以數(shù)據(jù)為中心

上訊敏捷數(shù)據(jù)隱私安全處理系統(tǒng)SDM是一款集敏感數(shù)據(jù)的定義識別、敏感數(shù)據(jù)的仿真替換與替換后數(shù)據(jù)分發(fā)為一體的靜態(tài)數(shù)據(jù)隱私安全處理系統(tǒng)。針對敏感數(shù)據(jù)識別提供通用數(shù)據(jù)特征庫，敏感數(shù)據(jù)類型包括但不限于個人身份信息、組織機構(gòu)信息、資質(zhì)資格證信息、金融數(shù)據(jù)信息、醫(yī)療數(shù)據(jù)信息、車輛數(shù)據(jù)信息等眾多類別，支持全庫與子集自動掃描識別，包括數(shù)據(jù)內(nèi)容、字段類型、約束關(guān)系均可以實現(xiàn)自動識別，并依據(jù)類型特征加以分類；針對敏感數(shù)據(jù)的仿真替換，內(nèi)置大量數(shù)據(jù)處理算法對敏感數(shù)據(jù)進行隨機化、模糊化、仿真度替換，保證變形后數(shù)據(jù)的完整性、仿真性以及數(shù)據(jù)間的關(guān)聯(lián)關(guān)系保持不變，具備靈活的數(shù)據(jù)抽取組合方式與自助式向?qū)Я鞒?，有效降?span>數(shù)據(jù)隱私安全處理工作的復雜度。敏捷數(shù)據(jù)管理平臺在處理數(shù)據(jù)上中下游流轉(zhuǎn)的過程是集中統(tǒng)一的，通過全閉環(huán)式的傳輸保證了數(shù)據(jù)的安全。以數(shù)據(jù)為中心

數(shù)據(jù)備份恢復當前面臨的問題與挑戰(zhàn)：

（1）國產(chǎn)化數(shù)據(jù)備份系統(tǒng)兼容性不足當前國產(chǎn)化數(shù)據(jù)保護系統(tǒng)對國產(chǎn)化數(shù)據(jù)庫、文件、虛擬化平臺、容器、云服務器等備份源類型兼容未全部覆蓋，適配過程中需要更多的時間進行功能穩(wěn)定性驗證。

（2）數(shù)據(jù)備份恢復驗證耗時耗力當前采用NetBackup等集中備份系統(tǒng)備份的數(shù)據(jù)需采用手動恢復數(shù)據(jù)，過程繁瑣、重復度高、專業(yè)性強，耗費大量的時間和人力成本。

（3）數(shù)據(jù)交付時間長不論是通過數(shù)據(jù)恢復還是數(shù)據(jù)拷貝來提供測試數(shù)據(jù)，需要幾小時到幾周的時間。 合并抽取敏捷數(shù)據(jù)管理平臺支持全庫與子集敏感數(shù)據(jù)處理，支持異構(gòu)數(shù)據(jù)庫敏感數(shù)據(jù)替換，保證重要生產(chǎn)數(shù)據(jù)中間不落地。

為保證企業(yè)數(shù)據(jù)隱私安全，較為常見的數(shù)據(jù)安全產(chǎn)品是數(shù)據(jù)隱私安全處理類產(chǎn)品，通過對數(shù)據(jù)進行屏蔽和替換的產(chǎn)品，采用專門的算法對敏感數(shù)據(jù)進行變形、屏蔽、替換、隨機化、模糊化，將敏感數(shù)據(jù)處理為非敏感或仿真的數(shù)據(jù)，隱藏掉真正的隱私信息，失去竊取后的數(shù)據(jù)價值，同時在處理前后要保證敏感數(shù)據(jù)之間的關(guān)聯(lián)性，為數(shù)據(jù)的后續(xù)使用提供便利，因此靜態(tài)數(shù)據(jù)安全處理不僅可以協(xié)助企業(yè)實現(xiàn)數(shù)據(jù)資源合理合法的開發(fā)使用，也符合《數(shù)據(jù)安全法》中注重數(shù)據(jù)安全與發(fā)展并重的數(shù)據(jù)安全觀。

上訊敏捷數(shù)據(jù)隱私安全處理系統(tǒng)SDM優(yōu)勢：

一致的數(shù)據(jù)變形結(jié)果 

系統(tǒng)支持字段內(nèi)多敏感數(shù)據(jù)類型的混合與屬性變形，且針對不同位置相同數(shù)據(jù)的變形結(jié)果保持不變，保證變形前后數(shù)據(jù)結(jié)果的一致性，實現(xiàn)數(shù)據(jù)處理后數(shù)據(jù)價值利用的便利性。 

多措施保障數(shù)據(jù)脫敏性能 

系統(tǒng)針對大表處理耗時長，采取措施實現(xiàn)單表的讀寫多并發(fā)；針對單個任務實現(xiàn)表級多并發(fā)，單表支持多線程運行；針對多任務，通過分布式多節(jié)點部署，任務由多個節(jié)點同時執(zhí)行，多節(jié)點之間采用負載均衡，整體提升數(shù)據(jù)安全處理的性能，提升數(shù)據(jù)隱私處理的執(zhí)行效率。 敏捷數(shù)據(jù)管理平臺實現(xiàn)了按計劃設定備份恢復任務并自動執(zhí)行，無需手動操作。

數(shù)據(jù)隱私安全處理產(chǎn)品的應用場景主要包括：

開發(fā)測試

?使用次數(shù)頻繁

?需求容易變更

?保持數(shù)據(jù)關(guān)聯(lián)性、邏輯性、可用性

大數(shù)據(jù)平臺

?大數(shù)據(jù)平臺接入的數(shù)據(jù)中通常包含很多用戶的隱私和敏感信息

?大數(shù)據(jù)業(yè)務的特殊性，無法通過傳統(tǒng)的加密或者控制權(quán)限來保護數(shù)據(jù)數(shù)據(jù)交換交易

?數(shù)據(jù)上報過程很可能涉及隱私數(shù)據(jù)

?數(shù)據(jù)交易過程中對隱私數(shù)據(jù)處理

數(shù)據(jù)共享

?當需要利用第三方機構(gòu)的數(shù)據(jù)進行分析和處理能力來增加數(shù)據(jù)的價值時，需要滿足相應監(jiān)管機構(gòu)的要求

溯源和水印

?當數(shù)據(jù)流動到外部機構(gòu)時數(shù)據(jù)安全就失去了控制，作為數(shù)據(jù)提供方需要提供溯源機制 敏捷數(shù)據(jù)管理平臺有助于完善測試數(shù)據(jù)的組織關(guān)系，優(yōu)化測試數(shù)據(jù)的資源分配。跑批

敏捷數(shù)據(jù)管理平臺可實現(xiàn)磁盤、磁帶、存儲池的數(shù)據(jù)歸檔。以數(shù)據(jù)為中心

上訊敏捷數(shù)據(jù)隱私安全處理系統(tǒng)SDM價值

自動化：全流程自動化，將數(shù)據(jù)源準備、數(shù)據(jù)隱私處理執(zhí)行、處理后數(shù)據(jù)交付流程自動聯(lián)動管理。

數(shù)據(jù)安全：流程配置中只有經(jīng)過變形的數(shù)據(jù)才可執(zhí)行數(shù)據(jù)傳輸，未變形數(shù)據(jù)不提供數(shù)據(jù)傳輸，保障數(shù)據(jù)交付的安全性。

低成本：自動化能力可以釋放人力，降低人力成本。交付安全處理后的數(shù)據(jù)副本可以降低數(shù)據(jù)使用的存儲成本。

高效率：對比傳統(tǒng)隱私安全處理的方式SDM更具優(yōu)勢，負載均衡等多措施提升數(shù)據(jù)隱私安全處理的性能，提升數(shù)據(jù)變形執(zhí)行效率。 以數(shù)據(jù)為中心