本
文
摘
要
市场上可用的最佳开源免费数据屏蔽工具列表和比较:
数据屏蔽是用于隐藏数据的过程。
在数据屏蔽中,实际数据由随机字符屏蔽。它可以防止未经授权查看机密信息的人。
数据屏蔽的主要目的是在某些情况下,未经某人允许,某些人可能会注意到这些数据,从而屏蔽复杂的私人数据。
为什么要屏蔽数据?
数据屏蔽可屏蔽组织的PII数据或其他机密信息。
它可以保护文件从一个位置到另一位置的传输过程。它还有助于保护应用程序开发,测试或CRM应用程序的安全。它允许其用户访问虚拟数据以进行测试或培训。
数据屏蔽如何完成?
数据屏蔽可以静态或动态完成。
为了实现数据屏蔽,必须创建与原始数据库匹配的数据库副本。数据屏蔽可实时屏蔽私有数据。当查询针对数据库时,记录将替换为伪数据,然后对其应用屏蔽过程。
静态数据屏蔽
动态数据屏蔽
数据屏蔽工具的功能
下面列出了这些工具的各种功能:
1)屏蔽程序按需提供数据。
2)数据隐私法有助于跟踪合规性。
3)提供了无代码屏蔽规则。
4)访问存储在各种数据库中的数据。
5)可以获取准确但虚构的数据进行测试。
6)保留格式的加密转换。
什么是最好的数据屏蔽工具?
数据屏蔽工具是保护工具,可避免对复杂信息的任何滥用。
数据屏蔽工具可消除带有错误数据的复杂数据。它们可以在最终用户输入数据的整个应用程序开发或测试中使用。
在大数据分析10种最佳数据屏蔽工具和软件中,我们讨论了一系列工具,这些工具可以防止数据被滥用。这些是掩盖小型,大型和中型企业数据的最佳工具,也是最常用的工具。
最佳数据屏蔽工具列表
下面提到的是市场上最受欢迎的数据屏蔽工具。
顶级数据屏蔽软件比较
一、DATPROF –简化测试数据
DATPROF 提供了一种掩盖和生成用于测试数据库的数据的智能方法。它以一种非常简单且经过验证的方式为子集数据库提供了获得专利的算法。
该软件能够通过易于使用的界面处理复杂的数据关系。它有一种非常聪明的方法来临时绕过所有触发器,约束和索引,因此它是市场上性能最好的工具。
特征:
1)在多个应用程序和数据库上一致。
2)XML和CSV文件支持。
3)内置合成数据生成器。
4)HTML审核/ GDPR报告。
5)使用REST API测试数据自动化。
6)Web Portal,易于配置。
优点:
1)大型数据集上的高性能。
2)提供免费试用版。
3)容易安装,也容易使用。
4)对所有主要关系数据库的本地支持。
缺点:
1)仅英文文档。
2)仅适用于Windows。
二、IRI FieldShield
IRI是一家成立于1978年的美国ISV,以CoSort快速数据转换,FieldShield数据屏蔽和RowGen测试数据产品而闻名。IRI还将这些捆绑在一起,并将数据发现,集成,迁移,治理和分析整合到一个称为Voracity的大数据管理平台中。
由于FieldShield的高速,低成本,法规遵从性功能和受支持的数据源范围,因此它在DB数据屏蔽和测试数据市场中很受欢迎。它与Eclipse,SIEM工具和erwin平台元数据中的其他IRI数据屏蔽,测试,ETL,数据质量和分析作业兼容。
特征:
1)多源数据概要分析,发现(搜索)和分类。
2)多种掩蔽功能(包括FPE)用于匿名化和删除PII。
3)确保跨架构和多数据库/文件方案的引用完整性。
4)内置的GDPR,HIPAA,PCI DSS等的re-ID风险评分和审计跟踪。
优点:
1)高性能,无需中央服务器。
2)简单的元数据和多个图形作业设计选项。
3)响应式POC和技术支持各种用例。
4)价格合理,尤其是相对于IBM,Oracle,Informatica。
缺点:
1)仅英文文档。
2)胖客户端Eclipse UI(不是基于Web的)。
3)DDM需要代理升级或API调用。
三、准确的数据发现和屏蔽
Accutive的 数据发现和数据屏蔽解决方案(ADM)能够发现和屏蔽您的关键敏感数据,同时确保数据属性和字段在任何数量的源中均保持不变。
通过数据发现,可以有效地识别预先配置的,可编辑的合规性过滤器或用户定义的搜索词上的敏感数据库。您可以将数据发现结果用于数据屏蔽配置,也可以定义自己的发现。
通过屏蔽操作进行处理后,数据仍将看起来真实,但将变为虚拟的。屏蔽的数据还将在所有来源中保持一致。
为非生产环境使用而屏蔽生产数据将减少数据泄露的风险,同时有助于满足法规要求。
特征:
1)数据发现–可以有效识别需要满足法规遵从标准的敏感数据,例如GDPR,PCI-DSS,HIPAA,GLBA,OSFI / PIPEDA和FERPA。
2)Mask Link技术–能够在多个数据库中一致且重复地将源数据掩码为相同的值(即Smith将始终被掩码为Jones)。
3)多个数据源和目标–数据可以从任何主要源类型移动到任何主要目标类型,例如Oracle,DB2,MySQL和SQLServer(例如,数据可以从平面文件移动到Oracle数据库)。
4)API支持–在数据处理管道中包括数据屏蔽。
优点:
1)用户友好的可配置界面。
2)具有透明定价模型的经济高效解决方案。
3)通过内置的进度显示快速执行掩膜配置。
缺点:
1)使用Groovy脚本自定义应用程序行为需要一定的编程知识。
2)当前不支持英语,法语,西班牙语和德语以外的语言。
四、Oracle数据屏蔽和子集
Oracle Data Masking and Subsetting使数据库客户端受益,可以提高安全性,加快提交速度并降低IT价格。
通过删除冗余数据和文件,它有助于删除重复的数据,以测试数据,开发和其他操作。该工具建议数据绘图并使用掩蔽描述。它附带了针对HIPAA,PCI DSS和PII的编码指南。
特征:
1)自动发现复杂数据及其关系。
2)广泛的掩蔽计划库和增强的应用程序模型。
3)完整数据屏蔽的革命。
4)快速,安全和分类。
优点:
1)它提出了各种惯例来掩盖数据。
2)它还支持非Oracle数据库。
3)运行时间更少。
缺点:
1)高成本。
2)开发和测试环境的安全性较差。
五、德尔福
Delphix是一种快速安全的数据屏蔽工具,可用于屏蔽整个公司的数据。它带有针对HIPAA,PCI DSS和SOX的编码规则。
Delphix Masking Engine与Delphix数据虚拟化平台相结合,以保存和存储数据加载。DDM通过与HexaTier合作的公司而存在。
特征:
1)端到端数据屏蔽并为其创建报告。
2)屏蔽与数据虚拟化相结合,可以进行数据传输。
3)易于使用,因为无需培训即可屏蔽数据。
4)它可以跨站点,本地或云稳定地迁移数据。
优点:
1)轻松及时地恢复记录。
2)数据库虚拟化。
3)数据刷新速度很快。
缺点:
1)高成本。
2)SQL Server数据库运行缓慢且受限制。
3)依赖于NFS旧协议。
六、Informatica持久数据屏蔽
Informatica持久数据屏蔽是一种可访问的数据屏蔽工具,可帮助IT组织访问和管理其最复杂的数据。
它为大量数据库提供了企业可伸缩性,韧性和完整性。它通过一个审计跟踪就可以创建整个行业的可靠数据屏蔽规则。它允许跟踪通过完整的审核日志和记录来保护敏感数据的操作。
特征:
1)支持强大的数据屏蔽。
2)从单个位置创建和集成掩蔽过程。
3)处理大量数据库的功能。
4)它具有广泛的连接性和定制的应用程序支持。
优点:
1)通过单个审核跟踪降低数据中断的风险。
2)提高开发,测试和培训活动的质量。
3)在工作站中轻松部署。
缺点:需要在UI上做更多的工作。
七、Microsoft SQL Server数据屏蔽
动态数据屏蔽是SQL Server 2016中宣布的一项新安全功能,它控制无执照的用户访问复杂数据。
这是一个非常容易,简单且具有保护性的工具,可以使用T-SQL查询创建。此数据安全过程通过现场确定复杂数据。
特征:
1)通过保护数据简化应用程序的设计和编码。
2)它不会更改或转换数据库中存储的数据。
3)它允许数据管理器选择要公开的复杂数据级别,对应用程序的影响较小。
优点:
1)禁止最终操作员可视化复杂数据。
2)在列字段上生成掩码无法避免更新。
3)更改应用程序对于读取数据不是必不可少的。
缺点:
1)以特权用户身份查询表时,可以完全访问数据。
2)通过执行临时查询,可以通过CAST命令取消屏蔽。
3)屏蔽不能应用于诸如Encrypted,FILESTREAM或COLUMN_SET之类的列。
八、IBM InfoSphere Optim数据隐私
IBM InfoSphere Optim Data Privacy建议进行数据映射,并使用带有屏蔽资产的屏蔽报告。它具有PCI DSS和HIPAA的预定报告。
它具有广泛的功能,可以有效地跨非生产环境屏蔽复杂的数据。为了保护私人数据,此工具将用真实且完全有用的掩蔽数据代替微妙的信息。
特征:
1)根据要求屏蔽私人数据。
2)通过锁定数据降低风险。
3)紧固数据隐私应用程序。
4)用于应用程序测试的安全环境。
优点:
1)无需编码即可轻松抽象数据。
2)先进的数据屏蔽功能。
3)智能过滤功能。
缺点:
1)需要在UI上工作。
2)复杂的架构。
九、CA测试数据管理器
CA Test Data Manager可以解决通用数据保护法规GDPR和其他法律所带来的数据隐私和合规性问题。
该工具可用于数据映射,数据移动和功能屏蔽。它具有通用的文件报告和元数据。它具有使用一致数据库的复杂和大型环境的SDM专业知识。
特征:
1)创建用于数据测试的综合测试数据。
2)创建未来的测试方案和意外结果。
3)存储数据以供重用。
4)创建测试数据的虚拟副本。
优点:
1)存在不同的过滤器和模板以掩盖数据。
2)不需要其他权限即可访问生产数据。
3)屏蔽数据的快速工具。
缺点:
1)仅适用于Windows。
2)复杂的用户界面。
3)自动化一切都不容易。
十、Compuware测试数据隐私
Compuware测试数据隐私有助于数据和通用屏蔽报告的映射。
该工具主要在大型机平台上运行,并支持混合非大型机设置。他们的解决方案为企业数据提供了Topaz,以实现可靠性,易用性和安全性。
它有两个执行测试数据隐私解决方案以保护测试数据安全的重要领域,即防止数据泄露和遵守数据隐私法律。
特征:
1)通过无代码屏蔽降低难度。
2)完成进出屏蔽过程的数据标准化。
3)具有复杂测试数据要素(例如帐号,卡号等)的动态隐私规则。
4)允许发现和屏蔽更大范围内的数据。
优点:
1)易于使用且速度快。
2)确保测试数据不受破坏。
3)将测试数据保密性应用于测试数据,以使其更加安全。
缺点:
1)复杂的用户界面。
十一、NextLabs数据屏蔽
NextLabs数据屏蔽提供了一个成熟的软件,可以屏蔽数据并确保跨平台的合规性。
NextLabs数据屏蔽的基本部分是其动态授权技术和基于属性的访问控制。它可以保护所有关键业务数据和应用程序。
特征:
1)有助于对数据进行分类和排序。
2)监视数据移动及其使用情况。
3)它阻止访问精确数据。
4)关于危险行为和违规行为的通知。
优点:
1)可以轻松安装在每个工作站中。
2)规避数据破坏。
3)CAD,PLM和电子邮件中的数据安全性很好。
缺点:
1)PLM软件的软件兼容性问题。
2)对于供应商和供应商而言,执行有时很困难。
十二、Hush-Hush
Hush-Hush防护有助于识别内部风险的数据。
它取消标识企业的复杂数据。HushHush元素是针对诸如信用卡,地址,联系人等元素的现成程序。
该数据屏蔽软件通过API取消标识文件夹,记录,电子邮件等中的数据。它的自定义代码可以计划和添加。
特征:
1)更少的时间和易于安装。
2)柔韧性强,创建工作流所需的时间更少。
3)轻松,强大地组合到SQL Server,Biztalk等中
4)自定义SSIS议程以掩盖数据。
优点:
1)加快发展。
2)没有学习曲线。
3)仅通过“ INSERT”命令创建数据。
缺点:
1)在初创企业中,增长迅速,但在发达行业中,进展却减慢了。
2)数据控制有限。
数据屏蔽的其他工具
十三、HPE安全数据
HPE Secure Data提供了一种端到端方法来保护组织数据。该工具将数据屏蔽在其完整的开发周期中,而整个开发周期都无法将实时数据暴露给风险。
它具有启用的数据库完整性功能和合规性报告,如PCI,DSS,HIPPA等。HPE支持的技术是DDM,令牌化等。
十四、Imperva伪装
Imperva伪装数据屏蔽通过用实际数据替换复杂数据来降低数据破坏的风险。
该工具将支持并确认对规则和国际计划的遵守。它具有数据库完整性的报告和管理功能。它支持SDM,DDM并生成综合数据。
十五、Net2000 – Data Masker数据蜂
Net2000提供了所有有助于加扰,更改或复杂化测试数据的工具。
它具有重新识别复杂数据的风险。它具有数据库完整性的功能。它支持SDM和令牌化技术。它对Windows,Linux,Mac等所有平台都非常有用。
十六、Mentis数据屏蔽
Mentis提供最具影响力的掩蔽和监视解决方案。它具有内置的柔软性,可以根据环境修改数据安全性。
它具有启用SDM,DDM和Tokenization的功能。它可以防止数据丢失和数据库安全性选项。它支持几乎所有平台,例如Windows,Mac,云,Linux等。
URL:Mentis数据屏蔽
十七、JumbleDB
JumbleDB是一种广泛的数据屏蔽工具,可在非生产环境中保护复杂数据。JumbleDB基于开箱即用的模板传输快速智能的自动发现引擎。
它具有对跨数据库平台的多种支持。它检测复杂的数据及其引用完整性之间的关系。出现数据异常或波动的通知。
结论
从我们的研究中可以得出结论,DATPROF和FieldShield最适合大型,中型和小型企业。Informatica数据隐私工具和IBM Infosphere Optim数据隐私最适合大型企业,Oracle数据屏蔽和子集最适合Med-Size企业,而Delphix则适合小型企业。