数据脱敏系统是对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,脱敏系统具有流程化、自动化和作业复用等特点。作为轻部署的一体化设备,它拥有强大的功能、能够达到开箱即用的优势、能够极大减轻工作人员的工作强度以及项目周期。
1.使用的框架:Spring+SpringMvc+Mybatis。
2.基于quartz任务调度框架,以及BlockQueue消费生产者阻塞队列的模式,实现敏感数据自动识别。支持自动发现敏感数据,支持手动设置自动发现敏感数据采样率,支持发现敏感数据结束后自动配置字段脱敏规则,支持展示内置脱敏规则
3.算法的实现:同义替换、数据遮蔽、随机替换、偏移、加密和解密(AES,国密等算法)、随机化、可逆脱敏,可根据实际的应用场景灵活使用。
4.数据脱敏系统内置多种脱敏策略模板,满足多种应用场景,可以直接应用进行脱敏,支持自定义脱敏规则及策略模板。
5.数据脱敏系统内置30多种敏感类型,涵盖多行业敏感数据类型,系统支持敏感类型自定义。
6.脱敏主要基于:quartz任务调度+消费生产者阻塞队列+kettle数据抽取自定义插件,支持Mysql、Sql Server、Oracle、MongoDB、Teradata、Cache、PostgreSql、Hive、Hbase、Ocenbase、Odps、Ads等数据库脱敏,支持TXT、EXCEL、CSV等文件脱敏,支持库到库、库到文件、文件到库、文件到文件的脱敏。
7.脱敏系统内置黑白名单管理,指定表中一些信息的显示与否,较敏感的数据,例如公安部红名单等信息可选择黑名单配置;特意选择查看的数据或其他可选择白名单配置。
8.脱敏系统为满足系统的公正性,规范系统的使用性,将超级管理权限分开,由系统管理员、审核员、操作员分别承担,并增加审核权限,保证数据脱敏的严格性,三权互不干扰,互不越权,相互制约。