)管理員、數(shù)據(jù)管理員、操作員、開發(fā)者等。以此即可完成對各種用戶角色的使用和訪問控制。InfoMask技術(shù)特點隱私數(shù)據(jù)發(fā)現(xiàn)InfoMask內(nèi)置十多種中國本土隱私數(shù)據(jù)類型的發(fā)現(xiàn)算法。自動對真實數(shù)據(jù)進行分析，然后找出隱私數(shù)據(jù)所在，極大地節(jié)省了人為梳理數(shù)據(jù)的工作量。隱私數(shù)據(jù)漂白算法內(nèi)置十多種中國本地隱私數(shù)據(jù)類型的漂白規(guī)則和算法可供直接使用。免去了二次開發(fā)和客戶化的需求，大大降低了實施成本。深度壓縮數(shù)據(jù)存放在InfoMask設(shè)備中可以使用深度壓縮功能，能夠極大地提高數(shù)據(jù)存儲能力。此功能對于用戶使用來說完全透明，無需用戶進行壓縮和解壓，且不影響數(shù)據(jù)的訪問。異構(gòu)數(shù)據(jù)庫支持生產(chǎn)數(shù)據(jù)庫和目標(biāo)測試數(shù)據(jù)庫允許是異構(gòu)數(shù)據(jù)庫平臺，InfoMask能夠自動進行元數(shù)據(jù)定義的映射和編碼轉(zhuǎn)換，對用戶來說也是完全透明，無需專門配置。提供了一個快捷的數(shù)據(jù)移植的通道。高速數(shù)據(jù)裝載InfoMask缺省使用了高速批量數(shù)據(jù)寫入技術(shù)，比普通的插入命令快數(shù)倍，而且比數(shù)據(jù)專用的高速裝載工具要簡單，真正實現(xiàn)了簡單快捷。簡單易用基于WEB的用戶