測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)白皮書(shū)_第1頁(yè)
測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)白皮書(shū)_第2頁(yè)
測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)白皮書(shū)_第3頁(yè)
測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)白皮書(shū)_第4頁(yè)
測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)白皮書(shū)_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、廣州鼎甲計(jì)算機(jī)科技有限公司InfoMask產(chǎn)品白皮書(shū)測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)產(chǎn)品白皮書(shū) 目錄TOC o 1-3 h u HYPERLINK l _Toc495868994 目錄 PAGEREF _Toc495868994 h 1 HYPERLINK l _Toc495868995 信息安全的重要性 PAGEREF _Toc495868995 h 2 HYPERLINK l _Toc495868996 業(yè)界背景 PAGEREF _Toc495868996 h 2 HYPERLINK l _Toc495868997 行業(yè)法規(guī) PAGEREF _Toc495868997 h 2 HYPERLI

2、NK l _Toc495868998 信息安全的挑戰(zhàn) PAGEREF _Toc495868998 h 4 HYPERLINK l _Toc495868999 產(chǎn)品簡(jiǎn)介 PAGEREF _Toc495868999 h 4 HYPERLINK l _Toc495869000 產(chǎn)品設(shè)計(jì)理念 PAGEREF _Toc495869000 h 5 HYPERLINK l _Toc495869001 產(chǎn)品規(guī)格 PAGEREF _Toc495869001 h 6 HYPERLINK l _Toc495869002 功能介紹 PAGEREF _Toc495869002 h 6 HYPERLINK l _Toc4

3、95869003 數(shù)據(jù)發(fā)現(xiàn) PAGEREF _Toc495869003 h 6 HYPERLINK l _Toc495869004 數(shù)據(jù)抽取 PAGEREF _Toc495869004 h 7 HYPERLINK l _Toc495869005 數(shù)據(jù)漂白 PAGEREF _Toc495869005 h 7 HYPERLINK l _Toc495869006 數(shù)據(jù)裝載 PAGEREF _Toc495869006 h 7 HYPERLINK l _Toc495869007 系統(tǒng)監(jiān)控 PAGEREF _Toc495869007 h 7 HYPERLINK l _Toc495869008 數(shù)據(jù)管理 P

4、AGEREF _Toc495869008 h 8 HYPERLINK l _Toc495869009 多用戶與權(quán)限管理 PAGEREF _Toc495869009 h 8 HYPERLINK l _Toc495869010 InfoMask技術(shù)特點(diǎn) PAGEREF _Toc495869010 h 8信息安全的重要性業(yè)界背景隨著IT(信息產(chǎn)業(yè))行業(yè)的不斷發(fā)展,技術(shù)日新月異,包括現(xiàn)今最流行的云和大數(shù)據(jù),其最終目的都是為了提高信息的利用率、提高其流動(dòng)性、進(jìn)一步挖掘信息的價(jià)值,因此數(shù)據(jù)本身的價(jià)值越來(lái)越高。由于IT的核心是信息,因此,信息在一個(gè)企業(yè)當(dāng)中越發(fā)凸顯其重要性。企業(yè)和個(gè)人信息價(jià)值也隨著各行業(yè)的發(fā)

5、展而不斷提升。不管IT技術(shù)和行業(yè)如何發(fā)展,其安全問(wèn)題總是如影隨形。近年來(lái)數(shù)據(jù)泄漏、銷售非法數(shù)據(jù)獲利等事件越發(fā)頻繁。雖然數(shù)據(jù)的泄漏并不一定會(huì)對(duì)企業(yè)造成直接的經(jīng)濟(jì)損失,但是間接損失和影響是巨大的,或流失大批量的優(yōu)質(zhì)客戶,或需要承擔(dān)法律責(zé)任。目前IT的安全措施,更多是針對(duì)網(wǎng)絡(luò)安全、操作系統(tǒng)安全等,這些領(lǐng)域無(wú)論是國(guó)內(nèi)外都已經(jīng)建立起成熟完善的技術(shù)、體系和標(biāo)準(zhǔn)了。而信息安全則是近年來(lái)蓬勃發(fā)展的大數(shù)據(jù)時(shí)代廣泛受到重視的主題之一。行業(yè)法規(guī)針對(duì)IT系統(tǒng)的信息安全,在國(guó)際上已經(jīng)有很成熟的法律法規(guī):PCI DSS | 支付卡行業(yè) - 數(shù)據(jù)安全標(biāo)準(zhǔn)如果企業(yè)保存、傳輸或處理客戶信用卡數(shù)據(jù),則必須遵從PCI DSS (支

6、付卡行業(yè) - 數(shù)據(jù)安全標(biāo)準(zhǔn))法規(guī)。為了建立統(tǒng)一的業(yè)界標(biāo)準(zhǔn),最大程度的降低支付卡風(fēng)險(xiǎn),VISA、MasterCard和American Express聯(lián)合多家機(jī)構(gòu)聯(lián)合制定了旨在嚴(yán)格控制數(shù)據(jù)存儲(chǔ)以保障支付卡用戶在線交易安全的數(shù)據(jù)安全標(biāo)準(zhǔn),即PCI-DSS安全認(rèn)證標(biāo)準(zhǔn)。PCI-DSS認(rèn)證是非常嚴(yán)密的認(rèn)證審查過(guò)程,PCI-DSS安全認(rèn)證的主要過(guò)程是由VISA和MasterCard授權(quán)的獨(dú)立審查公司完成。是一次徹底對(duì)該支付公司在線支付系統(tǒng)的安全審查,其中有近200項(xiàng)審查內(nèi)容。審核內(nèi)容包含6大控制域,12項(xiàng)控制目標(biāo),其認(rèn)證過(guò)程非常嚴(yán)苛和繁雜,審核階段主要包括自我安全檢測(cè)(Self Security Pro

7、be)、漏洞分析(Analysis of the Vulnerabilities)以及由協(xié)會(huì)執(zhí)行的安全調(diào)查(Security Investigation by the Council)三個(gè)階段,考察范圍涉及硬件、軟件、員工和公司管理等多項(xiàng)指標(biāo)。FISMA | 聯(lián)邦信息安全管理法案聯(lián)邦信息安全管理法案定義了一個(gè)廣泛的框架來(lái)保護(hù)政府信息,操作和財(cái)產(chǎn)來(lái)免于自然以及人為的威脅。FISMA把責(zé)任分配到各種各樣的機(jī)構(gòu)上來(lái)確保聯(lián)邦政府的數(shù)據(jù)安全。法案需要程序員和每個(gè)機(jī)構(gòu)的頭目對(duì)信息安全計(jì)劃執(zhí)行年度評(píng)論,目的是為了以一種低開(kāi)銷,及時(shí)和有效的方式來(lái)把風(fēng)險(xiǎn)控制在可接受的范圍之內(nèi)。SOX | 薩班斯法案SOX法案要

8、求所有上市公司和會(huì)計(jì)師事務(wù)所向?qū)徲?jì)人員保證財(cái)務(wù)報(bào)告的準(zhǔn)確性。法案要求公司執(zhí)行嚴(yán)格的流程和控制機(jī)制,進(jìn)而保護(hù)財(cái)務(wù)數(shù)據(jù)。所有公司需要提供SOX報(bào)表,并告知審計(jì)人員公司內(nèi)部如何保障數(shù)據(jù)安全。HIPAA | 健康保險(xiǎn)流通與責(zé)任法案HIPAA是美國(guó)前總統(tǒng)克林頓簽署的健康保險(xiǎn)流通和責(zé)任法案。該法案對(duì)多種醫(yī)療健康產(chǎn)業(yè)都具有規(guī)范作用,包括交易規(guī)則、醫(yī)療服務(wù)機(jī)構(gòu)的識(shí)別、從業(yè)人員的識(shí)別、醫(yī)療信息安全、醫(yī)療隱私、健康計(jì)劃識(shí)別、第一傷病報(bào)告、病人識(shí)別等。該法案的主要目標(biāo)有:保證勞動(dòng)者在轉(zhuǎn)換工作時(shí),其健康保險(xiǎn)可以隨之轉(zhuǎn)移;保護(hù)病人的病例記錄等個(gè)人隱私;促進(jìn)國(guó)家在醫(yī)療健康信息安全方面電子傳輸?shù)慕y(tǒng)一標(biāo)準(zhǔn)。在HIPAA法案的

9、相關(guān)標(biāo)準(zhǔn)中,有關(guān)醫(yī)療信息安全和電子簽名標(biāo)準(zhǔn)的規(guī)范條例是其中的重要組成部分。GLBA | 格萊姆-布里勒法案GLBA法案要求所有金融機(jī)構(gòu)必須采取安全措施來(lái)保護(hù)個(gè)人信息。金融機(jī)構(gòu)需要建立安全管理流程,從而保護(hù)客戶信息被非法訪問(wèn)、使用、公開(kāi)、更改等。換言之,IT部門(mén)需要對(duì)保存客戶信息的系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控、報(bào)告和告警。各地區(qū)個(gè)人資產(chǎn)保護(hù)法個(gè)人資產(chǎn)保護(hù)法在不同的國(guó)家和地區(qū)有不同的名稱,如隱私法。目前已經(jīng)有許多國(guó)家和地區(qū)將個(gè)人信息列入個(gè)人資產(chǎn)的范疇進(jìn)行保護(hù),包括香港、臺(tái)灣、韓國(guó)等。該法案要求所有企業(yè)、單位、團(tuán)體,都必須采取有效的措施對(duì)其保存的個(gè)人信息進(jìn)行保護(hù)。另一方面,國(guó)內(nèi)近年來(lái)憲法、民法通則和刑法對(duì)

10、個(gè)人隱私的保護(hù)越來(lái)越重視,各行業(yè)文件、指引和規(guī)范對(duì)于信息安全保護(hù)的條款也越來(lái)越明確和清晰。信息安全的挑戰(zhàn)目前各企事業(yè)單位也越來(lái)越重視信息安全的問(wèn)題,有不少企業(yè)也利用了一些技術(shù)手段在一些關(guān)鍵的生產(chǎn)系統(tǒng)針對(duì)數(shù)據(jù)進(jìn)行了監(jiān)控、審計(jì)或者保護(hù)。但不少企業(yè)卻忽略了一個(gè)環(huán)節(jié),那就是非生產(chǎn)環(huán)境,包括了開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境、培訓(xùn)環(huán)境等。這些環(huán)境都需要樣例數(shù)據(jù),目前普遍的做法是:備份恢復(fù)手段直接獲得測(cè)試數(shù)據(jù)。其好處是簡(jiǎn)單快捷,但弊端也是最嚴(yán)重的,隱私數(shù)據(jù)毫無(wú)保留地被泄漏。客戶寫(xiě)程序、腳本或者命令對(duì)數(shù)據(jù)進(jìn)行脫敏。對(duì)客戶人員技術(shù)水平要求比較高效率低下,占用大量人力和時(shí)間算法簡(jiǎn)單,一來(lái)容易逆向運(yùn)算得到真實(shí)數(shù)據(jù)。二來(lái)導(dǎo)致數(shù)據(jù)

11、大量失真,雖然私密數(shù)據(jù)漂白了,但仿真度太低,影響測(cè)試效果開(kāi)發(fā)商負(fù)責(zé):造數(shù)據(jù),這樣的數(shù)據(jù)仿真度極差,嚴(yán)重影響開(kāi)發(fā)和測(cè)試效果,會(huì)給應(yīng)用系統(tǒng)留下潛在風(fēng)險(xiǎn);使用其他用戶的生產(chǎn)數(shù)據(jù),違反保密協(xié)議;對(duì)真實(shí)數(shù)據(jù)脫敏,執(zhí)行者是外包商,等于獲得了真實(shí)數(shù)據(jù),存在泄漏風(fēng)險(xiǎn)。根據(jù)目前的情況來(lái)看,針對(duì)測(cè)試、開(kāi)發(fā)、培訓(xùn)等非生產(chǎn)環(huán)境進(jìn)行管理,在整個(gè)數(shù)據(jù)流向上進(jìn)行數(shù)據(jù)保護(hù),防止數(shù)據(jù)的泄漏,是非常有必要的。產(chǎn)品簡(jiǎn)介測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)(以下簡(jiǎn)稱“InfoMask”)是針對(duì)企業(yè)非生產(chǎn)環(huán)境的數(shù)據(jù)進(jìn)行流程化管理,對(duì)隱私數(shù)據(jù)進(jìn)行漂白脫敏的一套集成平臺(tái)。InfoMask整合了隱私數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)抽取、隱私數(shù)據(jù)漂白、測(cè)試數(shù)據(jù)管理、

12、數(shù)據(jù)裝載、訪問(wèn)控制、性能監(jiān)控等功能于一體,能夠提供優(yōu)質(zhì)的樣例數(shù)據(jù),以供各種非生產(chǎn)環(huán)境使用。通過(guò)技術(shù)手段遵循了法規(guī)要求,很好的保障了信息的安全。ORACLEMySQLMS SQLDB2開(kāi)發(fā)環(huán)境真實(shí)數(shù)據(jù)高仿真脫敏數(shù)據(jù)InfoMask測(cè)試數(shù)據(jù)管理與隱私數(shù)據(jù)漂白平臺(tái)培訓(xùn)環(huán)境單元測(cè)試壓力測(cè)試開(kāi)發(fā)人員數(shù)據(jù)管理員集中數(shù)據(jù)存儲(chǔ)與處理產(chǎn)品設(shè)計(jì)理念測(cè)試與隱私數(shù)據(jù)產(chǎn)品方案的設(shè)計(jì)理念從使用者本身出發(fā),在進(jìn)行數(shù)據(jù)保護(hù)和提高項(xiàng)目質(zhì)量的同時(shí),保證其:項(xiàng)目實(shí)施成本低,開(kāi)箱即用;產(chǎn)品簡(jiǎn)單易用,對(duì)人員技能要求低;低維護(hù)成本,用戶面對(duì)的是一個(gè)產(chǎn)品和服務(wù)商。讓方案真正能解決問(wèn)題而非增加問(wèn)題。產(chǎn)品規(guī)格InfoMask為軟硬一體化的設(shè)備

13、,根據(jù)用戶實(shí)際的處理能力和數(shù)據(jù)量需求選擇對(duì)應(yīng)型號(hào)的機(jī)型。所有機(jī)型均可選配深度壓縮功能以獲得額外的數(shù)據(jù)存儲(chǔ)能力。機(jī)型空間漂白速度GM500500GB 8000個(gè)/秒GM10001.2TB16000個(gè)/秒GM20002TB25000個(gè)/秒GM30003TB36000個(gè)/秒GM50006TB50000個(gè)/秒功能介紹InfoMask產(chǎn)品部署時(shí)只需要通過(guò)以太網(wǎng)連接生產(chǎn)數(shù)據(jù)源和目標(biāo)非生產(chǎn)數(shù)據(jù)源。InfoMask僅作為數(shù)據(jù)庫(kù)的客戶端訪問(wèn)數(shù)據(jù)庫(kù),不需要在InfoMask設(shè)備以外的環(huán)境安裝部署任何組件。數(shù)據(jù)發(fā)現(xiàn)首先用戶需要為應(yīng)用系統(tǒng)確定隱私數(shù)據(jù)的定義,并以此為依據(jù)針對(duì)數(shù)據(jù)庫(kù)梳理出一套完整的隱私數(shù)據(jù)的模型和關(guān)系。

14、發(fā)現(xiàn)功能會(huì)從生產(chǎn)數(shù)據(jù)源進(jìn)行數(shù)據(jù)采樣,然后對(duì)采樣數(shù)據(jù)進(jìn)行掃描,并根據(jù)InfoMask含有的隱私數(shù)據(jù)算法進(jìn)行分析,定位哪些表哪些字段為隱私數(shù)據(jù),屬于哪種隱私數(shù)據(jù)。數(shù)據(jù)抽取然后通過(guò)InfoMask內(nèi)部保存的生產(chǎn)數(shù)據(jù)的定義,從生產(chǎn)數(shù)據(jù)庫(kù)或具有真實(shí)數(shù)據(jù)庫(kù)快照等數(shù)據(jù)源當(dāng)中周期性地抽取真實(shí)數(shù)據(jù)到InfoMask設(shè)備上。數(shù)據(jù)源種類支持各種主流的數(shù)據(jù)庫(kù)系統(tǒng)。數(shù)據(jù)漂白根據(jù)定義好的隱私數(shù)據(jù)模型,將已經(jīng)獲取的真實(shí)數(shù)據(jù)使用特定的漂白規(guī)則進(jìn)行脫敏,生成偽造數(shù)據(jù)。這樣一套完整的偽造數(shù)據(jù)就存放在InfoMask設(shè)備上待用。由于設(shè)備是封閉系統(tǒng),整個(gè)過(guò)程能夠很好地方志數(shù)據(jù)泄漏。生成的偽數(shù)據(jù)具備以下特征:高度仿真保持?jǐn)?shù)據(jù)關(guān)聯(lián)性隱私

15、算法不可逆保持?jǐn)?shù)據(jù)的唯一性數(shù)據(jù)裝載需要測(cè)試數(shù)據(jù)的時(shí)候,用戶使用受限權(quán)限的帳號(hào)登錄InfoMask平臺(tái),InfoMask平臺(tái)作為客戶端連接到非生產(chǎn)環(huán)境的數(shù)據(jù)庫(kù),將已經(jīng)漂白好的偽數(shù)據(jù)寫(xiě)入到目標(biāo)數(shù)據(jù)庫(kù)。支持生產(chǎn)系統(tǒng)和測(cè)試環(huán)境數(shù)據(jù)庫(kù)異構(gòu)支持元數(shù)據(jù)的裝載支持全量和抽樣裝載支持?jǐn)?shù)據(jù)子集裝載默認(rèn)使用高速的批量寫(xiě)入技術(shù)系統(tǒng)監(jiān)控InfoMask能夠?qū)ψ陨碓O(shè)備的各項(xiàng)資源進(jìn)行實(shí)時(shí)監(jiān)控和歷史查詢,包括CPU、內(nèi)存等的繁忙程度,數(shù)據(jù)空間的使用率,還能對(duì)各種作業(yè)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。數(shù)據(jù)管理數(shù)據(jù)管理主要針對(duì)保存在InfoMask設(shè)備上的數(shù)據(jù)進(jìn)行管理,包括元數(shù)據(jù)的定義、數(shù)據(jù)源的定義、隱私數(shù)據(jù)定義和數(shù)據(jù)關(guān)聯(lián)關(guān)系定義等等。對(duì)于數(shù)

16、據(jù)管理員來(lái)說(shuō),可以在這里看到隱私數(shù)據(jù)漂白前后的對(duì)比。多用戶與權(quán)限管理InfoMask平臺(tái)擁有完善的訪問(wèn)管理機(jī)制,其中包括了用戶管理、各功能模塊的使用和數(shù)據(jù)的訪問(wèn)權(quán)限。系統(tǒng)默認(rèn)通過(guò)角色對(duì)用戶的權(quán)限進(jìn)行控制,缺省角色包括了系統(tǒng)管理員、數(shù)據(jù)管理員、操作員、開(kāi)發(fā)者等。以此即可完成對(duì)各種用戶角色的使用和訪問(wèn)控制。InfoMask技術(shù)特點(diǎn)隱私數(shù)據(jù)發(fā)現(xiàn)InfoMask內(nèi)置十多種中國(guó)本土隱私數(shù)據(jù)類型的發(fā)現(xiàn)算法。自動(dòng)對(duì)真實(shí)數(shù)據(jù)進(jìn)行分析,然后找出隱私數(shù)據(jù)所在,極大地節(jié)省了人為梳理數(shù)據(jù)的工作量。隱私數(shù)據(jù)漂白算法內(nèi)置十多種中國(guó)本地隱私數(shù)據(jù)類型的漂白規(guī)則和算法可供直接使用。免去了二次開(kāi)發(fā)和客戶化的需求,大大降低了實(shí)施成本。深度壓縮數(shù)據(jù)存放在InfoMask設(shè)備中可以使用深度壓縮功能,能夠極大地提高數(shù)據(jù)存儲(chǔ)能力。此功能對(duì)于用戶使用來(lái)說(shuō)完全透明,無(wú)需用戶進(jìn)行壓縮和解壓,且不影響數(shù)據(jù)的訪問(wèn)。異構(gòu)數(shù)據(jù)庫(kù)支持生產(chǎn)數(shù)據(jù)庫(kù)和目標(biāo)測(cè)試數(shù)據(jù)庫(kù)允許是異構(gòu)數(shù)據(jù)庫(kù)平臺(tái),InfoMask能夠自動(dòng)進(jìn)行元數(shù)據(jù)定義的映射和編碼轉(zhuǎn)換,對(duì)用戶來(lái)說(shuō)也是完全透明,無(wú)需專門(mén)配置。提供了一個(gè)快捷的數(shù)據(jù)移植的通道。高速數(shù)據(jù)裝載InfoMask缺省使用了高速批量數(shù)據(jù)寫(xiě)入技術(shù),比普通的插入命令快數(shù)倍,而且比數(shù)據(jù)專用的高速裝載工具要簡(jiǎn)單,真正實(shí)現(xiàn)了簡(jiǎn)單快捷。簡(jiǎn)單易用基于WEB的用戶

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論