[发明专利]一种基于大数据的数据库脱敏系统及方法

说明书

一种基于大数据的数据库脱敏系统，包括为数据库脱敏系统构建角色并对角色进行功能授权和管理的系统管理模块、为数据库脱敏系统提供数据源管理的数据源管理模块、自动发现数据库中的敏感数据并交由用户调整与确认的敏感数据发现模块、对所述数据库脱敏系统的脱敏任务进行配置与管理的脱敏任务管理模块、管理和定义敏感数据并进行脱敏算法和脱敏策略管理的脱敏配置管理模块、通过脱敏前后数据比对以对脱敏进行验证的脱敏验证模块、实现多级脱敏设备的状态监控和策略下发以及数据同步的多级管理模块、对采集的脱敏日志数据进行实时分析保障数据库脱敏系统安全的安全审计模块。本发明还公开了一种基于大数据的数据库脱敏方法。

技术领域

本发明涉及计算机技术与信息安全的交叉技术领域，具体是一种基于大数据的数据库脱敏系统及方法。

背景技术

随着互联网技术的飞速发展，政府及企业已经积累了大量的敏感信息和数据，而这些数据在很多工作场景中会得到使用，例如，业务分析(用户的精准定位、大数据商业价值的挖掘)、共享与交换、开发测试、甚至是一些外包业务，使用的都是真实的业务数据和信息。这些敏感数据一旦发生泄漏，不仅会给政府及企业本身带来巨大的损失，对个人及企业用户带来无法估量的损害。

当下，敏感的个人、财务和健康信息受到多种不同行业和政府数据隐私法规的管制。如果企业无法保持数据隐私，就会面临严重的财务和法律惩罚，同时还会在客户与市场信心方面蒙受可观损失。至关重要的是，企业既要保护数以百计的应用程序和数据库免受业务用户、生产支持团队、DBA、开发人员以及外包团队的不利影响，同时又要让他们完成他们的工作。因此，数据脱敏是亟待解决的难题。

为了保证数据的安全，越来越多的企业专注于数据库的数据脱敏，主要的数据脱敏产品如下：

1、华瑞数据脱敏系统是依据客户的敏感信息规则来屏蔽数据中的敏感信息，保障客户生产数据在非生产环境中的安全使用，防止敏感信息泄露，同时可以在独立的生产数据脱敏环境中实现数据调用过程的自动化和可视化，能够自动屏蔽业务数据中的敏感信息。

2、Informatica Persistent Data Masking通过创建可在内部和外部安全共享的真实但无法识别归属的数据，防止机密数据(例如：信用卡卡号、地址和电话号码)意外泄露。

3、Informatica Dynamic Data Masking实时防止未授权用户访问敏感信息。它允许IT组织根据用户的身份验证级别应用先进灵活的数据脱敏规则，同时动态地为信息脱敏，阻止、审计和提醒访问敏感信息的最终用户、IT人员和外包团队，同时确保便捷地遵守隐私法规。

4、安华金和数据库脱敏系统通过对生产库中的身份信息、地址信息、银行卡号信息、电话号码信息等敏感数据进行混淆、扰乱后再提供给第三方使用，防止生产库中的敏感数据泄露；可以对生产中或扰乱后的数据进行局部数据抽取，实现非生产环境下数据集合使用的最小化。

5、易达大数据脱敏仪采用数据库代理访问模式部署，当数据库客户端的请求通过数据脱敏仪时，数据脱敏仪对其进行实时筛选，并依据用户角色的脱敏规则对敏感数据进行屏蔽。

虽然已有的数据库脱敏产品在一定程度上实现了敏感数据的保护，但是还存在以下几个方面的问题：

第一、大数据平台汇集了大量的敏感隐私数据，并为各个业务部门提供服务，通常大数据平台会通过用户认证、权限控制和数据加密等技术来保证数据的安全，但是任何有权限访问用户数据的人员，都有可能导致数据风险的泄露，没有权限的人员也有可能通过研究数据挖掘分析的研究推断信息，导致隐私风险的泄露。现有的数据脱敏产品大都提供静态数据脱敏功能，但是如何在生产环境中，实现实时的动态脱敏的同时，保障系统的性能是亟待解决的问题；

第二、目前大多数数据库脱敏系统采用基于规则的方式实现敏感数据的发现，但是这种方式不仅会降低敏感数据的发现效率，而且无法识别带有语义的敏感数据；