| 功能类别 |
功能要求 |
| 硬件规格 |
2U硬件设备,冗余电源,板载千兆电口≥6个,内存≥64G,硬盘:HDD硬盘≥4T,SSD硬盘≥240G,扩展网卡≥2。扩展能力:内存支持扩展至128G;支持硬盘扩展,单块硬盘最大支持16T,单块SSD硬盘支持扩展到480G。采用SSD、HDD多级存储架构,系统和数据盘分离,实现高效、安全存储。 |
| 性能 |
脱敏峰值处理能力≥100GB/小时;≥112万单元格/秒;DUMP文件脱敏处理能力≥100GB/小时 |
| 部署方式 |
支持虚拟化部署,可在云上微服务架构、容器化等环境部署; |
| 支持旁路部署、集群方式部署; |
| 支持对外提供API接口,可通过API接口调用脱敏系统脱敏能力。 |
| 支持在国产化操作系统和国产化CPU硬件环境部署。(提供兼容性证明材料) |
| 数据源 |
支持IP和域名两种方式连接数据源;支持IPv4、IPv6双栈协议连接数据源。 |
| ★支持本地、FTP、SFTP、NAS等多种方式的文件读取和写入。(提供截图并加盖厂商公章) |
| 支持包括:Oracle、SQL Server、MySQL、MariaDB、DB2、PostgreSQL、Sybase、Informix、Vertica关系型数据库脱敏。 |
| 支持Hive、Hbase、Kudu、Greenplum、MongoDB、Cache、IRIS非关系型数据库脱敏。 |
| ★支持DM、GaussDB、OceanBase、KingBase、TiDB、GBase、OSCAR、QianBase、VastBase等国产化数据库的脱敏,支持阿里云下的Maxcompute(ODPS), RDS for MySQL数据库脱敏。(提供截图并加盖厂商公章) |
| ★支持数据库特有格式文件脱敏XLS、CSV、TXT、DICOM、DUMP、DEL、DBF等文件脱敏。(提供截图并加盖厂商公章) |
| 支持Kafka消息队列脱敏。 |
| 敏感数据 |
★内置30多种敏感数据类型用于敏感数据的发现,可覆盖政府、金融、学校、企业等多个行业相关的敏感数据类型。包括但不限于:货币金额、驾驶证档案编号、车辆识别代号、手机号、座机号、公积金、道路运输经营许可证号、军密认证号、车牌号、医师执业证书编号、医师资格证书编号、营业执照、银行卡号、开户许可证号、税务登记证号、组织机构名称、组织机构代码、地址、姓名、邮政编码、身份证号、日期、字符串、中国护照、社会信用代码、军官证号、永久居住证号、台湾同胞大陆通行证号、港澳通行证号、电子邮箱、IP地址等。(提供截图并加盖厂商公章) |
| ★支持自定义敏感数据类型,敏感数据识别支持自定义函数。(提供截图并加盖厂商公章) |
| 支持根据敏感数据进行敏感级别配置,敏感级别在敏感扫描结果中直观体现。 |
| 支持在一个字段或一列数据中自动发现并识别出所有敏感数据所属的敏感数据类型,支持敏感数据扫描结果中对已发现的敏感数据类型进行校正。 |
| 内置30多种数据字典,并支持导入数据字典信息,便于敏感数据类型更好的实现自定义管理,脱敏规则的建立。 |
脱敏算法
|
★内置近20种脱敏算法,如:覆盖、随机、替换、映射、关键字替换、分区遮盖、固定映射、截断、截取、可逆、可逆还原、保留、取整、范围内浮动、比例内浮动等。满足用户对数据的加密、还原、数据关联等多种数据脱敏的应用场景。(提供截图并加盖厂商公章) |
| ★支持HASH脱敏算法,如SHA256、HASH+盐加密、国密算法SM3等多种算法。支持对特殊场景下数据脱敏后可以还原成原始数据的脱敏算法。(提供截图并加盖厂商公章) |
脱敏策略
|
系统内置常用敏感数据类型的脱敏规则,并支持对敏感数据自定义脱敏算法配置,形成自定义脱敏规则。 |
| 支持对数据进行黑、白名单过滤功能。 |
| ★支持保持同一数据库中不同表字段之间的数据关联性;支持保持不同数据库、表中相同数据在脱敏后的一致性。(提供截图并加盖厂商公章) |
| 支持脱敏后脱敏数据、混合类型数据保持原有数据特征; |
脱敏任务
|
支持脱敏任务在执行过程中遇到数据传输中断时保存当前脱敏进度,恢复数据传输后继续执行任务,提高任务容错性。 |
| ★支持脱敏任务在执行过程中遇到的异常数据,跳过异常数据继续执行任务。敏感扫描结果支持web页面展示,并支持本次扫描与上次扫描的结果对比。(提供截图并加盖厂商公章) |
| 支持库到库、库到文件、文件到库、文件到文件等多种脱敏场景,库到库支持同构、异构数据库脱敏,文件脱敏支持本地与远程间异构脱敏。 |
| ★敏感扫描任务支持自定义设定样本数目和匹配率进行在全库表或部分表扫描敏感数据类型;支持对脏数据配置多种脱敏处理方式。(提供截图并加盖厂商公章) |
| 脱敏任务支持自动对发现的敏感数据字段匹配上脱敏规则,同时支持对已匹配的脱敏规则修改。支持任务创建过程中支持脱敏效果预览。 |
| 水印溯源 |
支持在脱敏过程中对数据附加显性和隐性水印,便于对数据分发泄露后进行溯源。 |
| 支持水印信息管理,对水印使用者的身份进行识别,可根据应用场景进行灵活配置,并且集中进行管理。 |
| 支持通过上传水印文件或将分发后的数据库添加到脱敏系统,进行溯源追踪。 |
| ★支持文件水印嵌入功能,支持手动将水印嵌入到结构化数据excel、csv类型文件中。(提供截图并加盖厂商公章) |
系统管理
|
系统具备数据隔离功能,不同账号间数据信息相互独立。 |
| ★支持对数据源使用权限管理,无授权脱敏账号无法使用数据源信息;(提供截图并加盖厂商公章) |
| 所有源始数据执行不落地的方式进行脱敏,不存在数据泄露风险和额外的存储。 |
| 系统支持主要环节审核机制,有效防止数据未经正确去隐私化的前提下被分发至不可信的使用环境。 |
