| 功能類別 |
功能要求 |
| 硬件規(guī)格 |
2U硬件設備,,冗余電源,板載千兆電口≥6個,,內(nèi)存≥64G,,硬盤:HDD硬盤≥4T,SSD硬盤≥240G,,擴展網(wǎng)卡≥2,。擴展能力:內(nèi)存支持擴展至128G,;支持硬盤擴展,單塊硬盤最大支持16T,,單塊SSD硬盤支持擴展到480G,。采用SSD、HDD多級存儲架構,,系統(tǒng)和數(shù)據(jù)盤分離,實現(xiàn)高效,、安全存儲,。 |
| 性能 |
脫敏峰值處理能力≥100GB/小時;≥112萬單元格/秒,;DUMP文件脫敏處理能力≥100GB/小時 |
| 部署方式 |
支持虛擬化部署,,可在云上微服務架構、容器化等環(huán)境部署,; |
| 支持旁路部署,、集群方式部署; |
| 支持對外提供API接口,,可通過API接口調(diào)用脫敏系統(tǒng)脫敏能力,。 |
| 支持在國產(chǎn)化操作系統(tǒng)和國產(chǎn)化CPU硬件環(huán)境部署。 |
| 數(shù)據(jù)源 |
支持IP和域名兩種方式連接數(shù)據(jù)源,;支持IPv4,、IPv6雙棧協(xié)議連接數(shù)據(jù)源。 |
| ★支持本地,、FTP,、SFTP、NAS等多種方式的文件讀取和寫入,。 |
| 支持包括:Oracle,、SQL Server、MySQL,、MariaDB,、DB2、PostgreSQL,、Sybase,、Informix、Vertica關系型數(shù)據(jù)庫脫敏,。 |
| 支持Hive,、Hbase、Kudu,、Greenplum,、MongoDB,、Cache、IRIS非關系型數(shù)據(jù)庫脫敏,。 |
| ★支持DM,、GaussDB、OceanBase,、KingBase,、TiDB、GBase,、OSCAR,、QianBase、VastBase等國產(chǎn)化數(shù)據(jù)庫的脫敏,,支持阿里云下的Maxcompute(ODPS), RDS for MySQL數(shù)據(jù)庫脫敏,。 |
| ★支持數(shù)據(jù)庫特有格式文件脫敏XLS、CSV,、TXT,、DICOM、DUMP,、DEL,、DBF等文件脫敏。 |
| 支持Kafka消息隊列脫敏,。 |
| 敏感數(shù)據(jù) |
★內(nèi)置30多種敏感數(shù)據(jù)類型用于敏感數(shù)據(jù)的發(fā)現(xiàn),,可覆蓋政府、金融,、學校,、企業(yè)等多個行業(yè)相關的敏感數(shù)據(jù)類型。包括但不限于:貨幣金額,、駕駛證檔案編號,、車輛識別代號、手機號,、座機號,、公積金、道路運輸經(jīng)營許可證號,、軍密認證號,、車牌號、醫(yī)師執(zhí)業(yè)證書編號,、醫(yī)師資格證書編號,、營業(yè)執(zhí)照、銀行卡號、開戶許可證號,、稅務登記證號,、組織機構名稱、組織機構代碼,、地址,、姓名、郵政編碼,、身份證號,、日期、字符串,、中國護照,、社會信用代碼、軍官證號,、永久居住證號、臺灣同胞大陸通行證號,、港澳通行證號,、電子郵箱、IP地址等,。 |
| ★支持自定義敏感數(shù)據(jù)類型,,敏感數(shù)據(jù)識別支持自定義函數(shù)。 |
| 支持根據(jù)敏感數(shù)據(jù)進行敏感級別配置,,敏感級別在敏感掃描結果中直觀體現(xiàn),。 |
| 支持在一個字段或一列數(shù)據(jù)中自動發(fā)現(xiàn)并識別出所有敏感數(shù)據(jù)所屬的敏感數(shù)據(jù)類型,支持敏感數(shù)據(jù)掃描結果中對已發(fā)現(xiàn)的敏感數(shù)據(jù)類型進行校正,。 |
| 內(nèi)置30多種數(shù)據(jù)字典,,并支持導入數(shù)據(jù)字典信息,便于敏感數(shù)據(jù)類型更好的實現(xiàn)自定義管理,,脫敏規(guī)則的建立,。 |
脫敏算法
|
★內(nèi)置近20種脫敏算法,如:覆蓋,、隨機,、替換、映射,、關鍵字替換,、分區(qū)遮蓋、固定映射,、截斷,、截取、可逆、可逆還原,、保留,、取整、范圍內(nèi)浮動,、比例內(nèi)浮動等,。滿足用戶對數(shù)據(jù)的加密、還原,、數(shù)據(jù)關聯(lián)等多種數(shù)據(jù)脫敏的應用場景,。 |
| ★支持HASH脫敏算法,如SHA256,、HASH+鹽加密,、國密算法SM3等多種算法。支持對特殊場景下數(shù)據(jù)脫敏后可以還原成原始數(shù)據(jù)的脫敏算法,。 |
脫敏策略
|
系統(tǒng)內(nèi)置常用敏感數(shù)據(jù)類型的脫敏規(guī)則,,并支持對敏感數(shù)據(jù)自定義脫敏算法配置,形成自定義脫敏規(guī)則,。 |
| 支持對數(shù)據(jù)進行黑,、白名單過濾功能。 |
| ★支持保持同一數(shù)據(jù)庫中不同表字段之間的數(shù)據(jù)關聯(lián)性,;支持保持不同數(shù)據(jù)庫,、表中相同數(shù)據(jù)在脫敏后的一致性。 |
| 支持脫敏后脫敏數(shù)據(jù),、混合類型數(shù)據(jù)保持原有數(shù)據(jù)特征,; |
脫敏任務
|
支持脫敏任務在執(zhí)行過程中遇到數(shù)據(jù)傳輸中斷時保存當前脫敏進度,恢復數(shù)據(jù)傳輸后繼續(xù)執(zhí)行任務,,提高任務容錯性,。 |
| ★支持脫敏任務在執(zhí)行過程中遇到的異常數(shù)據(jù),跳過異常數(shù)據(jù)繼續(xù)執(zhí)行任務,。敏感掃描結果支持web頁面展示,,并支持本次掃描與上次掃描的結果對比。 |
| 支持庫到庫,、庫到文件,、文件到庫、文件到文件等多種脫敏場景,,庫到庫支持同構,、異構數(shù)據(jù)庫脫敏,文件脫敏支持本地與遠程間異構脫敏,。 |
| ★敏感掃描任務支持自定義設定樣本數(shù)目和匹配率進行在全庫表或部分表掃描敏感數(shù)據(jù)類型,;支持對臟數(shù)據(jù)配置多種脫敏處理方式,。 |
| 脫敏任務支持自動對發(fā)現(xiàn)的敏感數(shù)據(jù)字段匹配上脫敏規(guī)則,同時支持對已匹配的脫敏規(guī)則修改,。支持任務創(chuàng)建過程中支持脫敏效果預覽,。 |
| 水印溯源 |
支持在脫敏過程中對數(shù)據(jù)附加顯性和隱性水印,便于對數(shù)據(jù)分發(fā)泄露后進行溯源,。 |
| 支持水印信息管理,,對水印使用者的身份進行識別,可根據(jù)應用場景進行靈活配置,,并且集中進行管理,。 |
| 支持通過上傳水印文件或將分發(fā)后的數(shù)據(jù)庫添加到脫敏系統(tǒng),進行溯源追蹤,。 |
| ★支持文件水印嵌入功能,,支持手動將水印嵌入到結構化數(shù)據(jù)excel、csv類型文件中,。 |
系統(tǒng)管理
|
系統(tǒng)具備數(shù)據(jù)隔離功能,,不同賬號間數(shù)據(jù)信息相互獨立。 |
| ★支持對數(shù)據(jù)源使用權限管理,,無授權脫敏賬號無法使用數(shù)據(jù)源信息,; |
| 所有源始數(shù)據(jù)執(zhí)行不落地的方式進行脫敏,不存在數(shù)據(jù)泄露風險和額外的存儲,。 |
| 系統(tǒng)支持主要環(huán)節(jié)審核機制,,有效防止數(shù)據(jù)未經(jīng)正確去隱私化的前提下被分發(fā)至不可信的使用環(huán)境,。 |
