随着数字经济成为世界经济发展的新动力,数据安全风险也在同步激增中。近年来数据泄露事件的频率、规模和成本都在快速增长,敏感数据泄露已成为数据安全的重灾区,如何实现敏感数据的安全防护,避免或减少数据泄露事件的发生成为了当下亟待解决的问题。
包括昂楷在内的诸多安全厂商为应对敏感数据泄露问题推出了数据静态脱敏与动态脱敏系统,但数据的动静态脱敏系统主要解决的是数据从数据库中对外提供时的脱敏问题。如果是数据从应用系统侧对外提供时,是否有脱敏的需要呢?
举几个简单的例子: ●大家去医院就诊时,医院的排队叫号系统在大屏上显示病人的姓名与就诊科室,如果未做好脱敏处理,病人的信息就会被泄露,包括姓名与病情等。这实际上是医院的HIS系统在对外输出信息时未作脱敏处理; ●通过浏览器访问应用系统时,应用系统的输出结果中,也可能包含不适宜对外展示的敏感数据信息; ●应用系统通过开放API接口的方式将数据共享给第三方系统,接口传输中可能包含敏感数据,比如前几年疫情期间,大量的个人信息通过API接口在不同的检查检测服务程序中共享。
可以发现,应用侧敏感数据安全防护同样至关重要!
昂楷科技全新数据库安全产品——应用脱敏系统应势而来!
昂楷应用脱敏系统通过HTTP协议代理模式(部署在客户端和应用系统之间),对敏感信息通过脱敏算法进行数据的变形,在应用系统实时访问敏感数据时,支持对返回数据进行敏感数据脱敏,保证应用系统正常使用的同时,提供动态环境下敏感数据的脱敏保护,同时不对用户生产数据库中的数据做任何更改,防止应用系统成为敏感数据的泄密渠道。
昂楷应用脱敏系统--核心能力
可通过预定义敏感数据特征库,自动识别敏感数据,最大化的实现脱敏工作自动化; 对于不同级别的应用账户,支持设置不同的脱敏规则和脱敏程度,实现脱敏策略的精细化管控; 应用系统访问数据库过程中进行实时脱敏,脱敏过程数据不落地,高效安全; 内置黑白名单管理,对敏感数据的显示与否、是否脱敏进行灵活设置; 支持屏蔽、变形、替换、随机等几十种内置脱敏算法;脱敏任务灵活配置、可视化管理; 在应用的返回数据中嵌入水印信息,可以实现数据追踪和防止数据滥用。 应用场景一:应用系统对外输出数据时,提供敏感数据脱敏,可以实现对不同的授权用户提供不同的脱敏效果。 应用场景二:重要业务数据需要给外部、第三方应用进行共享和访问时,应用脱敏系统可以满足在第三方访问时进行数据的实时脱敏,保障业务数据的安全性。 应用场景三:如上图所示,在通过API进行数据交换时,除了支持进行数据脱敏外,同时支持在应用系统API接口的返回数据中嵌入动态水印信息,实现数据追踪和防止数据滥用,一旦发生数据泄露事件,可以基于泄露的数据样本进行溯源操作。昂楷应用脱敏系统--应用场景
昂楷应用脱敏系统--用户价值
◆防止敏感数据应用系统泄露:应用系统使用时进行实时数据脱敏,可以有效防止敏感数据应用系统泄露;
◆满足客户应用需求:在保障敏感数据安全的基础上,有效满足了客户对敏感数据应用的需求;
◆敏感数据访问管控:可以对不同应用账户配置不同的访问权限,实现敏感数据访问的细粒度管控;
◆满足安全合规要求:满足等保等国家对数据安全保护的法规要求,以及行业相关的技术规范;
◆敏感数据资产盘点:通过数据资产自动扫描,敏感数据的识别,快速完成客户敏感数据资产分布和概况;
◆提升数据使用范围和价值:解决原先因担心敏感数据泄露导致的部分场景不敢使用的问题,提升了数据的使用价值。
昂楷应用脱敏系统,补足了数据静态脱敏与动态脱敏系统的短板,可以帮助企业/组织有效解决敏感数据应用侧防护与合规要求。