数据屏蔽工具可以帮助您将数据用于开发、测试、分析和其他此类应用程序,同时使其对外部威胁毫无用处。因此,您可以将数据泄露的影响降至最低。
根据Gartner的说法,使用数据屏蔽工具可以“最大限度地减少敏感数据的占用和传播(或查看),而无需大量的自定义开发。”
本文介绍了适用于小型、中型和大型组织的最广泛使用的数据屏蔽工具。这些工具已经出现在Gartner和G2等流行的评论门户网站上。
以下是2023年最受欢迎的11种数据屏蔽工具:
- Broadcom Data Masking
- Delphix Data Platform
- IBM® InfoSphere® Optim Data Privacy
- iMask™ Dynamic Data Masking
- Immuta
- Informatica Cloud Data Masking
- IRI FieldShield
- K2View Data Masking
- Microsoft Azure (SQL Database, SQL Managed Instance, and Synapse Analytics)
- Oracle Data Masking and Subsetting
- Salesforce Data Mask
Broadcom Data Masking
Broadcom为使用测试数据管理器的组织提供数据屏蔽功能。得益于数据屏蔽,开发人员可以使用此产品生成真实的测试数据或使用现有数据,而不会泄露任何敏感信息。
通过数据屏蔽,开发人员可以在产品或软件开发、测试和QA阶段混淆机密或机密信息。因此,组织可以确保其产品开发过程有效并符合法规要求。
博通数据屏蔽解决方案的主要功能是什么?
- 测试数据管理器支持静态和动态(实时、动态)数据屏蔽。
- 屏蔽敏感数据有助于确保测试期间更好的数据质量,从而缩短上市时间并确保按时交付项目。
博通数据屏蔽资源:
Data Masking Guide | Test Data Management | Mainframe InFlight Masking Best Practices Guide
Delphix
Delphix数据平台为非生产环境中的数据屏蔽提供了一种自动化方法。它用真实的数据掩盖敏感信息(社会安全号码或信用卡信息),以便用于开发、测试、QA和分析。
即使屏蔽算法是预先配置的,您也可以对其进行调整,以满足组织特定的安全要求。
此外,该平台具有直观的用户界面,并具有无代码/低代码设置,从而简化了安装过程。
Delphix的数据屏蔽解决方案的主要功能是什么?
- Delphix通过识别敏感数据并自动屏蔽来执行端到端数据屏蔽。
- Delphix符合数据隐私标准,如GDPR、CCPA、PCI DSS和HIPAA。
- 您可以选择对敏感数据进行标记化,而不是屏蔽以逆转混淆。自动掩蔽是不可逆的。
- 该平台支持数据生态系统和多云环境中的所有类型的应用程序。
Delphix数据屏蔽资源:
Delphix Data Masking | Datasheet | Demo Video
IBM®InfoSphere®Optim数据隐私
IBM®InfoSphere®Optim Data Privacy有助于为开发、测试或QA等非生产环境屏蔽和管理敏感信息(PII和其他机密数据)。
该解决方案可以实时屏蔽数据,以防止或减轻网络攻击的损害。它还可以屏蔽屏幕上的数据,以保证只有合适的人才能访问敏感信息。您还可以使用Optim Data Privacy来混淆ETL工作流和其他数据管道中使用的数据。
IBM Infosphere Optim Data Privacy的主要功能是什么?
- Optim Data Privacy使用流行的预编程数据转换技术来屏蔽敏感数据,而不会丢失其上下文。它提供了30种预定义的数据分类和数据隐私规则。
- 它通过自动发现敏感字段并支持OCR读取,方便了按需屏蔽数据,并简化了敏感数据的发现。
- Optim根据HIPAA、Gramm-Leach-Bliley法案(GLBA)、个人信息保护和电子文件法案(PIPEDA)等法规提供了预定义的合规报告。
IBM Infosphere Optim数据隐私资源
IBM Infosphere Optim Data Privacy | Solution brief | Closing the privacy gap (Whitepaper)
iMask™ Dynamic Data Masking
iMask电脑™ 是Mentis公司的动态数据屏蔽解决方案,该公司提供数据隐私、安全和治理解决方案。它使用NIST批准的fips140加密和标记算法来保护生产环境中使用的敏感应用程序和数据库数据。
该解决方案可容纳来自各种数据源(包括结构化和非结构化数据资产)的数据。
iMask的主要功能是什么™ 动态数据屏蔽?
- iMask电脑™ 实现基于角色、用户、程序和位置的细粒度访问控制和实时监控。
- 您可以从40多种数据匿名化方法中进行选择。
- 静态和动态数据屏蔽技术共存,并且可以进行配置以匹配您的用例。
iMask电脑™ 数据屏蔽资源:
iMask Dynamic Data Masking | Datasheet | User and role-based masking for an airline in Canada (Case Study)
Immuta
Immuta的通用数据访问控制解决方案提供动态数据屏蔽和匿名化。根据HIPAA,该产品使用先进的隐私增强技术(PET)来保护敏感数据的机密性。
Immuta的通用数据访问控制解决方案的主要功能是什么?
- Immuta的解决方案实现了动态数据屏蔽,并使用了多种屏蔽技术。也被称为动态PET的两种突出技术包括:
- K-匿名化:也被称为“隐藏在人群中”,这种技术将个人的数据隐藏在更大的群体中。因此,敏感信息可能属于小组中的任何个人。Immuta自动化了整个过程,以避免手动或基于代码的匿名化方法。
- 差异隐私:这种技术在每次运行查询时都会添加噪声。噪声的添加取决于查询的灵敏度。因此,数据团队可以共享数据,而不用担心敏感数据的机密性。
Immuta数据屏蔽资源:
Dynamic Data Masking | K-anonymity: Everything you need to know (2022 Guide) | What is differential data privacy?
Informatica
Informatica提供永久性数据屏蔽软件,可复制敏感数据,并使用匿名和加密技术来保护其隐私。这些副本可以帮助您使用真实的数据执行测试、开发、分析和其他类似功能。
该软件应用了几种屏蔽算法(替换、随机化或无效)和特定于PII数据(信用卡或财务信息)的技术。它使用NIST标准的FPE转换来实现可逆掩蔽。
Informatica的数据屏蔽工具的主要功能是什么?
- 具有全面日志和报告的单一审计跟踪可帮助您跟踪是否遵守了数据隐私法规。
- 您可以在部署掩蔽规则之前对其进行模拟。
- 无论数据的来源或格式如何,都可以将遮罩技术应用于数据。
- 该软件符合GDPR、CCPA、HIPAA、PCI DSS和GLBA的隐私规定。
Informatica数据屏蔽资源:
Cloud Data Masking | Datasheet | Informatica Advanced Data Masking Solution
IRI Fieldshield
IRI Fieldshield是IRI Data Protector Suite的一部分。此产品处理结构化数据的静态和动态数据屏蔽。他们还提供IRI Darkshield来处理非结构化数据的数据屏蔽和安全问题。
IRI Fieldshield使用几种符合NSA Suite B和FIPS的加密方法进行数据屏蔽。
IRI Fieldshield数据屏蔽解决方案的主要功能是什么?
- Fieldshield支持结构化数据发现和定义(针对上下文)。
- 该产品支持哈希、随机化、加扰、加密、假名化、标记化和编校,以保护生产和测试环境中的敏感数据。
- Fieldshield符合数据隐私标准,如GDPR、CIPSEA、DPA、FERPA、GLBA、HIPAA和PCI DSS。
IRI数据屏蔽资源:
Fieldshield | Data Protector Suite 2022 | Product Overview (Fieldshield)
K2View
K2View数据屏蔽可为生产和测试环境中的结构化和非结构化数据提供静态和动态数据屏蔽。
K2View的数据屏蔽工具的主要功能是什么?
- K2View自动化了静态和动态数据屏蔽,并发现了各种数据源和格式中的敏感信息(PHI和PII)。
- 该工具使用SHA-266和SHA-512加密算法来保护敏感数据。
- 该工具配有用户友好的仪表板,支持内部部署和多云部署。
K2查看数据屏蔽资源:
K2View Unified Data Masking | Data masking tools for data-centric enterprises (Whitepaper)
Microsoft Azure(SQL数据库、SQL托管实例和Synapse Analytics)
Microsoft Azure在其所有服务器、数据库和环境中提供静态和动态数据屏蔽,用于分析和测试。它支持各种云部署,并具有各种可定制的功能,以应对不同的用例。
若要设置动态数据屏蔽策略,您可以使用Azure门户。
Microsoft Azure的数据屏蔽解决方案的主要功能是什么?
- Microsoft提供基于角色的访问控制(RBAC)和屏蔽功能,可以根据您的需求进行自定义。
- 该解决方案附带了一个DDM建议引擎,用于标记数据库中潜在的敏感字段。
- 与第三方数据库的多次集成确保了跨各种数据源和格式的无缝数据屏蔽。
Microsoft Azure数据屏蔽资源:
Dynamic data masking documentation | Dynamic data masking for SQL Server | Configure dynamic data masking in the Azure portal
Oracle Data Masking and Subsetting
Oracle数据屏蔽和子集从非生产环境(测试、开发和分析)中删除敏感信息。该解决方案自动发现并屏蔽敏感数据,只共享相关数据。它还为每一类数据(即信用卡号码、社会保障信息或电话号码)提供了预定义的屏蔽格式。
虽然该解决方案针对Oracle数据库进行了优化,但它也支持非Oracle数据库。
Oracle数据屏蔽和子集的主要功能是什么?
- Oracle数据屏蔽和子集允许发现敏感数据。
- 它支持跨各种环境的部署。
- 您可以从各种掩码(条件掩码、随机化或基于密钥的可逆掩码)和子设置技术(基于目标或基于条件)中进行选择,并根据您的要求进行自定义。
- 它符合GDPR和PCI DSS等数据隐私标准。
Oracle数据屏蔽资源:
Oracle Data Masking and Subsetting | Introduction to Oracle Data Masking and Subsetting | Data Masking | Data Subsetting
Salesforce数据掩码
Salesforce Data Mask允许您在不损害敏感信息(PI和PII)的情况下构建和测试应用程序,方法是将其替换为伪数据。它确保所有数据都保留在Salesforce内部。
该解决方案符合GDPR和CCPA等数据隐私标准。
Salesforce Data Mask的主要功能是什么?
- Salesforce Data Mask允许您从匿名化、假名化和删除等数据屏蔽技术中进行选择。
- 该产品允许您选择要混淆的字段和数据类型。
Salesforce 资源
Salesforce Data Mask | Install and configure Salesforce Data Mask | Secure your sandbox data
在选择数据屏蔽工具之前,需要考虑以下几点。理解并绘制:
- 您拥有的数据量(以及数据存储的位置和方式)
- 您的法规遵从性要求(跨地区)
- 您的私人数据发现过程(整个组织)
- 最适合您的场景的数据屏蔽技术
- 您需要的数据屏蔽功能(例如使用的技术或支持的环境和格式)
- 您的预算
- 您入围的供应商的评论和推荐
数据屏蔽工具常见问题解答
1.为什么我需要一个数据屏蔽工具?DDM是一个需要查找的重要功能吗?
数据屏蔽工具使您能够在不泄露敏感信息的情况下构建和测试应用程序。这对于运行分析算法也是至关重要的。
如果您的应用程序依赖于实时或流式数据,则应该寻找动态数据屏蔽(DDM)。根据Gartner的说法,DDM通过屏蔽敏感数据来修改数据流,使原始生产数据保持不变。
2.哪些数据屏蔽工具在Gartner上获得了最好的评价?
如果你看看Gartner Peer Insights上数据屏蔽技术下列出的产品,这里列出了一些评级最高的产品:
- Microsoft SQL Server and Azure SQL Database
- Oracle Data Masking and Subsetting
- iMask by Mentis
- Informatica Dynamic Data Masking
- IBM® InfoSphere® Optim Data Privacy
- CA Test Data Manager (CA Technologies is a Broadcom company)
3.G2上列出了哪些数据屏蔽供应商?
G2列出了以下一些最流行的数据屏蔽软件:
- VGS Platform
- LiveRamp
- Immuta
- Oracle Data Masking and Subsetting
- CA Test Data Manager (CA Technologies is a Broadcom company)
- Informatica Dynamic Data Masking
4.我应该选择哪种数据屏蔽工具?
在选择工具之前,必须了解数据类型、来源和用例(测试或分析)。下一步是熟悉适合您情况的隐私法律法规。
请仔细阅读我们提到的评估数据屏蔽工具的标准,然后选择最符合您需求的工具。
另请阅读:Data Masking 101: Types, Techniques, Getting Started
数据屏蔽工具:相关读取
- What is data masking: Techniques, types, examples, and best practices
- What is data obfuscation: Importance, techniques and best practices
- What is data governance: Definition, importance, and components
- 8 data governance best practices from data leaders
