Informatica动态数据屏蔽解决方案介绍
Informatica采用的数据屏蔽方法基于终端用户的网络权限实时进行,与现有的ActiveDirectory、LDAP和Identity Access Management软件配合无间,确保每名用户的个人网络登录均会针对该用户有权访问的信息类型,触发响应的数据屏蔽规则。这一验证流程能够随着终端用户数量的增长,轻松地扩展至额外的数据库中,所造成的延时仅为0.15毫秒,几乎不对网络资源产生任何可觉察的影响。Informatica DDM使用多种数据屏蔽、加密和封锁方法,这些方法可根据组织的安全需求单独或共同应用:
• 数据替换——以虚构数据代替真值
• 截断、加密、隐藏或使之无效——以“无效”或 *****代替真值
• 随机化——以随机数据代替真值
• 偏移——通过随机移位改变数字数据
• 字符子链屏蔽——为特定数据创建定制屏蔽
• 限制返回行数——仅提供可用回应的一小部分子集
• 基于其他参考信息进行屏蔽 - 根据预定义规则仅改变部分回应内容(例如屏蔽VIP客户姓名,但显示其他客户)
此外,Informatica DDM还具备针对终端用户等级的访问进行监控、登录、报告和创建审计跟踪的功能。该功能可简化遵守数据隐私法规和内部报告需求的流程,同时显著降低数据侵害风险。