Bitprincipal数据脱敏系统有哪些亮点和特点？

结合四川省科技厅“海量数据挖掘脱敏技术研究与应用”项目，首次创新性地提出了利用大数据平台技术实现海量数据脱敏，结合智能匹配算法对大数据内容进行选择性脱敏的专利技术，有效解决了当前传统脱敏技术和产品无法解决的海量数据敏感数据的快速智能识别问题(包括静态数据脱敏和动态数据脱敏中使用的替换和加密)。

1.2 FPE格式保留加密

在实际应用中，需要对数据库中的信用卡号、身份证号等敏感数据进行加密。然而，使用传统的分组密码通常会扩展数据，改变数据的长度和类型。需要修改数据库结构或应用程序来适应这些变化，成本非常高。

FPE通过克隆原始数据进行掩码转换，输出一个与原始数据具有相同格式和关联的数据，用于解决从生产环境导入数据到测试环境(或开发环境)时可能出现的数据内容安全问题。FPE技术在大数据领域扮演着非常重要的角色。例如，美国的电压公司已经将FPE技术应用于其安全产品SecureData。

1.3大数据内容选择性脱敏智能匹配算法

常规的脱敏保护也会遇到很多困难，比如:使用单一的脱敏算法对大数据进行整体脱敏，优点是策略简单，只需将脱敏算法直接平移到大数据的脱敏系统中即可。缺点是单一的脱敏算法对海量数据全部脱敏，导致脱敏粒度粗糙，无法满足系统的脱敏要求。

通过智能匹配算法(如同义词搜索、词向量相似度、缩写识别、拼音匹配等智能搜索算法)，智能有效地实现大数据内容的脱敏。

1.4采用大数据安全专用硬件，实现海量数据高效脱敏。

整个海量数据脱敏处理系统基于大数据平台技术，利用硬件级大数据保险箱和sqoop/Impal技术实现海量数据的高效脱敏。

1.5支持动态和静态脱敏。

Bitternan脱敏系统除了静态脱敏，还可以通过代理部署，在通信层面透明、实时地对业务系统数据库中的敏感数据进行脱敏。该产品根据用户的角色、职责和其他IT定义的身份特征，对生产数据库返回的数据进行动态屏蔽、加密、隐藏和审计，可以确保不同级别的用户根据其身份特征适当访问敏感数据，而不需要对生产数据库中的数据进行任何更改。

动态数据脱敏还支持同义替换、部分屏蔽、混合脱敏、确定性脱敏和可逆脱敏。产品用户可以根据不同的用户身份特征指定相应的数据脱敏算法。