服务项目 |
敏感数据处理,T-Sec,腾讯安全 |
面向地区 |
采用脱敏算法,确保脱敏数据无法通过社工或撞库方式还原,真正意义上杜绝内部数据泄密。
敏感数据自动发现,脱敏方案自动匹配,操作模式智能化,将管理员从繁琐的安全策略配置中解放出来。
支持数据标记,对每个访问者下载的数据集打上隐式水印,数据泄露后可追溯泄密者。
内置 GDPR、网络安全法、PCI 等合规知识库,可对法规强制要求保护的数据进行脱敏处理,确保企业数据系统合规。
CDS-Mask 内置 29 种敏感数据识别规则,能对数据集的所有字段进行敏感属性识别,确保隐藏的敏感信息能被妥善处理。
识别规则覆盖中美欧等多国个人信息保护法律法规,充分满足合规性要求。
支持自定义敏感数据类型的自动发现,满足用户个性化的数据保护需求。
CDS-Mask 支持屏蔽、变形、移位、格式保留加密、令牌化、洗牌、强加密算法等多种脱敏算法。
可根据需求对敏感数据进行不同的脱敏处理。
如对身份证号码进行格式保留,确保业务系统能够正常识别其属性;又如,对外键进行令牌化,确保处理后的字段与外键表之间保持一致性。
CDS-Mask 能对 MySql、MariaDB、TXSQL、TDSQL、SQLserver、Oracle、postgreSQL 等多种数据库的数据进行脱敏处理。
脱敏采用静态同步方式,数据从源数据库抽取后,经过变形处理,再装载到目标数据库中。
能完成异构数据库之间的同步,即目标数据库与源数据库不要求同类型、同品牌。
CDS-Mask 支持周期性任务、全量任务以及增量任务。
可根据需求,通过多种任务模式,将敏感数据从生产环境导入开发测试环境,灵活可控。
如频率较高的业务,可采用增量模式和短周期,快速更新脱敏数据;又如,数据完整性要求较高的业务,可采用全量模式和长周期进行更新。
传统的脱敏技术仅数据进行一对一替换,若将外部数据集引入进行对比,依然有可能还原数据,从而导致数据泄露。
CDS-Mask 可以通过匿名化方式,将部分标识数据进行泛化处理,使得某一段区间的数据行数一定不小于某个值。
更大程度上符合了 GDPR、网络安全法等信息安全法规对于个人信息的 “不可还原” 要求。
通过水印技术,CDS-Mask 可以将泄露的数据集进行外泄时间和嫌疑人的定位,缩小排查范围,助力泄密企业快速追查责任人。
通过快速的责任追查,了解泄密途径和数据传播范围,采取有力措施进行补救,删除已传播到外网的数据,更大程度减少泄密事件的影响。
CDS-Mask 能够在云平台多个租户之间进行数据共享时,为分析计算场景提供安全保护。
CDS-Mask 通过多个租户间线下协商密钥,并将敏感数据加密上传的方式,将多个租户的核心数据放入隔离环境中进行联合分析,同时保障参与计算的任何一方都无法破解上传的数据。
能够保护用户的敏感数据,又能融合各企业关键信息,提升数据价值。