piiano/pvault-server

Piiano Data Privacy Vault

镜像概述和主要用途

Piiano Vault是一款专为在云环境中管理和处理个人身份信息(PII)、支付信息及受保护健康信息(PHI)而设计的平台，致力于安全存储敏感个人信息。它减轻了理解和实施GDPR、CCPA、HIPAA、PCI等数据隐私***要求的负担，专为开发者打造，优先考虑简洁性。Vault提供多个版本，可部署于任何环境——本地机器（开发测试）、staging环境及生产环境（支持大规模工作负载）。作为自托管解决方案，数据始终留在用户环境中，集成简便，支持通过REST API和pvault命令行工具操作。

Vault支持语义PII类型（如姓名、、社保号、、KYC文档等），这些类型用于模式定义，使Vault具备数据感知能力，实现令牌化、转换和属性加密等智能功能。首次实现了在使用个人数据的同时，最大限度减少暴露和风险。语义数据类型确保数据始终被标记，支持数据主体权利（如DSAR和RTBF）。

核心功能和特性

敏感信息安全存储

专为安全存储敏感个人信息设计，减轻合规实施负担，赋能隐私与安全设计理念的落地。

多类型敏感数据支持

可存储全名、电话号码、***地址、家庭住址、社保号、KYC文档、支付详情等多种敏感信息，具备防数据泄露和凭证盗窃的强化保护，监控并限制数据访问。

原生PII/PCI工作流支持

原生支持PII和PCI信息的独特工作流与生命周期，在最大化数据保护的同时，支持对加密和受保护信息的搜索、查询与处理。

内置合规功能

内置存储PII、PCI、PHI等敏感信息所需的安全与隐私合规要求，包括加密与密钥轮换、令牌化、严格访问控制、完整审计、个人隐私权利实施等。

假名化能力

简化假名化实施，将PII与原始数据集分离以降低隐私风险。

开发者友好设计

以开发者为中心，通过API简化Vault与应用的集成，实现隐私工程的便捷性。

使用场景和适用范围

Piiano Vault适用于多种需要安全管理敏感信息的场景：

• 隐私合规范围缩减：通过个人信息假名化，将PII保留在专用安全区域，合规GDPR、CCPA等***
• 支付信息安全管理：以符合PCI DSS的最高安全性和控制措施，对支付信息进行令牌化和存储
• 敏感信息安全存储：存储社保号、银行账号、***号等，实施高级访问控制、全加密、密钥轮换和完整审计
• 数据湖隐私保护：在数据流进入分析管道或数据湖前进行令牌化，降低数据暴露风险，促进数据民主化
• 支持中心信息安全：仅在客户批准后允许支持代表查看信息，避免客户信息泄露
• 隐私设计系统构建：集成数据保护、数据保留策略、隐私权利等内置功能，实现隐私设计
• 隐私控制即代码：使用内置高级安全和隐私策略管理器，如仅在用途与客户同意偏好匹配时允许访问

使用方法和配置说明

部署选项

Vault可灵活部署于任何环境：

• 本地机器：适用于开发和测试
• Staging环境：用于预生产验证
• 生产环境：支持大规模工作负载

集成方式

• REST API：通过REST API进行程序集成
• 命令行工具：使用pvault命令行工具进行管理操作

快速入门步骤

1. 探索数据隐私和数据安全功能
2. 了解Piiano Vault的架构
3. 按照分步指南开始使用

许可证

查看Piiano Vault许可证