数据库静态脱敏系统SDM

深信服静态数据脱敏系统是一款面向敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品,采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、仿真实现敏感数据的匿名化和去标识化,同时脱敏后的数据可以保留原有数据的特征和分布,无需改变相应的业务系统逻辑,实现了企业低成本、高效率、安全的使用生产的隐私数据。
点击可切换产品版本
知道了
不再提醒
v3.0
{{sendMatomoQuery("数据库静态脱敏系统SDM","产品常规FAQ")}}

产品常规FAQ

更新时间:2024-03-22
  1. 静态数据脱敏系统支持的算法有哪些?

静态数据脱敏系统支持包括抑制、置空、随机、仿真、加密、泛化六大类共数十种算法。内置大量标准算法,也支持用户自定义算法。

  1. 内置算法不能满足怎么办?

静态数据脱敏系统内置了数十种算法,当系统内置算法不能满足的情况下,用户可以添加组合算法或添加自定义算法。当然,内部也在不断迭代更新算法,可使用离线包进行更新。

图 1. 添加自定义算法

添加自定义算法

关于配置添加组合算法、添加自定义算法及更新内置算法的示例,请参见脱敏算法管理

  1. 如何使用组合算法?

1)添加组合算法

要先在数据类型管理中添加组合类型,选择一格多段或者一列多类的字段,分别选择对应的特征项。

图 2. 一格多段

一格多段

图 3. 一列多类

一列多类

2)配置组合算法

对组合类型的不同特征项配置遮蔽、置空、随机或仿真算法。

图 4. 添加组合算法

添加组合算法

关于配置添加组合类型和组合算法的示例,请参见新增组合数据类型新增组合脱敏算法

  1. 静态数据脱敏系统是如何确定敏感数据的?

静态数据脱敏系统对添加的数据库进行扫描,得出数据库的表信息、列信息、抽取一定的数据内容信息,并与系统定义的数据类型进行比较,得出敏感数据的匹配度。

关于敏感数据发现相关说明,请参见敏感数据发现

  1. 敏感数据的处理对于大量数据是否存在性能问题?

静态数据脱敏系统支持用户设定每批处理的数据量、设置多线程同时开启线程数智能调优、设置子任务并发,并且可以对表进行分片,从而极大的优化处理能力,提高脱敏性能。

新建脱敏任务

  1. 如何生成脱敏方案?

根据静态数据脱敏系统的扫描结果命中的敏感数据,选择相对应脱敏算法或者关联静态模板,生成数据脱敏方案。也可在配置敏感数据发现任务时开启自动生成脱敏方案,方案一键生成。

静态模板是根据不同行业特点配置的,也支持用户自定义静态模板。

  1. 静态数据脱敏系统权限是如何控制的?

静态数据脱敏系统根据完整的三权分立的原则,将超级用户特权集进行划分,分别授予系统管理员、安全管理员和审计管理员。

系统管理员:主要负责系统日常运行维护。

安全管理员:主要负责系统的日常安全保密管理工作,包括系统用户权限的授予与撤销,平台登录、账号密码和网络访问的安全配置。

安全审计员:主要负责对系统管理员和安全保密员的操作行为进行审计跟踪、分析和监督检查。

  1. 静态数据脱敏系统支持的dmp文件类型有哪些?

静态数据脱敏系统支持Oracle官方备份工具导出的dmp格式、dmpdp格式,不支持手动创建dmp后缀格式的文件。

  1. 静态数据脱敏系统支持的csv文件格式说明

静态数据脱敏系统的csv文件支持数据库工具导出的csv文件格式,不支持其他文件格式直接改成csv后缀的形式,如execl格式直接后缀改成csv格式。