数据安全治理解决方案供应商-昂楷科技

关于昂楷 WAP端banner
关于昂楷
 
敏感数据保护问题一针见血,数据无忧共享
发布时间:2022.05.20  /  作者:昂楷科技

某电力公司信息系统中存储有大量电力营销数据、电力调度数据、个人用电信息等等敏感数据。这些数据涉及个人隐私和公司机密,数据在产生、传输、存储、处理以及使用等各环节缺乏有效的处理机制,存在隐私泄露的隐患。

在数据共享方面,某电力公司内部提出了坚持“以共享为原则、不共享为例外”原则,并且建立了数据对外开放机制。

然而,在敏感数据保护与公司业务的快速发展对数据共享的高要求之间,如何平衡两者的矛盾让该电力公司陷入苦恼。


敏感信息泄露,公司声誉和经济的双重损失?

敏感数据保护问题一针见血,数据无忧共享

数据过度封闭,数据共享难,数据价值难以挖掘?

敏感数据保护问题一针见血,数据无忧共享

////

01客户需求


敏感数据自动发现需求

对于具有外发需求的敏感清单数据,能够在添加数据源后,根据制定的敏感数据发现规则,自动化的发现敏感数据字段,并支持用户对敏感数据的确认、标识和分类分级梳理。

脱敏算法和方案配置需求

内置脱敏算法对编码、姓名、地址、身份证等敏感数据字段实现替换、遮蔽等脱敏操作,并支持对脱敏数据进行水印标记。

敏感数据保护问题一针见血,数据无忧共享

系统配置与操作审计需求

作为数据中台数据安全管控的手段,数据库脱敏系统建立合理的权限管理和操作审计等安全功能,保证权限分配得当和和业务安全配置,保证对数据的安全管控操作行为有据可查。


02解决方案

本方案遵循“精准可视,安全可控”的设计思路,在该市电力公司部署一套数据脱敏系统。

  • 通过建设数据脱敏系统,完成自动分析挖掘数据、发现敏感数据以及数据分类分级等工作内容;

  • 逐项制定敏感数据管控方法与策略,对工具用户进行角色访问控制与授权管理;

  • 对敏感数据的自动发现与脱敏等管控行为进行记录与审计,并对脱敏数据进行水印标记实现数据泄露可溯源。


数据脱敏系统应用于固有业务系统和数据中台中的数据,保障对原有数据的敏感清单进行安全管控,实现数据源管理,敏感清单数据挖掘与管理,工具配置与系统审计等功能。有效保障该市电力公司数据中台或业务系统中的敏感数据,在对内共享或对外开放各种应用场景的数据安全性。

敏感数据保护问题一针见血,数据无忧共享

03方案特点


广泛支持各行业主流数据库

系统作为面向各行业的敏感信息处理系统,支持多种数据库类型,并可根据客户需要,执行定制化开发适配。

敏感数据自动识别

系统可通过预定义敏感数据特征库,在任务执行过程中通过智能匹配识别敏感数据,最大限度地实现脱敏工作自动化,简化以手工方式按字段名定义敏感数据的繁琐工作。

支持丰富的脱敏算法

系统内置统一替换、数据遮蔽、随机替换、偏移、加密和解密、随机化、可逆脱敏等多种脱敏规则,内置十多种中国本地隐私数据类型的漂白规则和算法,可根据实际的应用场景灵活使用。

黑白名单脱敏

系统内置黑白名单管理,指定表中一些信息的显示与否,较敏感的数据,例如公安部红名单等信息可选择黑名单配置;特意选择查看的数据或其他可选择白名单配置。

数据不落地

仅在使用时赋予在该单独区域中指定表的读取权限,待数据脱敏任务执行结束之后,可关闭相应读取权限,并且删除存储在该区域的原始数据表,尽最大限度保护数据中台中的原始数据,降低数据泄露风险。


04客户价值


1、与数据中台进行数据集成,按需读取相应数据表对其中的数据进行敏感清单识别、脱敏与添加水印操作,并将处理后的数据文件写入至指定位置,所有逻辑演算皆由系统控制且不可逆,使电力公司各部门人员避免接触到实际真实的数据,有效降低数据外泄的风险。

2、增加对常规数据库的接入能力,不仅能实现数据中台中相关数据库的自动数据扫描和脱敏,还可以实现对敏感清单数据的扫描发现与管理。保证内部人员在使用高复用组件的设计时,大幅减少整理开发时间,有效帮助电力公司降低使用成本。

3、实现对多种数据库的适配能力、实现对敏感清单数据的安全处理能力,满足电力公司各单位的数据导出以及日益增长的数据共享外发的安全需求,为灵活、高效的使用数据提供安全保障。


返回
上一篇:
下一篇:
推荐新闻
即刻免费体验昂楷安全防护
服务通道