在信息化时代,数据是企业的核心资源,是企业和机构运营过程中积累的宝贵财富。近年来,随着互联网、大数据的爆发,数据安全已经成为我们最为关注的话题。
但是敏感数据泄露事件频频发生、规模持续上升,看看这些被开出高额罚单的案例:
Facebook侵害和泄露用户隐私信息,被重罚50亿美元;
英国航空因电脑系统遭到黑客攻击客户数据泄露,被处以1.834亿英镑(约合2.3亿美元)罚款;
万豪国际集团因数据系统遭入侵逾3亿条客户信息被窃取,被开出约9900万英镑(约合1.23亿美元)罚单。
从这些被罚重款的事件就可以看着,数据安全和隐私保护是各国政府甚至是企业都非常注重的问题,为确保政府、企业核心数据、个人敏感数据安全,就要规范使用敏感数据、健全敏感数据保护措施,可以说数据脱敏迫在眉睫。
数据脱敏
数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。
可以看出数据脱敏具有几个关键点:敏感数据、脱敏规则、使用环境。
为什么要做数据脱敏?
1)敏感数据泄露风险与日俱增
敏感数据泄露是全球最普遍存在的安全事件,尤其是核心业务系统的数据投放到开发、测试、培训及共享等二级数据应用环境,面对着软件开发与运维厂商众多,但是数据安全管理意识淡薄,在数据趋利的时代,极易引发敏感数据从非生产环境泄露的风险,带来不可估量损失。
2)遵从安全合规性要求
国家总局总行级别机构出台各类监管条例,对数据安全合规性提出要求。如《信息安全等级保护管理办法》、《网络安全法》、《公共及商用服务信息系统个人信息保护指南》、《银监会信息科技风险现场检查指南》等对数据安全提出明确规范。
《信息安全等保三级标准》指出“应用系统必须提供敏感标记设置功能”、“依据安全策略严格控制用户对有敏感标记重要信息资源的操作”。刑法对数据安全防护缺失的处罚指出“不采取安全技术措施导致严重数据安全事件,处1-3年有期徒刑,特别严重的判处3-7年有期徒刑”。
3)数据泄露影响大
政务信息安全关系国家安全和机密、社会稳定,各行业领域数据资源具有资源多、广、全、散,涉密高,一旦泄露则侵犯隐私、社会影响大、公信力及声誉受损。
昂楷数据脱敏系统
昂楷数据脱敏系统(简称:AAS-DM)是一款软硬一体化产品,经昂楷多年数据库安全产品研发经验积累,结合客户各种应用场景需求而开发;依据自动发现敏感数据功能,并以丰富的脱敏算法对敏感数据进行变形、遮蔽等操作的数据库安全产品,可为用户提供高效、稳定、安全、全方位的敏感数据保护解决方案。
昂楷数据脱敏系统在保证具有高效的脱敏速率的同时,也要确保原有数据的业务一致性以及数据的可用性,数据脱敏不单纯是数据的变形和漂白,在脱敏之后要下发至测试、分析、培训处使用。
取代手工静态脱敏:传统手工静态脱敏方式低效、低质,审核流程周期长,数据库脱敏系统高效率、高质量的脱敏方式省时、省力,完全取代传统的手工静态脱敏。
保留数据结构特征:使用相同数据含义的规则进行敏感数据脱敏处理之后,能够保持原有数据的结构不变,例如身份证号脱敏之后依然是有意义的身份证号展现,姓名脱敏之后仍为有意义的姓名。
保持数据关联性:敏感数据在脱敏时保持原有业务之间的关联性,表与表、字段与字段之间的相互关联,保证测试、开发人员能够充分有效的利用脱敏数据
【产品部署】
静态脱敏采用旁路部署方式,无需任何插件,不影响业务系统正常使用,针对海量数据,可以采用集群部署方式,不影响性能。
动态脱敏采用代理部署方式,所有访问数据库的流量先经过脱敏系统再到数据库,实时动态进行敏感数据脱敏,数据不落地,不影响业务系统的使用。
【用户价值】
防止敏感数据泄露:通过对用户生产环境中的身份、地址、银行卡号、电话号码等敏感数据进行脱敏处理再提供给第三方使用,在满足数据共享的同时,有效防止生产环境中的敏感数据泄露。
满足合规性要求:有效帮助用户满足等保、ISO27000、国际标准(PCI-DSS、HIPPA)和行业监管要求中对敏感数据的使用规定。
满足开发和测试需求:利用多样化的数据脱敏技术和算法,在保证随机性的同时还能保留数据的原始特性、参照完整性和业务应用的逻辑性,以便满足开发和测试等场景下的数据使用需求。
可视化数据脱敏:通过任务状态,任务进度条和脱敏报告等,展示出数据脱敏的全部信息,使用户可视化的多维度的了解脱敏过程。
昂楷数据脱敏产品结合了昂楷在数据安全领域的多年研究和积累,已经在多个行业进行了广泛应用,并取得了良好效果。昂楷将不断总结数据安全实践经验,为各行业、各机构及个人数据安全贡献力量。
来源:freebuf.com 2019-07-26 15:13:30 by: ankki昂楷科技
请登录后发表评论
注册