安全您的数据

图片

用密码转换批量敏感数据

静态个人隐私数据屏蔽

静态数据屏蔽是指将各种数据存储中的选定数据转换为不可读或不可用的形式的过程,通常是为了在利用数据集的同时防止敏感数据的滥用。

静态数据屏蔽用例的惊人广度始于这些,每个用例都以“屏蔽敏感数据”开头:

· ·在第三方数据共享之前

· ·在与开发、质量保证、研究或分析共享的数据库中

· ·在将数据集添加到数据湖或大数据环境之前

· ·在开始大数据提取、转换和加载 (ETL) 操作之前

还有无数静态数据屏蔽用例!Thales 的 CipherTrust 批量数据转换具有静态数据制作之外的用例。这里有些例子:

· ·为标记化或加密部署准备数据库

· ·在新的密钥版本或密钥轮换之后重新加密数据库中的数据

批量数据转换CBDT组件CipherTrust 数据安全平台. 它利用了CipherTrust 应用程序数据保护CipherTrust 标记化快速保护大量数据。(CBDT全称:CipherTrust Batch Data Transformation

CBDT优点

安全、经济高效的静态数据屏蔽

并非每个静态数据屏蔽解决方案都是安全的。借助 Batch Data Transformation,您可以依靠由密码信任管理器,可提供高达 FIPS 140-2 3 级密钥安全性。同时,对 Data Security Platform 的每一项投资都会使它对您更有价值。

加速现有敏感数据的转换

在部署和执行之后CipherTrust 数据发现和分类您可以使用加密或标记化快速有效地保护在数据库列中发现的敏感信息,同时将中断、工作量和成本降至最低。

启用降低风险的数据库共享

静态数据屏蔽使您能够在与内部或第三方开发人员和大数据环境共享之前删除敏感信息,同时保持数据完整性并支持关键任务测试和分析活动。

在您需要的地方进行静态数据屏蔽

Batch Data Transformation 及其数据保护工具都是软件并且完全对云友好。您可以屏蔽本地数据并在云中使用,屏蔽云中的数据并在那里使用,或者保护一个云中的数据并在另一个云中使用。CipherTrust 数据安全平台提供从本地到云端的广泛数据保护功能,可实现安全的数字转换。


CBDT特征

高效加密

批量数据转换与 CipherTrust 应用程序数据保护相结合,可以快速加密大量数据。策略文件定义加密选项,包括标准 AES 加密或格式保留加密,同时标识要保护的数据库列和每批中的记录数。

灵活的令牌化

静态数据屏蔽加密的替代方法是标记化。批量数据转换可以利用 CipherTrust Tokenization Server 对选择的数据库列进行标记。支持去令牌化,以便应用程序可以在需要时再次访问明文数据,或者,不可逆的令牌化可以确保第三方永远无法访问原始敏感数据。

数据存储之间的灵活转换

CipherTrust 批量数据转换可以在数据移动时保护数据,例如,从数据库到各种平面文件格式或反向移动。

CBDT规格

数据转换选项

· ·使用 AES-CBC-PAD 加密模式的密码块链接

· ·具有 ASCII 和 Unicode 字符集选项的格式保留加密 (FPE)

· ·保留字母/数字的格式

· ·标记化,可逆或不可逆

源和目标转换选项

· ·数据库到数据库

· ·平面文件 (CSV) 到数据库

· ·数据库到平面文件

· ·平面文件到平面文件

硬件和操作系统要求

· ·4 核处理器,16GB RAM(最低)

· ·Java Runtime Environmen (JRE)

· ·Windows

· ·Linux–RedHat、CentOS、Ubuntu 和 SUSE


根据《个人隐私信息保护法》,在收集的用户信息中,需要采取加密技术对其进行保护。

- Thales泰雷兹

我们为数字世界

提供可信、可控,又合规的加密保护方案。


  • 1. 帮助用户建立可信的安全基础


  • 2. 达到所有的密钥集中化成管理


  • 3. 在加密-解密速度上得到保障


  • 4. 支持混合云场景下的应用安全


  • 5. 使得企业数据符合各种法规要求


数据可信加密保护
密钥管理图

隐私屏蔽组件CBDT在信息安全中的作用

从数据中心到云,为数据提供整个生命周期的保护。在复杂且不断变化的虚拟化、云服务和移动环境中避免数据受到高级威胁的影响,同时保持合规性。

数据保护最新发布

或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊