在一个拥有 5 亿行数据的数据库测试了 EDM,这些数据每行都有四列,总共 20 亿个单独的数据元。该容量可以随服务器的增加而线性扩展。РEDM 允许在给定数据行的的任意列组合的基础上进行检测,即给定记录的M字段中的N。它可以针对“元组”,或指定的数据类型组进行发。例如,可以接受“名”和“身份证号码”字段的组合,但不能接受“姓”和“身份证号码”字段的组合。EDM 还允许使用更加复杂的规则,如查找 M 字段中的 N,但指定的元组除外。例如,可以要求姓、名和以下字段的任意一个:身份证号码、银行帐号、信用卡号或驾驶证号。Р每个数据单元都保存有独立的散列,因此,查找不同数据组合的检测策略只能由一行中的相应数据触发。例如,要求“名+ 姓+ 身份证号码”的 EDM 策略将由“Joe + Smith + [Joe Smith 的身份证号码]”触发,但不能由“Joe + Smith + [Jane Doe 的身份证号码]”触发,即使 Jane Doe 也在同一个数据库中。EDM 还支持近接逻辑,以减少潜在的误报。对于检测过程中正在处理的自由格式文本,指纹的某一行中所有数据的字数都必须在可配置的字数范围内才会被视为匹配。例如,默认情况下,要达到匹配,所检测电子邮件正文中的“Joe”、“Smith”和“[Joe Smith 的身份证号码]”的字数必须在所选字数范围内。对于包含表格数据的文本(如来自 Excel 电子表格的数据),指纹某一行中的所有数据都必须在表格文本的同一行中才会被视为匹配,以减少总体误报。Р对于安全性极高的环境,Vontu 提供了一个独立工具“External EDM Indexer”,它允许用户在存储系统上直接创建密码索引,然后再将其移动到 Vontu Enforce 服务器。External EDM Indexer 还能够直接连接到 SQL 数据来创建 EDM 配置文件。
全文预览
