PDF《ORACLE DATA MASKING PACK》

ORACLE 产品介绍 ORACLE DATA MASKING PACK 针对 ORACLE 数据库应用程序的业内高 性能屏蔽解决方案 主要特性 ? 敏感数据发现和应用程序完整性 ? 全面且可扩展的屏蔽库 ? 安全的高性能屏蔽执行 ? 高级屏蔽技术 ? 自动从 Oracle 下载可用的模板 主要优点 ? 在遵守数据隐私政策的基础上快速共享生 产数据 ? 针对所有企业数据自动实施统一的数据 隐私策略 ? 通过自动发现和屏蔽敏感数据提高 DBA 工作效率 相关产品 Oracle Data Masking Pack 与下列 Oracle 产品配合使用时可提供最大优势 ? Oracle Test Data Management Pack ? Oracle Real Application Testing ? Oracle Diagnostic Pack ? Oracle Tuning Pack ? Oracle Lifecycle Management Pack 许多组织在例行地将敏感或监管生产数据复制到非生产环境时,可能无意 中泄露了信息.

非生产环境中的数据越来越多地成为网络犯罪分子的目 标,可能遭遇丢失或窃取.因此,与生产环境中的数据泄漏一样,非生产 环境中的数据泄漏也会对声誉和品牌造成难以弥补的损害.Oracle Data Masking Pack 通过不可逆的过程,用虚构但逼真的数据替代原始敏感数 据,从而帮助企业降低了风险,使生产数据能安全地用于非生产用途. 识别敏感数据 企业在查找与屏蔽敏感信息前,首先要确定其环境中存在哪些敏感数据.敏感数据的 形成具有多种原因,例如,机密性、合规性(符合 Sarbanes-Oxley、PCI-DSS 或HIPAA 要求). Oracle Data Masking Pack 提供广泛的功能,允许安全管理员定义数据模式(如15 位或

16 位数的信用卡号、9 位数的美国社会安全号或英国国家社会保险号),依靠这些模 式自动发现敏感数据.搜索结果将根据匹配概率排序,然后安全管理员可以指定列作 为敏感数据列入数据屏蔽过程中包括的内容,或作为非敏感数据列入将来即席模式搜 索排除的内容. 图1. 敏感数据发现 ORACLE 产品介绍

2 确保数据完整性 定义和识别要屏蔽的敏感数据只是解决方案的一部分.考虑到屏蔽数据后保留数据关 系的难度加大,Oracle Data Masking pack 可自动检测数据相关性(如外键约束),以 确保引用的完整性,进而保持正确的应用程序行为.例如,若某个安全列(如员工编 号)是表关系中的主键,则所有相关性都将纳入屏蔽过程,使屏蔽值在所有相关表中均 保持一致,从而实现引用完整性. 企业标准化屏蔽 敏感信息的格式多种多样,而为了维持正常的应用程序功能,这些信息的屏蔽过程也较 为复杂. 为了简化屏蔽过程,Oracle Data Masking Pack 提供集中的现成屏蔽格式库,可用于各 种常见的敏感数据类型,如信用卡号、电话号码、国家标识号(美国的社会安全号、 英国的社会保险号).利用 Oracle Data Masking Pack 中的格式库,企业可从单一信息 源对整个企业范围的数据库中的敏感数据应用数据隐私规则,以确保始终符合法规要 求.企业还可以用自己的屏蔽格式来扩展该库,以满足其特定的数据隐私和应用程序 要求. 图2. 屏蔽格式库 此外,某些敏感信息也可能以复杂的组合形式存在,这时,只有采用更高级的屏蔽方 式才能确保应用程序的正常运行.Oracle Data Masking Pack 提供多种现成的高级屏蔽 技术以简化该过程.例如, ? 基于条件的屏蔽:该技术让您能够基于符合条件的行对同一数据集应用不同的屏蔽 格式.例如,基于原产国使用不同的国家标识号屏蔽. ? 混合屏蔽:该技术确保将相关的列作为一个组进行屏蔽,以确保这些相关列中被屏蔽 的数据保持同样的关系,例如,屏蔽之后,城市、省、邮编应保持一致. ? 确定性屏蔽:该技术确保在运行屏蔽后生成可重复的屏蔽值.企业可以利用该技术来 确保特定的值(如客户号)在所有数据库中屏蔽为同一个值. ? 基于密钥的可逆屏蔽:当企业需要将其数据发送给第三方执行分析、报告或任何其他 业务流程时,该技术可以通过基于密钥的可逆安全屏蔽功能将原始数据转换为屏蔽的 表示形式.当数据从第三方返回后,企业可以使用相同的密钥反向屏蔽过程来恢复原 始数据. ORACLE 产品介绍