¿Cuáles son los aspectos más destacados y las características del sistema de desensibilización de datos de Bitprincipal?
Junto con el proyecto "Investigación y aplicación de tecnología de desensibilización y minería masiva de datos" del Departamento Provincial de Ciencia y Tecnología de Sichuan, es la primera vez que se propone de forma innovadora el uso de tecnología de plataforma de big data para lograr una desensibilización masiva de datos, combinada con algoritmos de coincidencia inteligentes para desensibilizar el contenido de big data. La tecnología patentada para la desensibilización selectiva resuelve eficazmente el problema de la identificación rápida e inteligente de datos confidenciales masivos que no pueden resolverse con las tecnologías y productos de desensibilización tradicionales actuales (incluido el reemplazo y). cifrado utilizado en la desensibilización de datos estáticos y la desensibilización de datos dinámicos).
El formato 1.2 FPE conserva el cifrado
En aplicaciones prácticas, los datos confidenciales, como números de tarjetas de crédito y números de identificación en la base de datos, deben cifrarse. Sin embargo, el uso de cifrados de bloques tradicionales a menudo expande los datos, cambiando su longitud y tipo. Es necesario modificar la estructura de la base de datos o la aplicación para adaptarse a estos cambios, lo que resulta muy costoso.
FPE realiza la conversión de máscara clonando los datos originales y genera datos con el mismo formato y asociación que los datos originales, que se utiliza para resolver los problemas que pueden ocurrir al importar datos desde el entorno de producción al Entorno de prueba (o entorno de desarrollo) Problemas de seguridad del contenido de los datos. La tecnología FPE juega un papel muy importante en el campo del big data. Por ejemplo, American Voltage Company ha aplicado la tecnología FPE a su producto de seguridad SecureData.
1.3 Algoritmo de coincidencia inteligente para la desensibilización selectiva de contenido de big data
La protección de desensibilización convencional también encontrará muchas dificultades, como: utilizar un único algoritmo de desensibilización para realizar un análisis general de big data. La ventaja de la desensibilización es que la estrategia es simple y el algoritmo de desensibilización solo necesita traducirse directamente al sistema de desensibilización de big data. La desventaja es que un único algoritmo de desensibilización desensibiliza todos los datos masivos, lo que da como resultado una granularidad de desensibilización aproximada e incapaz de cumplir con los requisitos de desensibilización del sistema.
La desensibilización del contenido de big data se logra de manera inteligente y efectiva a través de algoritmos de coincidencia inteligentes (como búsqueda de sinónimos, similitud de vectores de palabras, reconocimiento de abreviaturas, coincidencia de pinyin y otros algoritmos de búsqueda inteligentes).
1.4 utiliza hardware especial para la seguridad de big data para lograr una desensibilización eficiente de datos masivos.
Todo el sistema de procesamiento de desensibilización masiva de datos se basa en tecnología de plataforma de big data, utilizando cajas fuertes de big data a nivel de hardware y tecnología sqoop/Impal para lograr una desensibilización eficiente de datos masivos.
1.5 admite la desensibilización dinámica y estática.
Además de la desensibilización estática, el sistema de desensibilización de Bitternan también se puede implementar a través de agentes para desensibilizar datos confidenciales en la base de datos del sistema empresarial de forma transparente y en tiempo real a nivel de comunicación. Este producto protege, cifra, oculta y audita dinámicamente los datos devueltos por la base de datos de producción en función de las funciones, responsabilidades y otras características de identidad definidas por TI del usuario, garantizando que los usuarios en diferentes niveles tengan acceso adecuado a datos confidenciales en función de sus características de identidad sin la necesidad de realizar cambios en los datos de la base de datos de producción.
La desensibilización dinámica de datos también admite sustitución de sinónimos, enmascaramiento parcial, desensibilización mixta, desensibilización determinista y desensibilización reversible. Los usuarios del producto pueden especificar los algoritmos de desensibilización de datos correspondientes en función de diferentes características de identidad del usuario.