將儲存於各種環境下所選擇的靜態資料轉換為非讀取或無法使用的形式,即為靜置資料遮罩。有此模組,在硬體遺失或是系統遭到入侵時,也毋需擔心機敏資料遭到誤用。
主要好處
- 安全
- 可降低開啟分享功能資料庫的風險
- 加速對現有資料的保護
- 隨處存在的靜態資料遮罩。可以部署於現地,雲端或是混合的環境。
常用實例
靜態資料遮罩
- 與第三方分享資料前
- 多部門或單位使用同一資料庫
- 在將資料集分享至資料湖泊或大數據環境前
- 在大數據開始 ETL(Extract-Transform-Load) 之前
批次資料轉換不僅包含以上實例,還有以下常見應用實例
- 資料庫準備代碼化或加密部署前
- 在新金鑰版本或金鑰輪替後在資料庫更新金鑰 (Rekey)時
技術規格
資料轉換選項
- 代碼化,資料加密
- 格式保留英/數
策略檔案選項
- 對個別欄位的特定行動-加密解密代碼化去代碼化及重新金鑰
- 可易加密而不需變動應用程式
- 彈性的金鑰管理選項:不論金鑰在 CipherTrust Manager 或伺服器上,多重金鑰支援
資料安全平台的基本條件
- 金鑰來源:CipherTrust Manager, Vormetric Data Security Manager, KeySecure Classic
- 預有之元件: 代碼化需要 CipherTrust Tokenization Server 部署及license 加密需要 CipherTrust Application Data Protection 或 Vormetric Application Encryption 及 license
硬體及操作系統的必要
- 四核處理器,16GB RAM (最基本)
- Java Runtime Enviroment (JRE)
- Windows Sever 2012 minimum
- Linux – RedHat, CentOS, Ubuntu 及 SUSE
