PAGE1XXXX公司GXTC-0204004-2附件—投標(biāo)文件格式第5頁(yè)共49頁(yè)奇安信網(wǎng)神數(shù)據(jù)脫敏產(chǎn)品白皮書(shū)2018年5月PAGE1目錄TOC\o"1-2"\h\z1. 背景 22. 總體架構(gòu) 33. 技術(shù)架構(gòu) 54. 系統(tǒng)架構(gòu) 65. 產(chǎn)品功能列表 75.1 廣泛的數(shù)據(jù)源支持 75.2 權(quán)限管理 75.3 算法管理 75.4 模板管理 75.5 敏感信息自動(dòng)掃描 85.6 人工配置敏感信息 85.7 數(shù)據(jù)庫(kù)不落地脫敏到數(shù)據(jù)庫(kù) 85.8 數(shù)據(jù)庫(kù)不落地脫敏到文件 85.9 文件脫敏到文件 85.10 數(shù)據(jù)庫(kù)本地脫敏 95.11 脫敏任務(wù)定時(shí)執(zhí)行 95.12 狀態(tài)日志管理功能 95.13 測(cè)試數(shù)據(jù)子集抽取 95.14 圖形化審計(jì)報(bào)告 96. 客戶(hù)收益 10[鍵入文檔標(biāo)題][選取日期]背景每次在做一個(gè)項(xiàng)目的時(shí),測(cè)試數(shù)據(jù)對(duì)于測(cè)試工作來(lái)說(shuō)是舉足輕重的，數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)的最佳做法是在非生產(chǎn)數(shù)據(jù)庫(kù)中進(jìn)行測(cè)試，以支持測(cè)試、QA和培訓(xùn)等工作。數(shù)據(jù)的準(zhǔn)備都需要漫長(zhǎng)的時(shí)間；測(cè)試數(shù)據(jù)的管理浪費(fèi)了很多的原本用于開(kāi)發(fā)測(cè)試案例和測(cè)試腳本的寶貴時(shí)間；大多數(shù)公司會(huì)創(chuàng)建數(shù)據(jù)庫(kù)的全副本，但通常測(cè)試要求并不需要完整的數(shù)據(jù)集，而是需要具體的測(cè)試、品保和培訓(xùn)提取業(yè)務(wù)目標(biāo)的交易集，以創(chuàng)建更小容量的數(shù)據(jù)庫(kù)子集，從而減少存儲(chǔ)空間和數(shù)據(jù)抽取時(shí)間并降低敏感數(shù)據(jù)在不安全的環(huán)境中曝光的幾率。由此提高數(shù)據(jù)庫(kù)管理人員的工作效率。此外大幅減少存儲(chǔ)需求。數(shù)據(jù)增長(zhǎng)和測(cè)試數(shù)據(jù)的管理迫使平安增加硬件投資，主要是昂貴的主存儲(chǔ)器、服務(wù)器、基礎(chǔ)設(shè)施以及其他硬件。同時(shí)，針對(duì)測(cè)試環(huán)境，確保數(shù)據(jù)隱私權(quán)已成為許多受監(jiān)管行業(yè)的法規(guī)之一；同時(shí)，保護(hù)敏感數(shù)據(jù)是一項(xiàng)很好的商業(yè)慣例。泄露機(jī)密客戶(hù)、財(cái)務(wù)及員工的數(shù)據(jù)會(huì)造成重大的財(cái)產(chǎn)、法律和名譽(yù)損失。雖然生產(chǎn)系統(tǒng)強(qiáng)制執(zhí)行了數(shù)據(jù)保護(hù)工作，但是非生產(chǎn)測(cè)試和開(kāi)發(fā)系統(tǒng)通常沒(méi)有嚴(yán)格實(shí)施相同的保護(hù)措施。在內(nèi)部創(chuàng)建有限的屏蔽算法并由對(duì)該算法缺乏了解的團(tuán)隊(duì)執(zhí)行的方式導(dǎo)致出現(xiàn)了嚴(yán)重的漏洞和潛在的敏感數(shù)據(jù)泄漏事故。正是基于上述痛點(diǎn)，很多大中型企業(yè)都需要并且正在尋求通過(guò)建立一套完善的測(cè)試數(shù)據(jù)管理以及脫敏系統(tǒng)來(lái)解決面臨的問(wèn)題。。總體架構(gòu)奇安信網(wǎng)神脫敏產(chǎn)品通過(guò)單一的數(shù)據(jù)脫敏系統(tǒng)支持客戶(hù)所有業(yè)務(wù)系統(tǒng)的測(cè)試數(shù)據(jù)管理以及脫敏，將生產(chǎn)數(shù)據(jù)抽取、脫敏并生成測(cè)試數(shù)據(jù)。本產(chǎn)品不會(huì)對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行落地，確保了生產(chǎn)數(shù)據(jù)脫敏過(guò)程中的安全性。本方案的總體架構(gòu)如下圖所示，主要包括三個(gè)部分：生產(chǎn)數(shù)據(jù)客戶(hù)需要進(jìn)行測(cè)試數(shù)據(jù)管理以及脫敏的數(shù)據(jù)來(lái)源數(shù)據(jù)脫敏系統(tǒng)平臺(tái)用于測(cè)試數(shù)據(jù)的管理以及脫敏的流程控制等。通過(guò)數(shù)據(jù)脫敏系統(tǒng)對(duì)生產(chǎn)數(shù)據(jù)敏感信息進(jìn)行規(guī)則定義，包括分析、驗(yàn)證、業(yè)務(wù)對(duì)象配置、關(guān)聯(lián)性配置等，既保證數(shù)據(jù)的業(yè)務(wù)有效性又保證客戶(hù)信息等敏感數(shù)據(jù)的保密性。基于配置的規(guī)則，通過(guò)數(shù)據(jù)脫敏系統(tǒng)生產(chǎn)相應(yīng)的測(cè)試數(shù)據(jù)并提供給相關(guān)使用者，數(shù)據(jù)脫敏系統(tǒng)支持各種數(shù)據(jù)庫(kù)以及文件的脫敏。測(cè)試數(shù)據(jù)測(cè)試數(shù)據(jù)包含了通過(guò)生產(chǎn)數(shù)據(jù)以及數(shù)據(jù)脫敏系統(tǒng)脫敏后生成的所有測(cè)試數(shù)據(jù)，包括數(shù)據(jù)庫(kù)、文件等格式，用于提供給各項(xiàng)目組使用。數(shù)據(jù)脫敏系統(tǒng)總體架構(gòu)圖技術(shù)架構(gòu)奇安信網(wǎng)神的數(shù)據(jù)脫敏系統(tǒng)遵循JavaEE技術(shù)規(guī)范，采用組件化、動(dòng)態(tài)化的軟件技術(shù)，利用一致的可共享的數(shù)據(jù)模型，致力于提高系統(tǒng)的靈活性、可擴(kuò)展性、安全性以及并發(fā)處理能力。數(shù)據(jù)脫敏系統(tǒng)按照多層架構(gòu)體系，將界面控制、業(yè)務(wù)邏輯和數(shù)據(jù)映射分離，實(shí)現(xiàn)系統(tǒng)內(nèi)部的松耦合，能夠靈活、快速地響應(yīng)業(yè)務(wù)變化對(duì)系統(tǒng)的需求。從技術(shù)架構(gòu)角度，該平臺(tái)工具基于先進(jìn)的三層架構(gòu)。下圖所示為脫敏系統(tǒng)平臺(tái)的技術(shù)架構(gòu)圖，第一層的基于瀏覽器的用戶(hù)界面，通過(guò)HTML,JSP,Javascript等技術(shù)手段實(shí)現(xiàn)，充分保證了用戶(hù)訪問(wèn)的簡(jiǎn)便性、人性化以及安全性。中間層是應(yīng)用層，通過(guò)Java組件、數(shù)據(jù)庫(kù)中間件等技術(shù)實(shí)現(xiàn)，保證了技術(shù)的先進(jìn)性，第三層是數(shù)據(jù)庫(kù)層，用于存儲(chǔ)脫敏系統(tǒng)的所有元數(shù)據(jù)信息。數(shù)據(jù)脫敏系統(tǒng)技術(shù)架構(gòu)圖系統(tǒng)架構(gòu)奇安信網(wǎng)神數(shù)據(jù)脫敏系統(tǒng)通過(guò)采用先進(jìn)理念實(shí)現(xiàn)典型功能，最大限度提升系統(tǒng)的穩(wěn)定性和可靠性。系統(tǒng)分為四個(gè)層：元數(shù)據(jù)層、元數(shù)據(jù)管理服務(wù)層、組件服務(wù)層和工具層。元數(shù)據(jù)層提供一個(gè)統(tǒng)一的元數(shù)據(jù)庫(kù)(mysql數(shù)據(jù)庫(kù))。統(tǒng)一的元數(shù)據(jù)管理設(shè)計(jì)滿足了數(shù)據(jù)脫敏平臺(tái)可支持多業(yè)務(wù)系統(tǒng)的數(shù)據(jù)抽取與脫敏需求，同一平臺(tái)下可滿足多個(gè)業(yè)務(wù)系統(tǒng)同時(shí)進(jìn)行脫敏設(shè)計(jì)。元數(shù)據(jù)管理層針對(duì)業(yè)務(wù)對(duì)象、脫敏設(shè)置、參數(shù)設(shè)置、用戶(hù)權(quán)限、自動(dòng)執(zhí)行信息、脫敏日志、脫敏策略等信息進(jìn)行管理。組件服務(wù)數(shù)據(jù)脫敏系統(tǒng)在同一架構(gòu)下實(shí)現(xiàn)敏感數(shù)據(jù)屏蔽等數(shù)據(jù)管理功能。工具工具層包括構(gòu)建歸檔所需要的主要工具，包括：權(quán)限管理、分類(lèi)管理、策略管理、業(yè)務(wù)對(duì)象管理等。產(chǎn)品功能列表廣泛的數(shù)據(jù)源支持奇安信網(wǎng)神數(shù)據(jù)脫敏系統(tǒng)支持廣泛的數(shù)據(jù)源，不但支持ORACLE、MYSQL、SQLSERVER、DB2、MariaDB、Informix、Sybase等主流關(guān)系數(shù)據(jù)庫(kù)，也支持Teradata、Greenplum、Gbase8a等數(shù)據(jù)倉(cāng)庫(kù)，還支持文本文件、Hadoop大數(shù)據(jù)平臺(tái)等。權(quán)限管理系統(tǒng)具備完善、統(tǒng)一的權(quán)限管理體系，可以針對(duì)不同用戶(hù)、不同角色、不同業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)行級(jí)的權(quán)限控制，完成用戶(hù)建立、用戶(hù)分配、用戶(hù)身份驗(yàn)證等管理功能，滿足系統(tǒng)用戶(hù)所有資源信息具備最小顆粒度的可配置、可分配的能力，保證針對(duì)具體的使用用戶(hù)進(jìn)行分配，每個(gè)用戶(hù)僅能使用其分配的資源。算法管理為了便于脫敏應(yīng)用，減少開(kāi)發(fā)工作，系統(tǒng)需內(nèi)置豐富的脫敏算法，包括確定隨機(jī)化、模糊化、置空、亂序排列、重復(fù)值屏蔽、隨機(jī)替換、特定規(guī)則替換、身份證號(hào)、姓名、地址、電話、郵箱等算法。模板管理系統(tǒng)提供模版化管理，解決系統(tǒng)的統(tǒng)一配置、靈活、簡(jiǎn)單操作等要求。敏感信息自動(dòng)掃描業(yè)務(wù)系統(tǒng)數(shù)據(jù)表信息包含了客戶(hù)機(jī)密信息、財(cái)務(wù)狀況等，由于業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)時(shí)間長(zhǎng)，升級(jí)版本較多，即使是系統(tǒng)開(kāi)發(fā)人員也不能完全確認(rèn)所有的隱私信息，導(dǎo)致部分隱私信息存在泄漏的風(fēng)險(xiǎn)。為了解決這個(gè)難題，系統(tǒng)需要支持敏感信息的自動(dòng)發(fā)現(xiàn)和抓取。人工配置敏感信息人工配置敏感信息是更有針對(duì)性，對(duì)于某些已知的敏感信息，可手工批量配置敏感信息。步驟為：選擇某個(gè)用戶(hù)，再在用戶(hù)下選擇具體的表，最后再在表下面為某個(gè)列選擇脫敏算法。這樣既有針對(duì)性，也大大地提高了效率。數(shù)據(jù)庫(kù)不落地脫敏到數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)不落地脫敏到數(shù)據(jù)庫(kù)。根據(jù)數(shù)據(jù)管理中的源和目標(biāo)的配置，在脫敏執(zhí)行中，從源中獲取要脫敏的數(shù)據(jù)，在內(nèi)存中加載脫敏算法和執(zhí)行脫敏處理，脫敏后的數(shù)據(jù)插入到目標(biāo)數(shù)據(jù)庫(kù)中，整個(gè)過(guò)程都是在內(nèi)存中進(jìn)行，不落地。數(shù)據(jù)庫(kù)不落地脫敏到文件數(shù)據(jù)庫(kù)脫敏到文件。根據(jù)數(shù)據(jù)管理中的源和目標(biāo)的配置，在脫敏執(zhí)行中，從源中獲取要脫敏的數(shù)據(jù)，在內(nèi)存中加載脫敏算法和執(zhí)行脫敏處理，脫敏后的數(shù)據(jù)寫(xiě)入到目標(biāo)文件中。整個(gè)脫敏過(guò)程源數(shù)據(jù)不落地。文件脫敏到文件文件脫敏到新的脫敏文件。根據(jù)數(shù)據(jù)管理中的源和目標(biāo)的配置，在脫敏執(zhí)行中，選擇文件到文件類(lèi)型，那么脫敏就會(huì)從源庫(kù)文件脫敏到目標(biāo)文件中。數(shù)據(jù)庫(kù)本地脫敏數(shù)據(jù)庫(kù)直接本地脫敏。只選擇源的基礎(chǔ)上，不再選擇目標(biāo)庫(kù)，本地脫敏你就會(huì)把本地原有的數(shù)據(jù)變換成脫敏后的數(shù)據(jù)。脫敏任務(wù)定時(shí)執(zhí)行任務(wù)支持按日，按月，按周或者自定義時(shí)間定時(shí)執(zhí)行。選擇“定時(shí)執(zhí)行”，輸入“開(kāi)始時(shí)間”和“結(jié)束時(shí)間”，再根據(jù)自身需要選擇“月日”、“月周”、“時(shí)間”，不同類(lèi)型時(shí)間，就是實(shí)現(xiàn)了定時(shí)執(zhí)行任務(wù)。狀態(tài)日志管理功能系統(tǒng)需提供完善的狀態(tài)日志、異常處理機(jī)制等功能來(lái)充分保護(hù)用戶(hù)的數(shù)據(jù)安全，措施包括：對(duì)用戶(hù)的信息系統(tǒng)行為的日志記錄，任務(wù)的執(zhí)行日志等。系統(tǒng)能為每一個(gè)啟動(dòng)的任務(wù)生成一個(gè)唯一的ID，而這些ID會(huì)被存儲(chǔ)在元數(shù)據(jù)中，留作將來(lái)的參考，包括輸入的參數(shù)、選擇的記錄、作業(yè)描述、當(dāng)前狀態(tài)（開(kāi)始、完成、失敗、正在進(jìn)行等），執(zhí)行時(shí)間標(biāo)簽和一個(gè)詳細(xì)的日志文件。測(cè)試數(shù)據(jù)子集抽取系統(tǒng)支持根據(jù)用戶(hù)的要求創(chuàng)建生產(chǎn)數(shù)據(jù)較小的子集。并能夠在界面上創(chuàng)建子集抽取規(guī)則，并保存。可以在脫敏流程配置中，調(diào)用定義好的子集規(guī)則。圖形化審計(jì)報(bào)告統(tǒng)一內(nèi)置常用的審計(jì)報(bào)告功能，包括用戶(hù)信息報(bào)告、脫敏配置信息報(bào)告、任務(wù)執(zhí)行信息報(bào)告，脫敏數(shù)據(jù)