en
數據脫敏還能這樣玩?

“李先生,近期考慮置業嗎,最后一批筍盤放出

“王女士,我是美容院的,我們最近優惠大酬賓”“小林,明天到一趟我辦公室…什么,我聲音都聽不出來?”

上述生活場景,相信大部分人都經歷過

而細究其中原因

個人隱私數據泄露是罪魁禍首


數世咨詢發布的《2020網絡安全大事記》顯示,“2020年全球信息泄露用戶憑證數達8.27億個,泄露信息記錄達352.79億條,涉及人數約21.2億人。”

 

另據國外分析公司Canalys的研究顯示,2020310億條數據記錄被盜,被盜數據記錄比上一年增長了171%,占2005年來總共550億條被盜數據記錄的一半還多。



為了避免類似個人身份信息通訊方式銀行卡信息,身份證號碼等敏感數據的泄露,在數據的使用和流動中一般使用數據脫敏工具,將敏感數據進行遮蔽、變形,降低敏感級別后供開發、測試,數據分析等使用。


數據脫敏示例


《信息安全等保三級標準》就指出“應用系統必須提供敏感標記設置功能”、“依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作”。《金融機構重要信息系統投產及變更辦法》也做出了明確要求,測試環境中使用的敏感生產數據應進行脫敏、變形處理,確保數據的完整性、安全性和可用性。

 

為了實現法規遵從,滿足數據安全使用需求,需要將核心敏感數據利用動態脫敏、靜態脫敏等方式從生產環境抽取出來,支持不同級別的脫敏,滿足企業對數據的多種使用需求。但傳統數據脫敏方式下,從準備脫敏源數據到分發給開發、測試等環境還存在以下痛點:

 

是傳統方式下,單純依靠手動準備脫敏源數據工作量大準備時間長

 

二是數據脫敏完成后分發給不同的環境使用,特別是任務多,數據量大時,系統存在瓶頸,影響數據分發效率,間接影響后面的數據使用;

 

三是脫敏后的數據需要消耗較多的存儲資源,假設脫敏后的數據是100GB需要給到4份拷貝供不同的開發和測試使用,意味著需要為此準備400GB的存儲空間開支并且脫敏后的數據缺乏數據安全管控依然存在著數據泄露的風險


傳統數據脫敏方式


上訊信息敏捷數據管理平臺ADM作為國內首款商業化CDM(數據副本管理)產品,以數據虛擬化技術為核心,注重對數據的全生命周期管理。在數據使用安全上,其內置了敏感數據脫敏功能,實現了對數據中敏感信息的自動化發現和智能化脫敏。


基于ADM的數據脫敏



相比傳統數據脫敏方式ADM擁有以下優勢

 

1、基于ADM高效的數據復制管理引擎,無需手動,可自動化準備脫敏源數據,數據準備從原來的按天或按月,縮短到分鐘級,數據秒級分發,數據脫敏效率相比傳統方式獲得數十倍到上百倍提高。

 

2、利用ADM數據虛擬化技術,脫敏后的數據庫掛載給到目標端讀寫,滿足開發、測試、數據分析數據使用需求,幾乎不占用存儲資源,節省存儲開支。

 

3、結合ADM權限控制數據庫審計等功能,避免了數據使用者在開發和測試環境中接觸到真實數據,有效降低數據泄露的風險。

 

4ADM內置了數十種包括個人和企業信息的脫敏規則,可以自動的對敏感信息進行發現和脫敏。靈活多樣的脫敏規則,又最大程度保留了數據的業務屬性。


ADM脫敏策略


5、可提供靜態脫敏和動態脫敏兩種方式。靜態脫敏適用于將數據抽取出生產環境脫敏后分發至測試、開發、培訓、數據分析等場景,動態脫敏適用于不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。

 

而對于已經擁有脫敏系統的用戶來說,又不想放棄現有的脫敏平臺,同時又想解決傳統脫敏方式遇到的各種問題,有沒有一種很好的解決方案?


ADM+第三方脫敏系統組合解決方案


實際上ADM基于靈活的License控制,可按需交付任意功能模塊,如同“樂高積木”自由組合。在上述場景下,在已有脫敏系統的環境中,只需要部署ADM的虛擬數據庫即可,而不用選擇脫敏模塊,同樣也可以幫助用戶解決備份數據有效性驗證、數據自動化準備、數據快速分發等問題。如此,不僅保護了企業原有投資,減少資源浪費,也滿足了用戶構建自動化脫敏平臺的需求。




福宝导航官方隐藏入口_福宝app官网入口丝瓜_福宝app官网入口