Serviços
Contate-nos

Top 6 Ferramentas de Descoberta de Dados Sensíveis de Código Aberto

Cem Dilmegani
Cem Dilmegani
atualizado em 24 jun. 2026

As seguintes ferramentas são selecionadas com base na atividade do GitHub e classificadas por contagem de estrelas do GitHub em ordem decrescente. Elas cobrem os principais casos de uso para descoberta de dados sensíveis: catalogação de metadados com linhagem, varredura sem agente e detecção baseada em API de PII, dados PCI e credenciais em repouso.

Ler mais: Ferramentas de descoberta e classificação de dados sensíveis, Software DLP.

Recursos administrativos

Ferramenta
Painel gráfico
Baseado em pesquisa
Linhagem de dados
Sistema de banco de dados federado
DataHub
Apache – Atlas
Marquez
Não compartilhado.
OpenDLP
Piiano Vault – ReDiscovery
Não compartilhado.
Nightfall AI – Sensitive data scanner

Descrições de recursos:

  • Painel gráfico – permite visualizar suas descobertas de dados.
  • Baseado em pesquisa funcionalidade – permite pesquisar ativos de dados.
  • Linhagem de dados – permite aos usuários visualizar como os dados são gerados, transformados, transmitidos e usados em um sistema ao longo do tempo.
  • Sistema de banco de dados federado – mapeia vários sistemas de banco de dados autônomos em um único banco de dados federado.

Essas funcionalidades (especialmente linhagem de dados e capacidades de pesquisa) permitem que as empresas:

  • Descubram a localização de suas informações pessoais (PII), indústria de cartões de pagamento (PCI) dados, etc., armazenados em vários bancos de dados, aplicativos e endpoints de usuário.
  • Cumpram padrões regulatórios de proteção de dados e privacidade do setor, como Regulamento Geral sobre a Proteção de Dados (GDPR) e Lei de Privacidade do Consumidor da Califórnia (CCPA).

Recursos de segurança de dados

Descrições de recursos:

  • Mascaramento de dados– permite ocultar dados modificando suas letras e números originais, de modo que não tenham valor para intrusos não autorizados, permanecendo utilizáveis para funcionários autorizados.
  • Prevenção de perda de dados (DLP) – detecta possíveis violações de dados e as impede bloqueando dados sensíveis.

Categorias e estrelas do GitHub

Seleção e classificação de ferramentas:

  • Número de avaliações: 10+ estrelas do GitHub.
  • Lançamento de atualização: Pelo menos uma atualização foi lançada na última semana a partir de novembro de 2024.
  • Classificação: As ferramentas são classificadas por estrelas do GitHub em ordem decrescente.

DataHub

DataHub é uma plataforma unificada de código aberto para descoberta de dados sensíveis, observabilidade e governança, construída pela Acryl Data e LinkedIn. Também é oferecida comercialmente pela Acryl Data como uma oferta SaaS hospedada na nuvem.

Principais recursos:

  • Linhagem de dados em nível de coluna: rastreia o fluxo de dados da origem ao consumo em várias plataformas.
  • Qualidade de dados assistida por IA: detecção de anomalias sinaliza automaticamente problemas de qualidade de dados.
  • Extensibilidade: REST APIs, SDK Python e integração LangChain para criar agentes com acesso aos metadados do DataHub.
  • 80+ conectores nativos: Snowflake, BigQuery, Redshift, Hive, Athena, Postgres, MySQL, SQL Server, Trino, Looker, Power BI, Tableau, Okta, LDAP, S3, Delta Lake e outros.

Consideração: A arquitetura do DataHub executa vários serviços interconectados (GMS, consumidor MCE, consumidor MAE, índice de pesquisa, armazenamento de gráficos). Implantações de produção geralmente exigem Kubernetes. A complexidade de configuração é o ponto de dor mais frequentemente citado na comunidade.

Apache – Atlas

Apache Atlas é uma ferramenta de código aberto para gerenciamento e governança de metadados, projetada principalmente para Hadoop e ecossistemas de big data. Ele suporta classificação, rastreamento de linhagem e pesquisa em ativos de dados em ambientes construídos sobre Hive, HBase, Kafka, Spark, Sqoop e Storm.

Principais recursos

  • Classificação dinâmica: Apache Atlas permite criar classificações personalizadas, como PII (Informação Pessoalmente Identificável), EXPIRES_ON, DATA_QUALITY e SENSITIVE.
  • Tipos de metadados: A plataforma fornece tipos de metadados pré-definidos para ambientes Hadoop e não Hadoop. Isso permite que os usuários gerenciem metadados para várias fontes de dados, como HBase, Hive, Sqoop, Kafka e Storm.
  • SQL-linguagem de consulta tipo (DSL): A plataforma suporta uma linguagem específica de domínio (DSL) que fornece funcionalidade de consulta tipo SQL para pesquisar entidades. Isso o torna acessível para usuários familiarizados com SQL.
  • Integração com ferramentas externas: Apache Hive, Apache Spark, Kafka e Presto, tornando-o adaptável para ambientes de big data.

Considerações:

  • Configurar o Atlas em um ambiente de nuvem múltipla é complexo, especialmente ao conectar AWS, Azure e Databricks APIs. O Atlas não possui conectores nativos para essas plataformas; configuração adicional é necessária para registrar linhagem do AWS Redshift ou Azure Synapse.
  • Serviços de catalogação nativos da nuvem (por exemplo, AWS Glue) podem oferecer rastreamento de linhagem com menor sobrecarga para equipes já comprometidas com um único provedor de nuvem.
  • O Atlas é mais adequado para organizações que executam Hadoop, Spark e Hive em escala. Equipes sem uma stack centrada no Hadoop acharão que sua arquitetura adiciona complexidade desnecessária.
Veja mais dos nossos benchmarks e insights baseados em dados na Pesquisa Google.
GoogleAdicionar como fonte preferencial

Marquez

Marquez é um catálogo de dados de código aberto para coletar, agregar e visualizar metadados de um ecossistema de dados. Ele fornece uma interface de usuário Web e REST API para navegar em conjuntos de dados, entender suas dependências e rastrear alterações por meio de pipelines de dados.

  • Pesquisar conjuntos de dados: Os usuários podem pesquisar facilmente conjuntos de dados, visualizar seus atributos e entender suas dependências em todo o ecossistema de dados.
  • Visualizar linhagem: O gráfico de linhagem no Marquez fornece uma visão clara e interativa de como os conjuntos de dados estão conectados e transformados por meio de fluxos de trabalho. Isso é crucial para entender pipelines de dados, rastrear erros e garantir a confiabilidade dos dados.
  • Repositório centralizado de metadados: Marquez agrega metadados de diversas fontes, consolidando-os em um único sistema para fácil acesso e gerenciamento.

Exemplo de fluxo de trabalho: Para inspecionar metadados de linhagem, navegue até a interface do usuário do Marquez e pesquise por um trabalho (por exemplo, etl_delivery_7_days) usando a caixa de pesquisa. A partir do conjunto de dados de saída do trabalho (public.delivery_7_daysYou can view the dataset name, schema, description, and upstream inputs.

Piiano Vault – ReDiscovery

Piiano Vault é um cofre de privacidade para armazenar e proteger dados pessoais sensíveis dentro do seu próprio ambiente de nuvem. Em vez de pesquisar bancos de dados existentes em busca de dados sensíveis, o Vault é projetado como o repositório autorizado para os campos mais sensíveis: números de cartão de crédito, números de conta bancária, IDs nacionais (SSNs), nomes, e-mails e números de telefone instalados junto aos seus bancos de dados de aplicativos existentes.

O Vault é implantado em sua arquitetura via Docker ou Kubernetes (cartões Helm disponíveis). SDKs estão disponíveis para Python (Django ORM), TypeScript, Java e Go. O repositório vault-releases foi atualizado pela última vez em agosto de 2025.

Distinção de caso de uso: O Vault não é um scanner de descoberta de dados. É um sistema de armazenamento estruturado para dados sensíveis que as organizações desejam centralizar e proteger, não uma ferramenta para encontrar dados sensíveis já espalhados por sistemas existentes.

Nightfall

Nightfall é uma plataforma DLP nativa de IA comercial, não uma ferramenta totalmente de código aberto. Seus repositórios do GitHub incluem scripts de scanner de código aberto (Apache 2.0) que usam a API da Nightfall para pesquisar diretórios, exportações e backups. A execução de varreduras requer uma chave API da Nightfall e chama o mecanismo de detecção comercial da Nightfall. O nível gratuito permite até 100 varreduras por mês em repositórios públicos e privados.

Capacidades do scanner de código aberto (nível gratuito):

  • Pesquisa o histórico completo de commits de repositórios públicos e privados.
  • Detecta credenciais, segredos, PII e números de cartão de crédito.
  • Executa até 100 varreduras por mês.

Recurso distinto: Nightfall pode enviar alertas para o Slack quando violações são detectadas e enviar resultados para um SIEM, ferramenta de relatórios ou endpoint de webhook.

Exemplo de caso de uso: Pesquise um backup do Salesforce para detectar dados sensíveis em repouso. O scanner (1) envia arquivos de backup para a API da Nightfall para varredura, (2) executa um servidor de webhook local para receber resultados e (3) exporta descobertas para um arquivo CSV.

A URL acima é fornecida pela Nightfall. É a URL S3 assinada temporariamente para recuperar as descobertas sensíveis que a Nightfall identificou.

Leitura adicional

Cite esta pesquisa

Escolha o formato adequado ao local onde você vai publicar. Colar a versão com link no seu CMS preserva o backlink.

Cem Dilmegani and Sena Sezer (2026) - "Top 6 Ferramentas de Descoberta de Dados Sensíveis de Código Aberto". Publicado on-line em AIMultiple.com. Acessado em 24 Junho 2026, em: https://aimultiple.com/open-source-sensitive-data-discovery [Recurso on-line]

Dilmegani, C., & Sezer, S. (2026, 24 Junho). Top 6 Ferramentas de Descoberta de Dados Sensíveis de Código Aberto. AIMultiple. https://aimultiple.com/open-source-sensitive-data-discovery

@misc{dilmegani2026,
  author = {Dilmegani, Cem and Sezer, Sena},
  title  = {{Top 6 Ferramentas de Descoberta de Dados Sensíveis de Código Aberto}},
  year   = {2026},
  month  = jun,
  howpublished    = {\url{https://aimultiple.com/open-source-sensitive-data-discovery}},
  note   = {AIMultiple. Acessado em 24 Junho 2026}
}
Cem Dilmegani
Cem Dilmegani
Analista Principal
Cem é o analista principal da AIMultiple desde 2017. A AIMultiple fornece informações para centenas de milhares de empresas (segundo o SimilarWeb), incluindo 55% das empresas da Fortune 500, todos os meses. O trabalho de Cem foi citado por importantes publicações globais, como Business Insider, Forbes e Washington Post, além de empresas globais como Deloitte e HPE, ONGs como o Fórum Econômico Mundial e organizações supranacionais como a Comissão Europeia. Você pode ver mais empresas e recursos renomados que mencionaram a AIMultiple. Ao longo de sua carreira, Cem atuou como consultor de tecnologia, comprador de tecnologia e empreendedor na área. Ele assessorou empresas em suas decisões tecnológicas na McKinsey & Company e na Altman Solon por mais de uma década. Também publicou um relatório da McKinsey sobre digitalização. Liderou a estratégia de tecnologia e a área de compras de uma empresa de telecomunicações, reportando-se diretamente ao CEO. Além disso, liderou o crescimento comercial da empresa de tecnologia avançada Hypatos, que atingiu uma receita recorrente anual de sete dígitos e uma avaliação de nove dígitos, partindo de zero, em apenas dois anos. O trabalho de Cem no Hypatos foi noticiado por importantes publicações de tecnologia, como TechCrunch e Business Insider. Cem participa regularmente como palestrante em conferências internacionais de tecnologia. Ele se formou em engenharia da computação pela Universidade Bogazici e possui um MBA pela Columbia Business School.
Ver perfil completo
Pesquisado por
Sena Sezer
Sena Sezer
Analista do setor
Sena é analista do setor na AIMultiple. Ela concluiu sua graduação na Universidade Bogazici.
Ver perfil completo

Seja o primeiro a comentar

Seu endereço de e-mail não será publicado. Todos os campos são obrigatórios. Os comentários são deixados em seu idioma original.

0/450