手册下载
H3C SecPath DM2000-S数据静态脱敏系统
典型配置
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目录
H3C SecPath DM2000-S数据静态脱敏系统是一款数据去标识化匿名化产品。支持仿真、遮蔽、置空、随机四大类脱敏技术共计数十种具体算法和策略,向客户提供不同维度的敏脱特性满足能够解决多数用户敏感数据泄露防护场景的业务需求。系统支持硬件和软件部署形态,支持Oracle、MySQL等多种数据库。系统支持敏感数据的自动发现,针对不同的应用场景提供策略和脱敏方案配置。在帮助企业实施高效脱敏的同时,提供脱敏后数据高保真性、数据关联性,支持脱敏工程的可逆性和不可逆性、可重复性与不可重复性的多种策略。使脱敏后的数据可以安全的应用于测试、开发、分析和第三方大数据分析等环境。系统可部署在生产环境和开发/第三方测试环境中间,保证前后路由可达即可。生产库中的原始数据经过系统后离线分发至测试环境整个过程数据保持不落地。该种配置适用于生产库数据迁移到测试库的情形。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
适用版本:H3C i-Ware Software,Version 3.1,ESS 6701版本及之后版本
表3-1 数据库版本支持列表
数据库类型 |
数据库版本 |
Oracle |
Oracle 10g(10.2.0.1.0)/11g(11.2.0.1.0)/12c(12.2.0.1.0) |
SQL Server |
SQLserver2008(2008-10.0.1600.22)/2012(2012-11.0.3000.0)/2014(2014-12.0.2000.8)/2016(2016-13.0.1601.5) |
Mysql |
Mysql 5.5(5.5.56)/5.6(5.6.43)/5.7(5.7.32) |
GBase |
Gbase 8a(8.6.2.33-R3.97866) |
GaussDB T |
高斯DB T 1.0.2 |
Hive |
Hive 2.1.1 |
GreenPlum |
GreenPlum 5(5.0.0)/6(6.0.0) |
Postgres |
9.4/9.5/9.6/10 |
神通 |
神通7.0.8.181104 |
Db2 |
9.X(9.5.700.579)/10.X(10.5.0.5) |
如图4-1所示H3C SecPath DM2000-S数据静态脱敏系统采用旁路部署方式,数据脱敏系统与用户数据库系统路由可达即可,现有系统及网络拓扑均无需改动。此组网满足数据库到数据库间迁移脱敏的功能需求。
如图4-2所示,浏览器中输入URL:https://服务器IP地址(如https://192.168.0.1),进入H3C SecPath DM2000-S数据静态脱敏系统登录页面,默认管理员用户名admin、默认密码admin、输入验证码,点击“登录”按钮
图4-2 登录系统页面
注意事项:
若版本为E6701,访问WEB页面需要添加8282端口,如https://192.168.0.1:8282;若版本为非E6701,
访问WEB页面不需要添加8282端口,如https://192.168.0.1:8282/。
如图4-3所示,进入“资产管理>数据源管理>”页面,点击添加数据资产填写数据资产信息后点击测试数据库连接,点击保存后在“数据源管理”页面查看新增的数据源,如图4-4所示。
如图4-5所示,进入“敏感数据发现>敏感数据扫描”页面选择已添加的数据源,点击“”按钮后进行敏感数据发现任务配置,选择模式、选择表、勾选需要发现的数据类型,点击保存后点击“”按钮从而进行敏感数据发现
如图4-6所示,进入”敏感数据发现>敏感数据扫描“页面,点击“详情”,查看敏感数据发现结果,勾选单表或多表,点击“导出到数据子集”,填写并选择正确信息,点击保存,导出子集。
如图4-7所示,进入“敏感数据发现>敏感数据扫描”页面,点击“ 详情”,查看敏感数据发现结果,
勾选单表或多表,点击“导出到脱敏方案”,填写并选择正确信息,点击保存,导出方案。
如图4-8所示,进入“静态脱敏任务”页面,点击“新建脱敏任务”,根据已经导出的脱敏方案配置静态脱敏任务,执行静态脱敏任务。
对脱敏前后的表数据进行查询,对比
图4-9 脱敏前表数据图
图4-10 脱敏后表数据图
如图5-1所示H3C SecPath DM2000-S数据静态脱敏系统采用旁路部署方式,数据脱敏系统与用户数据库系统路由可达即可,现有系统及网络拓扑均无需改动。此组网满足数据库迁移脱敏到文件的功能需求。
如图5-2所示,浏览器中输入URL:https://服务器IP地址(如https://192.168.0.1),进入H3C SecPath DM2000-S数据静态脱敏系统登录页面,默认管理员用户名admin、默认密码admin、输入验证码,点击“登录”按钮。
如图5-3所示,进入“资产管理>数据源管理>”页面,点击添加数据资产填写数据资产信息后点击测试数据库连接,点击保存后在“数据源管理”页面查看新增的数据源,如图5-4所示。
如图5-5所示,进入“敏感数据发现>敏感数据扫描”页面选择已添加的数据源,点击“”按钮后进行敏感数据发现任务配置,选择模式、选择表、勾选需要发现的数据类型,点击保存后点击“”按钮从而进行敏感数据发现。
如图5-6所示,进入”敏感数据发现>敏感数据扫描“页面,点击“详情”,查看敏感数据发现结果,勾选单表或多表,点击“导出到数据子集”,填写并选择正确信息,点击保存,导出子集。
如图5-7所示,进入“敏感数据发现>敏感数据扫描”页面,点击“ 详情”,查看敏感数据发现结果,
勾选单表或多表,点击“导出到脱敏方案”,填写并选择正确信息,点击保存,导出方案。
如图5-8所示,进入“静态脱敏任务”页面,点击“新建脱敏任务”,根据已经导出的脱敏方案配置静态脱敏任务,执行静态脱敏任务。
对脱敏前后的表数据进行查询、对比
图5-9 脱敏前表数据图
图5-10 脱敏后文件中数据图
如图6-1所示H3C SecPath DM2000-S数据静态脱敏系统采用旁路部署方式,数据脱敏系统与用户数据库系统路由可达即可,现有系统及网络拓扑均无需改动。此组网满足文件到数据库间的迁移脱敏功能需求。
如图6-2所示,浏览器中输入URL:https://服务器IP地址(如https://192.168.0.1),进入H3C SecPath DM2000-S数据静态脱敏系统登录页面,默认管理员用户名admin、默认密码admin、输入验证码,点击“登录”按钮。
如图6-3所示,进入“资产管理>数据源管理>”页面,点击添加数据资产填写数据资产信息后点击测试数据库连接,点击保存后在“数据源管理”页面查看新增的数据源,如图6-4所示。
如图6-5所示,进入“敏感数据发现>敏感数据扫描”页面选择已添加的数据源,点击“”按钮后进行敏感数据发现任务配置,选择模式、选择表、勾选需要发现的数据类型,点击保存后点击“”按钮从而进行敏感数据发现。
如图6-6所示,进入”敏感数据发现>敏感数据扫描“页面,点击“详情”,查看敏感数据发现结果,勾选单表或多表,点击“导出到数据子集”,填写并选择正确信息,点击保存,导出子集。
如图6-7所示,进入“敏感数据发现>敏感数据扫描”页面,点击“ 详情”,查看敏感数据发现结果,
勾选单表或多表,点击“导出到脱敏方案”,填写并选择正确信息,点击保存,导出方案。
如图6-8所示,进入“静态脱敏任务”页面,点击“新建脱敏任务”,根据已经导出的脱敏方案配置静态脱敏任务,执行静态脱敏任务。
对脱敏前后的表数据进行查询、对比
图6-9 脱敏文件数据图
如图7-1所示H3C SecPath DM2000-S数据静态脱敏系统采用旁路部署方式,数据脱敏系统与用户数据库系统路由可达即可,现有系统及网络拓扑均无需改动。此组网满足文件到文件间的迁移脱敏功能需求。
如图7-2所示,浏览器中输入URL:https://服务器IP地址(如https://192.168.0.1),进入H3C SecPath DM2000-S数据静态脱敏系统登录页面,默认管理员用户名admin、默认密码admin、输入验证码,点击“登录”按钮。
如图7-3所示,进入“资产管理>数据源管理>”页面,点击添加数据资产填写数据资产信息后点击测试数据库连接,点击保存后在“数据源管理”页面查看新增的数据源,如图7-4所示。
如图7-5所示,进入“敏感数据发现>敏感数据扫描”页面选择已添加的数据源,点击“”按钮后进行敏感数据发现任务配置,选择模式、选择表、勾选需要发现的数据类型,点击保存后点击“”按钮从而进行敏感数据发现。
如图7-6所示,进入”敏感数据发现>敏感数据扫描“页面,点击“详情”,查看敏感数据发现结果,勾选单表或多表,点击“导出到数据子集”,填写并选择正确信息,点击保存,导出子集。
如图7-7所示,进入“敏感数据发现>敏感数据扫描”页面,点击“ 详情”,查看敏感数据发现结果,勾选单表或多表,点击“导出到脱敏方案”,填写并选择正确信息,点击保存,导出方案。
如图7-8所示,进入“静态脱敏任务”页面,点击“新建脱敏任务”,根据已经导出的脱敏方案配置静态脱敏任务,执行静态脱敏任务。
对脱敏前后的表数据进行查询、对比
图7-9 脱敏前文件数据图