近年來,證券業(yè)務快速發(fā)展,信息系統(tǒng)變更日益頻繁,敏捷開發(fā)、快速迭代已經(jīng)成為支持業(yè)務創(chuàng)新的必要條件。數(shù)據(jù)庫作為信息系統(tǒng)運行的重要支撐,數(shù)據(jù)準備和交付的自動化程度對系統(tǒng)開發(fā)、測試效率有大的影響。Gartner對CDM的定義是,它從生產(chǎn)環(huán)境通過快照技術獲取有應用一致性保證的數(shù)據(jù),在非生產(chǎn)存儲上生成“黃金副本”(GoldenImage),這個“黃金副本”數(shù)據(jù)格式是原始的磁盤格式,可再虛擬化成多個副本直接掛載給服務器,分別用于備份恢復、容災或開發(fā)測試等.上訊ADM產(chǎn)品采用副本數(shù)據(jù)管理CDM面向數(shù)據(jù)全生命周期進行數(shù)據(jù)安全管理。敏感數(shù)據(jù)發(fā)現(xiàn)
數(shù)據(jù)副本管理是上訊敏捷數(shù)據(jù)管理平臺ADM功能模塊之一,可單獨作為企業(yè)級副本數(shù)據(jù)管理(CDM)產(chǎn)品。為應對當前復雜的IT環(huán)境,ADM提出集云、物理、虛擬為一體的,面向結構化數(shù)據(jù)庫、非結構化數(shù)據(jù)、虛擬化和云平臺的數(shù)據(jù)副本分發(fā)與交付管理解決方案。主要通過數(shù)據(jù)副本管理的核心專利技術——數(shù)據(jù)庫虛擬化技術對源數(shù)據(jù)進行CDM原格式獲取生成黃金副本、存儲黃金副本作為基準數(shù)據(jù)、虛擬化為多個副本掛載恢復,達到快速交付副本數(shù)據(jù)、靈活管理副本數(shù)據(jù)版本、集中管理副本數(shù)據(jù)存儲與流轉的目標,是主要面向企業(yè)數(shù)據(jù)運維、軟件開發(fā)測試部門解決自動化閉環(huán)取數(shù)供數(shù)、測試數(shù)據(jù)快速交付等典型應用場景的問題。節(jié)點管理上訊ADM通過數(shù)據(jù)備份后獲取到的黃金副本開啟數(shù)據(jù)開發(fā)利用的創(chuàng)新流程,充分發(fā)揮數(shù)字資產(chǎn)價值。
敏感數(shù)據(jù)處理是上訊敏捷數(shù)據(jù)管理平臺(ADM)產(chǎn)品功能模塊之一,主要針對敏感數(shù)據(jù)的處理使用,提供集敏感數(shù)據(jù)自動識別、仿真處理與數(shù)據(jù)交付為一體的敏感數(shù)據(jù)管理功能,覆蓋了敏感數(shù)據(jù)使用與管理的全部場景。針對敏感數(shù)據(jù)識別提供通用數(shù)據(jù)特征庫,敏感數(shù)據(jù)類型包括但不限于個人身份信息、組織機構信息、資質資格證信息、金融數(shù)據(jù)信息、醫(yī)療數(shù)據(jù)信息、車輛數(shù)據(jù)信息等眾多類別,支持全庫與子集自動掃描識別,包括數(shù)據(jù)內(nèi)容、字段類型、約束關系均可以實現(xiàn)自動識別,并依據(jù)類型特征加以分類;針對敏感數(shù)據(jù)的仿真處理,ADM內(nèi)置大量數(shù)據(jù)算法對敏感數(shù)據(jù)進行隨機化、模糊化替換,保證處理后數(shù)據(jù)的完整性、仿真性以及數(shù)據(jù)間的關聯(lián)關系保持不變,支持處理結果的校驗。
ADM產(chǎn)品數(shù)據(jù)安全***ADM平臺支持靜態(tài)數(shù)據(jù)脫敏(涉及數(shù)據(jù)庫、格式化文件、數(shù)據(jù)庫對象、消息隊列等),內(nèi)置104條***算法、47條敏感信息類型匹配庫,覆蓋個人身份信息、組織機構信息、資質資格證信息、金融數(shù)據(jù)信息、醫(yī)療數(shù)據(jù)信息、車輛數(shù)據(jù)信息等眾多類別的敏感數(shù)據(jù)類型識別與仿真***。具備廣義的通用型***規(guī)則,包括字符替換、隨機生成、截短、加權生成、加密等;支持保留原有數(shù)據(jù)含義的仿真型***規(guī)則,支持中文字典庫與編碼字典庫,保證姓名、身份證號、證件號、地址、組織機構代碼等***后數(shù)據(jù)的有效性、可用性。提供基于數(shù)據(jù)庫的庫內(nèi)***和基于ETL的抽取***,提供文件***添加水印功能,提供國產(chǎn)化操作系統(tǒng)的加密算法,滿足用戶多種***需求。副本數(shù)據(jù)管理CDM產(chǎn)品與數(shù)據(jù)備份產(chǎn)品的區(qū)別?
敏捷數(shù)據(jù)管理平臺ADM的關鍵技術如下:l***數(shù)據(jù)獲取方式數(shù)據(jù)獲取的目的是將不同的數(shù)據(jù)源實時或者按需同步到平臺內(nèi),根據(jù)不同類型的數(shù)據(jù)源,數(shù)據(jù)獲取方式分為三種,保證覆蓋全部數(shù)據(jù)源獲取方式:①支持實時同步應用數(shù)據(jù)庫;②支持按需同步關系型數(shù)據(jù)庫;③支持與備份系統(tǒng)對接恢復數(shù)據(jù)。l核心專利技術—數(shù)據(jù)庫虛擬化技術ADM內(nèi)置一套數(shù)據(jù)庫虛擬化管理程序,虛擬數(shù)據(jù)庫是通過一份基礎數(shù)據(jù)源創(chuàng)建的數(shù)據(jù)副本,一份基礎數(shù)據(jù)源可以生成多個虛擬數(shù)據(jù)庫,虛擬數(shù)據(jù)庫可讀可寫,虛擬數(shù)據(jù)庫狀態(tài)可實時保存。虛擬數(shù)據(jù)庫創(chuàng)建時間為分鐘級,且不占用額外的存儲空間。上訊ADM專注于備份數(shù)據(jù)的合理合法開發(fā)利用。節(jié)點管理
上訊信息敏捷數(shù)據(jù)管理平臺為企業(yè)上中下游數(shù)據(jù)的高效使用、安全管控提供了一套綜合數(shù)據(jù)安全治理解決方案。敏感數(shù)據(jù)發(fā)現(xiàn)
ADM平臺具備根據(jù)管理人員、測試需求等內(nèi)容的不同進行分組劃分的功能,將數(shù)據(jù)進行分組管理,從下游測試數(shù)據(jù)管理的源頭管控數(shù)據(jù)資源的類別,做到從源頭劃分類別,使下游測試數(shù)據(jù)管理形成上游數(shù)據(jù)源----中游數(shù)據(jù)中轉----下游數(shù)據(jù)目標的閉環(huán)式數(shù)據(jù)使用流程,規(guī)范化的數(shù)據(jù)流程使數(shù)據(jù)管理者成為數(shù)據(jù)的負責人,自動化的資源管理也更有效地為金融行業(yè)用戶提供安全的數(shù)據(jù)管理方案。同時,ADM提供對數(shù)據(jù)流轉的樹狀拓撲結構圖,可詳細了解數(shù)據(jù)的來源、所屬存儲池、掛載的測試服務器,以及數(shù)據(jù)快照的層級關系,方便對系統(tǒng)全局的數(shù)據(jù)使用結構進行預覽,通過可視化的結構拓撲圖,幫助用戶了解下游測試網(wǎng)中測試數(shù)據(jù)的歸屬關系,完善數(shù)據(jù)流轉路徑,優(yōu)化數(shù)據(jù)資源的合理分配,可視化功能的動態(tài)展示將助力企業(yè)向著智能化數(shù)據(jù)安全治理的方向轉型。敏感數(shù)據(jù)發(fā)現(xiàn)