发布日期:2024-09-19 浏览次数:
安全静态数据屏蔽
静态数据屏蔽是指将各种数据存储中的选定数据转换为不可读或不可用的形式的过程,通常是为了利用数据集,同时防止敏感数据的滥用。
作为 CipherTrust 数据安全平台的一部分,CipherTrust 批量数据转换 提供高性能静态数据屏蔽和集中加密密钥管理。它利用 CipherTrust 应用程序数据保护和 CipherTrust Tokenization(令牌化/标记化/数据脱敏)的强大功能来快速保护大量数据。它还可以用作高性能加密或Tokenization解决方案以实现合规性。
静态数据屏蔽的用例范围非常广泛。前四个用例以“屏蔽敏感数据”开始:
在第三方数据共享之前
在与开发、QA、研发或数据科学/分析团队共享的数据库中
在将数据集添加到数据湖或大数据环境之前
在开始大数据提取、转换和加载 (ETL) 操作之前
除了静态数据屏蔽之外,批量数据转换还有许多其他用例。以下是几个示例:
准备数据库以进行令牌化或加密部署
在新密钥版本或密钥轮换之后重新密钥数据库中的数据
并非每个静态数据屏蔽解决方案都是安全的。使用批量数据转换,您可以依赖 CipherTrust Manager 提供的集中密钥管理的安全性,该管理可提供高达 FIPS 140-2 3 级密钥安全性。同时,对数据安全平台的每项投资都会使其对您更有价值。
在部署和执行 CipherTrust 数据发现和分类后,您可以使用加密或令牌化快速有效地保护数据库列中的敏感信息,同时最大限度地减少中断、工作量和成本。
静态数据屏蔽使您能够在与第三方开发人员和大数据环境共享之前删除敏感信息,同时保持数据完整性并仍支持关键任务测试和分析活动。
批量数据转换及其数据保护工具都是软件,并且完全支持云。您可以在本地屏蔽数据并在云中使用,也可以在云中屏蔽数据并在云中使用,或者在一个云中保护数据并在另一个云中使用。
CipherTrust 数据安全平台提供从本地到云的广泛数据保护功能,实现安全的数字化转型。
批量数据转换与安装在同一台服务器上的 CipherTrust 应用程序数据保护相结合,可快速加密大量数据。策略文件定义加密选项,包括标准 AES 加密或格式保留加密,同时识别要保护的数据库列和每批中的记录数。数据过滤支持创建自定义目标记录子集。
批量数据转换提供了加密“操作模式”的选择:
CipherTrust Manager 提供的加密密钥缓存在进行加密的批量数据转换服务器上
加密操作可以在 CipherTrust Manager 上进行。此模式适用于最高安全性转换环境,其中需要将密钥保留在密钥源中
批量数据转换中加密的替代方法是令牌化。批量数据转换可以利用 CipherTrust Tokenization Server对选定的数据库列进行令牌化。支持去令牌化,以便应用程序可以在需要时再次访问清晰的数据,或者,不可逆令牌化可以确保第三方永远不会访问原始敏感数据。
CipherTrust 批量数据转换可以在数据移动时保护数据,例如,从数据库到各种平面文件格式或反向移动。CipherTrust 批量数据转换支持:
Database to database
Flat file (CSV) to database
Database to flat file
Flat file to flat file
Oracle
Microsoft SQL Server
Oracle MySQL
IBM DB2
SAP HANA
从源数据库进行的转换是只读的,因此可以透明地使用生产数据库。
CipherTrust 透明加密用户空间是 CipherTrust 数据安全平台的一部分。CipherTrust 平台统一了数据发现、分类、数据保护,并提供前所未有的精细访问控制,所有这些都具有集中密钥管理。这简化了数据安全操作,加快了合规时间,确保了云迁移的安全,并降低了整个企业的风险。
了解和购买CipherTrust Batch Data Transformation,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
