6月24日,专注于网络安全垂直领域的智库平台“数说安全”,发布《中国数据库安全市场全景图》。世平信息凭借数据脱敏产品的研发和实践应用成果,成功入选中国数据库安全市场全景图。
市场分析
近年来,全球各地数据泄露和数据滥用事件频发,各国数据和隐私保护法规日趋严格并不断颁布实施。
2018年5月,欧盟《通用数据保护法案》正式生效。随着我国相关法律规范的相继颁布实施,数据安全开始逐步被纳入到合规性需求市场,针对数据层面的安全体系建设也愈发受到各大企业重视,数据安全市场的热度不断上升。
我国在数据安全领域至今尚未形成体系化的整体解决方案,不同技术流派的厂商仍围绕数据安全保护的不同阶段和视角进行单一方向的产品实践,主要产品类型和技术方向包括一下四类:
- 1.数据库安全方向,涵盖数据库审计、数据库扫描、数据库防火墙、数据脱敏、数据库加密等盒式产品。
- 2.数据防泄漏方向,包括主机数据防泄漏和网络数据防泄漏产品。
- 3.数据加密方向,包括电子文档加密、磁盘/存储介质加密、应用加密等产品。
- 4.数据合规与治理方向,包括敏感数据发现、数据分级、数据清理等方案。
从市场规模上看,数据库安全方向在我国属于合规型刚需市场,相关的政策要求和技术标准较为清晰,目前已达到十亿级以上的市场规模,竞争强度不断加大。
从具体产品上看,随着企业数字化转型和云化进程加速,数据脱敏产品呈现了非常良好的成长性。
综合来看,随着未来数字经济的深入发展以及安全态势的不断变化,预计会有更多针对数据信息保护的法规制度出台。
产品技术标准
近三年数据库安全领域呈现了良好的发展势头,技术方向也由一直以审计为主向细粒度的内容控制方向外延,其中数据脱敏产品近三年持证厂商数量分别为:37家、29家、8家。
未来随着数据安全领域政策要求和客户需求的不断细化,市场将逐步进入高速成长期。
世平信息数据脱敏典型应用场景666
1客户痛点
1.金融、证券、运营商以及政府等数据密集型和数据高敏感行业业务生产系统积累了大量包含账户、联系方式、***号等敏感信息的数据,数据如果发生泄露、损坏,不仅会给单位带来经济上的损失,而且会给单位的声誉带来负面影响。客户要求屏蔽业务数据中的敏感信息,保障生产数据在非生产环境中的安全使用,防止敏感信息泄露。
2.在借助数据脱敏技术,屏蔽敏感信息的同时,还应使屏蔽的信息保留其原始数据的格式和属性,以确保应用程序在使用脱敏数据的开发与测试过程中正常运行。
3.建立完善的安全管理流程,建立银行内部完善统一的脱敏机制与管理流程,管理与技术无缝结合,避免数据泄漏的风险。
2产品关键特性
1. 数据标识无依赖。不依赖元数据、字段内容定义或其它数据标识,智能扫描数据内容,发现敏感信息。
2. 数据属性保留。脱敏结果在相当程度上代表原始数据的业务属性,实现数据可读性保留、完整性保留、关联性保留。
3. 支持多源异构数据源。支持国内外主流的数据库,如Mysql、Oracle、SQLServer、DB2、、Infomix等;以及格式化数据文件,如CSV、Excel、TXT、DUMP文件等。
4. 异构跨库能力。数据类型归一化处置;异构数据库装载及不同数据库之间实现屏蔽结果装载能力。
5. 快速高效。采用 Spark 内存运算框架,大幅提升基于内存运算下海量数据的运算效率。
6. 验证与审计。验证与审计隐私数据是否被有效脱敏,并检测故障,确保核心敏感数据不在脱敏前被暴露。
3客户关注的主要功能
1. 数据智能发现。自动扫描并定位敏感数据,建立隐私数据模型。
2. 数据梳理识别。进行敏感数据匹配,剔除错误数据,保证隐私数据模型准确性。
3. 数据联动关系保障。脱敏后的各种表格中数据关联关系依然保持一致,只需在一个表中应用替换算法,其它表格中客户相关信息同时进行自动更改。
4. 数据自动抽取。根据生产系统的元数据定义,从数据库中抽取数据。
5. 数据高效脱敏。内置隐私数据模型规则,自动根据元数据中隐私数据的定义,对相应的数据进行脱敏变形。
6. 数据分发。面向不同的元数据,完成库到库、文件到库、库到文件、文件到文件的数据分发,同时支持对目标源的自动校验。
数据脱敏厂商列表
来源:freebuf.com 2020-06-29 09:55:27 by: 世平信息SPINFO
请登录后发表评论
注册