| 功能類別 |
功能要求 |
| 硬件規(guī)格 |
2U硬件設(shè)備�����,冗余電源��,板載千兆電口≥6個��,內(nèi)存≥64G�,硬盤:HDD硬盤≥4T���,SSD硬盤≥240G���,擴(kuò)展網(wǎng)卡≥2�。擴(kuò)展能力:內(nèi)存支持?jǐn)U展至128G��;支持硬盤擴(kuò)展�,單塊硬盤最大支持16T,單塊SSD硬盤支持?jǐn)U展到480G�。采用SSD、HDD多級存儲架構(gòu)�,系統(tǒng)和數(shù)據(jù)盤分離�����,實(shí)現(xiàn)高效����、安全存儲。 |
| 性能 |
脫敏峰值處理能力≥100GB/小時�����;≥112萬單元格/秒�;DUMP文件脫敏處理能力≥100GB/小時 |
| 部署方式 |
支持虛擬化部署�,可在云上微服務(wù)架構(gòu)�、容器化等環(huán)境部署; |
| 支持旁路部署���、集群方式部署�; |
| 支持對外提供API接口�,可通過API接口調(diào)用脫敏系統(tǒng)脫敏能力。 |
| 支持在國產(chǎn)化操作系統(tǒng)和國產(chǎn)化CPU硬件環(huán)境部署���。 |
| 數(shù)據(jù)源 |
支持IP和域名兩種方式連接數(shù)據(jù)源��;支持IPv4����、IPv6雙棧協(xié)議連接數(shù)據(jù)源���。 |
| ★支持本地����、FTP�����、SFTP、NAS等多種方式的文件讀取和寫入���。 |
| 支持包括:Oracle�����、SQL Server���、MySQL、MariaDB���、DB2�����、PostgreSQL、Sybase�、Informix、Vertica關(guān)系型數(shù)據(jù)庫脫敏�。 |
| 支持Hive、Hbase��、Kudu����、Greenplum��、MongoDB�、Cache����、IRIS非關(guān)系型數(shù)據(jù)庫脫敏。 |
| ★支持DM��、GaussDB��、OceanBase�、KingBase、TiDB�、GBase、OSCAR����、QianBase、VastBase等國產(chǎn)化數(shù)據(jù)庫的脫敏�����,支持阿里云下的Maxcompute(ODPS), RDS for MySQL數(shù)據(jù)庫脫敏����。 |
| ★支持?jǐn)?shù)據(jù)庫特有格式文件脫敏XLS���、CSV、TXT�、DICOM、DUMP���、DEL�����、DBF等文件脫敏��。 |
| 支持Kafka消息隊(duì)列脫敏�����。 |
| 敏感數(shù)據(jù) |
★內(nèi)置30多種敏感數(shù)據(jù)類型用于敏感數(shù)據(jù)的發(fā)現(xiàn)�,可覆蓋政府�����、金融����、學(xué)校、企業(yè)等多個行業(yè)相關(guān)的敏感數(shù)據(jù)類型����。包括但不限于:貨幣金額、駕駛證檔案編號���、車輛識別代號�����、手機(jī)號�����、座機(jī)號���、公積金、道路運(yùn)輸經(jīng)營許可證號���、軍密認(rèn)證號�、車牌號、醫(yī)師執(zhí)業(yè)證書編號�、醫(yī)師資格證書編號、營業(yè)執(zhí)照���、銀行卡號��、開戶許可證號�、稅務(wù)登記證號���、組織機(jī)構(gòu)名稱�、組織機(jī)構(gòu)代碼���、地址����、姓名��、郵政編碼�����、身份證號�����、日期����、字符串、中國護(hù)照����、社會信用代碼、軍官證號���、永久居住證號�、臺灣同胞大陸通行證號��、港澳通行證號�、電子郵箱、IP地址等����。 |
| ★支持自定義敏感數(shù)據(jù)類型,敏感數(shù)據(jù)識別支持自定義函數(shù)����。 |
| 支持根據(jù)敏感數(shù)據(jù)進(jìn)行敏感級別配置,敏感級別在敏感掃描結(jié)果中直觀體現(xiàn)。 |
| 支持在一個字段或一列數(shù)據(jù)中自動發(fā)現(xiàn)并識別出所有敏感數(shù)據(jù)所屬的敏感數(shù)據(jù)類型��,支持敏感數(shù)據(jù)掃描結(jié)果中對已發(fā)現(xiàn)的敏感數(shù)據(jù)類型進(jìn)行校正����。 |
| 內(nèi)置30多種數(shù)據(jù)字典,并支持導(dǎo)入數(shù)據(jù)字典信息���,便于敏感數(shù)據(jù)類型更好的實(shí)現(xiàn)自定義管理���,脫敏規(guī)則的建立。 |
脫敏算法
|
★內(nèi)置近20種脫敏算法�,如:覆蓋、隨機(jī)����、替換、映射�����、關(guān)鍵字替換����、分區(qū)遮蓋��、固定映射��、截?cái)?����、截取、可逆����、可逆還原、保留���、取整����、范圍內(nèi)浮動�、比例內(nèi)浮動等。滿足用戶對數(shù)據(jù)的加密��、還原�、數(shù)據(jù)關(guān)聯(lián)等多種數(shù)據(jù)脫敏的應(yīng)用場景。 |
| ★支持HASH脫敏算法����,如SHA256�����、HASH+鹽加密�、國密算法SM3等多種算法���。支持對特殊場景下數(shù)據(jù)脫敏后可以還原成原始數(shù)據(jù)的脫敏算法�。 |
脫敏策略
|
系統(tǒng)內(nèi)置常用敏感數(shù)據(jù)類型的脫敏規(guī)則���,并支持對敏感數(shù)據(jù)自定義脫敏算法配置����,形成自定義脫敏規(guī)則���。 |
| 支持對數(shù)據(jù)進(jìn)行黑�����、白名單過濾功能�����。 |
| ★支持保持同一數(shù)據(jù)庫中不同表字段之間的數(shù)據(jù)關(guān)聯(lián)性�����;支持保持不同數(shù)據(jù)庫�����、表中相同數(shù)據(jù)在脫敏后的一致性�。 |
| 支持脫敏后脫敏數(shù)據(jù)���、混合類型數(shù)據(jù)保持原有數(shù)據(jù)特征�; |
脫敏任務(wù)
|
支持脫敏任務(wù)在執(zhí)行過程中遇到數(shù)據(jù)傳輸中斷時保存當(dāng)前脫敏進(jìn)度����,恢復(fù)數(shù)據(jù)傳輸后繼續(xù)執(zhí)行任務(wù),提高任務(wù)容錯性����。 |
| ★支持脫敏任務(wù)在執(zhí)行過程中遇到的異常數(shù)據(jù),跳過異常數(shù)據(jù)繼續(xù)執(zhí)行任務(wù)�。敏感掃描結(jié)果支持web頁面展示,并支持本次掃描與上次掃描的結(jié)果對比����。 |
| 支持庫到庫�、庫到文件�、文件到庫、文件到文件等多種脫敏場景�����,庫到庫支持同構(gòu)��、異構(gòu)數(shù)據(jù)庫脫敏�����,文件脫敏支持本地與遠(yuǎn)程間異構(gòu)脫敏�。 |
| ★敏感掃描任務(wù)支持自定義設(shè)定樣本數(shù)目和匹配率進(jìn)行在全庫表或部分表掃描敏感數(shù)據(jù)類型;支持對臟數(shù)據(jù)配置多種脫敏處理方式�����。 |
| 脫敏任務(wù)支持自動對發(fā)現(xiàn)的敏感數(shù)據(jù)字段匹配上脫敏規(guī)則��,同時支持對已匹配的脫敏規(guī)則修改����。支持任務(wù)創(chuàng)建過程中支持脫敏效果預(yù)覽�。 |
| 水印溯源 |
支持在脫敏過程中對數(shù)據(jù)附加顯性和隱性水印���,便于對數(shù)據(jù)分發(fā)泄露后進(jìn)行溯源����。 |
| 支持水印信息管理�����,對水印使用者的身份進(jìn)行識別�����,可根據(jù)應(yīng)用場景進(jìn)行靈活配置��,并且集中進(jìn)行管理���。 |
| 支持通過上傳水印文件或?qū)⒎职l(fā)后的數(shù)據(jù)庫添加到脫敏系統(tǒng),進(jìn)行溯源追蹤�。 |
| ★支持文件水印嵌入功能,支持手動將水印嵌入到結(jié)構(gòu)化數(shù)據(jù)excel��、csv類型文件中�。 |
系統(tǒng)管理
|
系統(tǒng)具備數(shù)據(jù)隔離功能�,不同賬號間數(shù)據(jù)信息相互獨(dú)立���。 |
| ★支持對數(shù)據(jù)源使用權(quán)限管理���,無授權(quán)脫敏賬號無法使用數(shù)據(jù)源信息; |
| 所有源始數(shù)據(jù)執(zhí)行不落地的方式進(jìn)行脫敏�,不存在數(shù)據(jù)泄露風(fēng)險(xiǎn)和額外的存儲。 |
| 系統(tǒng)支持主要環(huán)節(jié)審核機(jī)制���,有效防止數(shù)據(jù)未經(jīng)正確去隱私化的前提下被分發(fā)至不可信的使用環(huán)境���。 |
