数据流动中的安全保护侠:数据脱敏

发布时间:2020-09-28 作者:小楷

信息化时代,数据是一笔宝贵的财富。不管是企业或政府单位每天都有大量信息在汇聚、存储和共享,数据规模大幅度提升,其中必然带来大量的敏感数据,敏感数据泄露的风险与日俱增。为了让数据在大数据环境下,能够安全、可靠的流动,释放价值,数据的脱敏则成为了当下数据安全的必要技术。


数据脱敏作为保护敏感数据的利器,对此大家并不陌生;对于数据脱敏来说,需要从技术和管理两个方面综合支持,才能更好地、更全面、更灵活地保护敏感、隐私数据的安全。昂楷数据脱敏系统(简称:AAS-DM)作为软硬一体化产品,可软件方式部署于云环境或虚拟环境,主要致力于防止敏感信息的泄露,又可保证数据的“有效性”。从技术上满足敏感数据脱敏后的安全性及可靠性;从管理上,让用户对自己的敏感数据分布了如指掌,针对不同敏感类型内置了多种脱敏规则,可自动识别匹配,减少人为筛选敏感数据带来的人工成本以及手动脱敏方式单一的问题,也确保事后能够追踪溯源。


一、两大脱敏方式,动•静自如 

数据脱敏主要应用于数据库中的数据在与外界交换时,对敏感信息进行特殊处理,达到对敏感数据的保护作用。当前,数据脱敏主要包括静态脱敏、动态脱敏两大类,由于两者使用场景不同,关键技术有所差异。


1、静态脱敏配置简单便捷

针对第三方数据共享、开发、测试数据的需求,通过配置的脱敏规则生成脱敏后的准真实数据库,实现数据批量脱敏。


AAS-DM内置丰富的脱敏算法、脱敏规则以及脱敏模板,支持一键引用,对传统数据库以及大数据等场景下的数据脱敏,只需要网络即可,在不改变原有网络拓扑的情况下,有效的降低脱敏的复杂度和风险,控制脱敏成本。


静态脱敏核心优势


•自动/智能,自动发现数据库中敏感字段功能;最大限度实现脱敏工作自动化,简化以手工方式按字段名定义敏感数据的繁琐工作。

数据有效性,脱敏前后必须保留原有数据结构不变,能正确反映原始数据业务属性,保证数据在脱敏之后的可用性。

数据完整性,数据脱敏前后数据结构一致,不改变原有数据的特征,保持库与库、表与表之间 、数据间约束、索引、触发器的关系,保证业务系统正常工作。

数据关联性,采用数据关联脱敏技术,保留原有的数据关系,保持业务关联,如两张表同一个字段,脱敏之后在两张表中这一字段显示是相同的脱敏结果。

可逆、可逆还原,为保障数据存储及传输过程的安全性,可采用可逆、可逆还原算法,对原数据进行脱敏处理,需要时可还原成原始数据。

黑白名单,系统内置黑白名单管理,指定表中部分信息是否显示。

丰富的数据源,支持国际主流数据库和国产数据库脱敏,满足不同环境下的脱敏需求。

2、动态脱敏多样化

支持使用应用层账号作为脱敏条件,系统支持针对应用层账号作为条件进行脱敏规则配置,对于每个应用账号访问,返回的不同结果进行脱敏处理,满足对应用账号访问的返回结果进行控制的需求,防止敏感数据泄露。


支持使用代理用户作为脱敏条件,系统支持使用代理用户作为脱敏条件进行脱敏规则配置,不同用户通过同一代理用户访问代理服务,脱敏系统可以针对这一代理用户配置脱敏规则,进行返回结果的脱敏处理,控制不同用户使用同一代理用户的访问结果查看,满足第三方运维等业务场景化需求。


二、三大典型应用场景

数据脱敏的三大应用场景:运维脱敏、业务脱敏、交互脱敏。


运维脱敏,是一种在线脱敏,是针对运维人员在访问数据库时的实时的脱敏。一般是防范运维人员在数据库中窃取敏感数据,也可能是一种工具的需要,需要运维人员对外提供脱敏的敏感数据。


业务脱敏,也是在线脱敏,针对窗口人员,即通过应用系统访问数据库时,针对不同身份权限实施的敏感信息脱敏处理。在没有脱敏产品形态时,多采用实时的应用软件定制开发来完成。


交互脱敏,是动态脱敏的一种,譬如一个系统去另一个系统取数据,在中间串联进去在线脱敏系统,对敏感数据进行处理。典型的应用场景就是现在不同政府部门互通数据时,是进行了有限制的数据交互,包括大数据交易。


三、四大客户价值,让数据流动更安全

在数据流动的状态下,对数据进行保护以充分发挥数据的价值。


✔满足隐私数据管理的政策合规要求

通过昂楷数据脱敏系统,可以帮助用户满足国际标准、行业监管政策中对测试和开发环节的敏感数据保护的需求。

✔隐私信息全面防护

数据脱敏系统可以在数据共享过程中,通过对数据的脱敏处理,使数据在云端访问更加安全,防止核心重要数据的泄露,保护企业的核心资产,避免遭受损失。

✔数据合理化管理

利用人工智能技术,强化数据脱敏技术和算法,在保证脱敏随机性的同时还能保留数据的原始特性,参照完整性和业务应用的逻辑性,以便满足生产环境下业务数据的使用需求。

敏感数据集中管理

脱敏系统中内置大量的敏感数据字段类型,通过对数据进行采样分析,脱敏系统可持续性自动发现系统中的敏感数据并进行集中展示验证,避免人工进行敏感数据的发现而带来的大量工作。


四、关于昂楷数据脱敏系统

昂楷科技数据脱敏产品自发布推出至今,一直都是脱敏市场的领跑者,在产品和技术上,具备复杂混合的数据脱敏能力、异构数据库脱敏支持能力、全面数据库对象同步以及大数据量的脱敏及高吞吐量等硬核实力,凭借实力获得行业多方权威的资质认可,以及众多客户的信赖。

返回上一级

400-622-8990