测试数据管理与隐私数据漂白平台白皮书

1、广州鼎甲计算机科技有限公司InfoMask产品白皮书测试数据管理与隐私数据漂白平台产品白皮书 目录TOC o 1-3 h u HYPERLINK l _Toc495868994 目录 PAGEREF _Toc495868994 h 1 HYPERLINK l _Toc495868995 信息安全的重要性 PAGEREF _Toc495868995 h 2 HYPERLINK l _Toc495868996 业界背景 PAGEREF _Toc495868996 h 2 HYPERLINK l _Toc495868997 行业法规 PAGEREF _Toc495868997 h 2 HYPERLI

2、NK l _Toc495868998 信息安全的挑战 PAGEREF _Toc495868998 h 4 HYPERLINK l _Toc495868999 产品简介 PAGEREF _Toc495868999 h 4 HYPERLINK l _Toc495869000 产品设计理念 PAGEREF _Toc495869000 h 5 HYPERLINK l _Toc495869001 产品规格 PAGEREF _Toc495869001 h 6 HYPERLINK l _Toc495869002 功能介绍 PAGEREF _Toc495869002 h 6 HYPERLINK l _Toc4

3、95869003 数据发现 PAGEREF _Toc495869003 h 6 HYPERLINK l _Toc495869004 数据抽取 PAGEREF _Toc495869004 h 7 HYPERLINK l _Toc495869005 数据漂白 PAGEREF _Toc495869005 h 7 HYPERLINK l _Toc495869006 数据装载 PAGEREF _Toc495869006 h 7 HYPERLINK l _Toc495869007 系统监控 PAGEREF _Toc495869007 h 7 HYPERLINK l _Toc495869008 数据管理 P

4、AGEREF _Toc495869008 h 8 HYPERLINK l _Toc495869009 多用户与权限管理 PAGEREF _Toc495869009 h 8 HYPERLINK l _Toc495869010 InfoMask技术特点 PAGEREF _Toc495869010 h 8信息安全的重要性业界背景随着IT（信息产业）行业的不断发展，技术日新月异，包括现今最流行的云和大数据，其最终目的都是为了提高信息的利用率、提高其流动性、进一步挖掘信息的价值，因此数据本身的价值越来越高。由于IT的核心是信息，因此，信息在一个企业当中越发凸显其重要性。企业和个人信息价值也随着各行业的发

5、展而不断提升。不管IT技术和行业如何发展，其安全问题总是如影随形。近年来数据泄漏、销售非法数据获利等事件越发频繁。虽然数据的泄漏并不一定会对企业造成直接的经济损失，但是间接损失和影响是巨大的，或流失大批量的优质客户，或需要承担法律责任。目前IT的安全措施，更多是针对网络安全、操作系统安全等，这些领域无论是国内外都已经建立起成熟完善的技术、体系和标准了。而信息安全则是近年来蓬勃发展的大数据时代广泛受到重视的主题之一。行业法规针对IT系统的信息安全，在国际上已经有很成熟的法律法规：PCI DSS | 支付卡行业 - 数据安全标准如果企业保存、传输或处理客户信用卡数据，则必须遵从PCI DSS (支

6、付卡行业 - 数据安全标准)法规。为了建立统一的业界标准，最大程度的降低支付卡风险，VISA、MasterCard和American Express联合多家机构联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安全的数据安全标准，即PCI-DSS安全认证标准。PCI-DSS认证是非常严密的认证审查过程，PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成。是一次彻底对该支付公司在线支付系统的安全审查，其中有近200项审查内容。审核内容包含6大控制域，12项控制目标，其认证过程非常严苛和繁杂，审核阶段主要包括自我安全检测(Self Security Pro

7、be)、漏洞分析(Analysis of the Vulnerabilities)以及由协会执行的安全调查(Security Investigation by the Council)三个阶段，考察范围涉及硬件、软件、员工和公司管理等多项指标。FISMA | 联邦信息安全管理法案联邦信息安全管理法案定义了一个广泛的框架来保护政府信息，操作和财产来免于自然以及人为的威胁。FISMA把责任分配到各种各样的机构上来确保联邦政府的数据安全。法案需要程序员和每个机构的头目对信息安全计划执行年度评论，目的是为了以一种低开销，及时和有效的方式来把风险控制在可接受的范围之内。SOX | 萨班斯法案SOX法案要

8、求所有上市公司和会计师事务所向审计人员保证财务报告的准确性。法案要求公司执行严格的流程和控制机制，进而保护财务数据。所有公司需要提供SOX报表，并告知审计人员公司内部如何保障数据安全。HIPAA | 健康保险流通与责任法案HIPAA是美国前总统克林顿签署的健康保险流通和责任法案。该法案对多种医疗健康产业都具有规范作用，包括交易规则、医疗服务机构的识别、从业人员的识别、医疗信息安全、医疗隐私、健康计划识别、第一伤病报告、病人识别等。该法案的主要目标有：保证劳动者在转换工作时，其健康保险可以随之转移；保护病人的病例记录等个人隐私；促进国家在医疗健康信息安全方面电子传输的统一标准。在HIPAA法案的

9、相关标准中，有关医疗信息安全和电子签名标准的规范条例是其中的重要组成部分。GLBA | 格莱姆-布里勒法案GLBA法案要求所有金融机构必须采取安全措施来保护个人信息。金融机构需要建立安全管理流程，从而保护客户信息被非法访问、使用、公开、更改等。换言之，IT部门需要对保存客户信息的系统和应用程序进行监控、报告和告警。各地区个人资产保护法个人资产保护法在不同的国家和地区有不同的名称，如隐私法。目前已经有许多国家和地区将个人信息列入个人资产的范畴进行保护，包括香港、台湾、韩国等。该法案要求所有企业、单位、团体，都必须采取有效的措施对其保存的个人信息进行保护。另一方面，国内近年来宪法、民法通则和刑法对

10、个人隐私的保护越来越重视，各行业文件、指引和规范对于信息安全保护的条款也越来越明确和清晰。信息安全的挑战目前各企事业单位也越来越重视信息安全的问题，有不少企业也利用了一些技术手段在一些关键的生产系统针对数据进行了监控、审计或者保护。但不少企业却忽略了一个环节，那就是非生产环境，包括了开发环境、测试环境、培训环境等。这些环境都需要样例数据，目前普遍的做法是：备份恢复手段直接获得测试数据。其好处是简单快捷，但弊端也是最严重的，隐私数据毫无保留地被泄漏。客户写程序、脚本或者命令对数据进行脱敏。对客户人员技术水平要求比较高效率低下，占用大量人力和时间算法简单，一来容易逆向运算得到真实数据。二来导致数据

11、大量失真，虽然私密数据漂白了，但仿真度太低，影响测试效果开发商负责：造数据，这样的数据仿真度极差，严重影响开发和测试效果，会给应用系统留下潜在风险；使用其他用户的生产数据，违反保密协议；对真实数据脱敏，执行者是外包商，等于获得了真实数据，存在泄漏风险。根据目前的情况来看，针对测试、开发、培训等非生产环境进行管理，在整个数据流向上进行数据保护，防止数据的泄漏，是非常有必要的。产品简介测试数据管理与隐私数据漂白平台（以下简称“InfoMask”）是针对企业非生产环境的数据进行流程化管理，对隐私数据进行漂白脱敏的一套集成平台。InfoMask整合了隐私数据发现、数据抽取、隐私数据漂白、测试数据管理、

12、数据装载、访问控制、性能监控等功能于一体，能够提供优质的样例数据，以供各种非生产环境使用。通过技术手段遵循了法规要求，很好的保障了信息的安全。ORACLEMySQLMS SQLDB2开发环境真实数据高仿真脱敏数据InfoMask测试数据管理与隐私数据漂白平台培训环境单元测试压力测试开发人员数据管理员集中数据存储与处理产品设计理念测试与隐私数据产品方案的设计理念从使用者本身出发，在进行数据保护和提高项目质量的同时，保证其：项目实施成本低，开箱即用；产品简单易用，对人员技能要求低；低维护成本，用户面对的是一个产品和服务商。让方案真正能解决问题而非增加问题。产品规格InfoMask为软硬一体化的设备

13、，根据用户实际的处理能力和数据量需求选择对应型号的机型。所有机型均可选配深度压缩功能以获得额外的数据存储能力。机型空间漂白速度GM500500GB 8000个/秒GM10001.2TB16000个/秒GM20002TB25000个/秒GM30003TB36000个/秒GM50006TB50000个/秒功能介绍InfoMask产品部署时只需要通过以太网连接生产数据源和目标非生产数据源。InfoMask仅作为数据库的客户端访问数据库，不需要在InfoMask设备以外的环境安装部署任何组件。数据发现首先用户需要为应用系统确定隐私数据的定义，并以此为依据针对数据库梳理出一套完整的隐私数据的模型和关系。

14、发现功能会从生产数据源进行数据采样，然后对采样数据进行扫描，并根据InfoMask含有的隐私数据算法进行分析，定位哪些表哪些字段为隐私数据，属于哪种隐私数据。数据抽取然后通过InfoMask内部保存的生产数据的定义，从生产数据库或具有真实数据库快照等数据源当中周期性地抽取真实数据到InfoMask设备上。数据源种类支持各种主流的数据库系统。数据漂白根据定义好的隐私数据模型，将已经获取的真实数据使用特定的漂白规则进行脱敏，生成伪造数据。这样一套完整的伪造数据就存放在InfoMask设备上待用。由于设备是封闭系统，整个过程能够很好地方志数据泄漏。生成的伪数据具备以下特征：高度仿真保持数据关联性隐私

15、算法不可逆保持数据的唯一性数据装载需要测试数据的时候，用户使用受限权限的帐号登录InfoMask平台，InfoMask平台作为客户端连接到非生产环境的数据库，将已经漂白好的伪数据写入到目标数据库。支持生产系统和测试环境数据库异构支持元数据的装载支持全量和抽样装载支持数据子集装载默认使用高速的批量写入技术系统监控InfoMask能够对自身设备的各项资源进行实时监控和历史查询，包括CPU、内存等的繁忙程度，数据空间的使用率，还能对各种作业的运行状态进行监控。数据管理数据管理主要针对保存在InfoMask设备上的数据进行管理，包括元数据的定义、数据源的定义、隐私数据定义和数据关联关系定义等等。对于数

16、据管理员来说，可以在这里看到隐私数据漂白前后的对比。多用户与权限管理InfoMask平台拥有完善的访问管理机制，其中包括了用户管理、各功能模块的使用和数据的访问权限。系统默认通过角色对用户的权限进行控制，缺省角色包括了系统管理员、数据管理员、操作员、开发者等。以此即可完成对各种用户角色的使用和访问控制。InfoMask技术特点隐私数据发现InfoMask内置十多种中国本土隐私数据类型的发现算法。自动对真实数据进行分析，然后找出隐私数据所在，极大地节省了人为梳理数据的工作量。隐私数据漂白算法内置十多种中国本地隐私数据类型的漂白规则和算法可供直接使用。免去了二次开发和客户化的需求，大大降低了实施成本。深度压缩数据存放在InfoMask设备中可以使用深度压缩功能，能够极大地提高数据存储能力。此功能对于用户使用来说完全透明，无需用户进行压缩和解压，且不影响数据的访问。异构数据库支持生产数据库和目标测试数据库允许是异构数据库平台，InfoMask能够自动进行元数据定义的映射和编码转换，对用户来说也是完全透明，无需专门配置。提供了一个快捷的数据移植的通道。高速数据装载InfoMask缺省使用了高速批量数据写入技术，比普通的插入命令快数倍，而且比数据专用的高速装载工具要简单，真正实现了简单快捷。简单易用基于WEB的用户