一、产品概述
华瑞动态数据脱敏系统(DDM)是以网关的形式对数据库的访问行为进行权限管控的数据脱敏系统,可以实现动态的、实时的、在线的敏感数据脱敏处理。动态脱敏系统根据不同的访问请求权限,通过敏感数据遮盖的方式来实现敏感数据的防护。有访问权限的人可以看到真实数据,而未授权人员无法查看真是数据。
二、系统架构
在数据库和应用程序、运维工具之间增加一个中间层:数据动态模糊化层。从数据源头上实现客户信息等敏感数据的模糊化。
三、屏蔽效果
l 数据替换 - 以虚构数据代替真值
l 截断、加密、隐藏或使之无效 - 以“无效”或 *****代替真值
l 随机化 - 以随机数据代替真值
l 偏移 - 通过随机移位改变数字数据
l 限制返回行数 - 仅提供可用回应的一小部分子集
l 根据预定义规则仅改变部分回应内容(例屏蔽 VIP 客户姓名,但显示其他客户)