近年來,各行業(yè)用戶逐漸加深對(duì)企業(yè)信息化的依賴程度��,各類新業(yè)務(wù)系統(tǒng)開發(fā)���、上線���,大數(shù)據(jù)技術(shù)深入應(yīng)用,以及運(yùn)維工作的普遍外包��,這些場(chǎng)景中��,不可避免的需要將核心數(shù)據(jù)外發(fā)��,離開數(shù)據(jù)庫后����,敏感數(shù)據(jù)即脫離了企業(yè)掌控,如何避免數(shù)據(jù)泄露�����?脫敏技術(shù)正在被越來越多的用戶應(yīng)用,下面對(duì)數(shù)據(jù)庫安全中的關(guān)鍵技術(shù)--數(shù)據(jù)庫脫敏技術(shù)的幾個(gè)關(guān)鍵點(diǎn)重點(diǎn)介紹:
1�����、自動(dòng)識(shí)別敏感數(shù)據(jù)
數(shù)據(jù)庫脫敏工具應(yīng)當(dāng)能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征���,在執(zhí)行任務(wù)過程中對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)的識(shí)別����,發(fā)現(xiàn)敏感數(shù)據(jù)����,并自動(dòng)的根據(jù)規(guī)則對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行脫敏處理。
通過自動(dòng)識(shí)別敏感數(shù)據(jù)�,可以避免按照字段定義敏感數(shù)據(jù)元的繁瑣工作����,同時(shí)最大限度的對(duì)所有需要抽取的敏感數(shù)據(jù)進(jìn)行自動(dòng)脫敏,同時(shí)能夠持續(xù)的發(fā)現(xiàn)新的敏感數(shù)據(jù)����。
2、多樣的脫敏算法和策略
數(shù)據(jù)庫脫敏工具需要根據(jù)不同數(shù)據(jù)特征,提供多種的脫敏算法����,可對(duì)常見數(shù)據(jù)如姓名�����、證件號(hào)�、銀行賬戶�、金額、日期�����、住址��、電話號(hào)碼����、Email地址、車牌號(hào)��、企業(yè)名稱�����、工商注冊(cè)號(hào)、組織機(jī)構(gòu)代碼�、納稅人識(shí)別號(hào)等敏感數(shù)據(jù)進(jìn)行脫敏,如:
同義替換�����,使用相同含義的數(shù)據(jù)替換原有的敏感數(shù)據(jù)�,如姓名脫敏后仍然為有意義的姓名,住址脫敏后仍然為住址����。
部分?jǐn)?shù)據(jù)遮蔽,將原數(shù)據(jù)中部分或全部?jī)?nèi)容����,用“*”或“#”等字符進(jìn)行替換,遮蓋部分或全部原文�����。
混合屏蔽��,將相關(guān)的列作為一個(gè)組進(jìn)行屏蔽����,以保證這些相關(guān)列中被屏蔽的數(shù)據(jù)保持同樣的關(guān)系,例如����,城市、省�、郵編在屏蔽后保持一致。
確定性屏蔽�����,確保在運(yùn)行屏蔽后生成可重復(fù)的屏蔽值�����?���?纱_保特定的值(如,客戶號(hào)���、身份證號(hào)碼����、銀行卡號(hào))在所有數(shù)據(jù)庫中屏蔽為同一個(gè)值��。
可逆脫敏,確保脫敏后的數(shù)據(jù)可還原��,便于將第三方分析機(jī)構(gòu)和內(nèi)部經(jīng)分團(tuán)隊(duì)基于脫敏后數(shù)據(jù)上的分析的結(jié)果還原為業(yè)務(wù)數(shù)據(jù)�����。
3��、數(shù)據(jù)子集管理
在許多場(chǎng)景下����,并不需要將全部生產(chǎn)環(huán)境中數(shù)據(jù)脫敏至目標(biāo)環(huán)境使用,如開發(fā)環(huán)境可能僅需要生產(chǎn)環(huán)境中1%的數(shù)據(jù)�����;統(tǒng)計(jì)分析場(chǎng)景則需要對(duì)全部數(shù)據(jù)進(jìn)行合理采樣����。需要對(duì)目標(biāo)數(shù)據(jù)庫中一部分?jǐn)?shù)據(jù)進(jìn)行脫敏,用戶可指定過濾條件��,對(duì)數(shù)據(jù)來源進(jìn)行過濾篩選形成數(shù)據(jù)子集����,適應(yīng)不同場(chǎng)景下脫敏需求。
4��、脫敏數(shù)據(jù)驗(yàn)證
在脫敏產(chǎn)品的使用過程中��,會(huì)面臨生產(chǎn)環(huán)境中數(shù)據(jù)或數(shù)據(jù)結(jié)構(gòu)頻繁發(fā)生變化的場(chǎng)景�,如果脫敏策略沒有及時(shí)進(jìn)行調(diào)整,會(huì)造成敏感數(shù)據(jù)“漏網(wǎng)”的現(xiàn)象��,造成敏感數(shù)據(jù)泄露����。
脫敏數(shù)據(jù)驗(yàn)證功能,能夠?qū)γ撁艉蟮臄?shù)據(jù)進(jìn)行“驗(yàn)證”���,確定哪些數(shù)據(jù)是“漏網(wǎng)”的真實(shí)數(shù)據(jù)�,從而幫助用戶在使用這些數(shù)據(jù)前能夠及時(shí)的發(fā)現(xiàn)并相應(yīng)的彌補(bǔ)脫敏腳本的不足�。
5、動(dòng)態(tài)脫敏
動(dòng)態(tài)脫敏即對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行透明的�、實(shí)時(shí)的脫敏。依據(jù)用戶的角色���、職責(zé)和其他IT定義身份特征�����,動(dòng)態(tài)的對(duì)生產(chǎn)數(shù)據(jù)庫返回的數(shù)據(jù)進(jìn)行專門的屏蔽�、加密、隱藏和審計(jì)��,可確保不同級(jí)別的用戶按照其身份特征恰如其分的訪問敏感數(shù)據(jù)�,并且不需要對(duì)生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行任何改變。
動(dòng)態(tài)數(shù)據(jù)脫敏應(yīng)同樣支持同義替換����、部分遮蔽、混合脫敏�、確定性脫敏及可逆脫敏,產(chǎn)品使用者可根據(jù)不同用戶身份特征����,指定對(duì)應(yīng)的數(shù)據(jù)脫敏算法。
數(shù)據(jù)庫脫敏技術(shù)的引入���,能夠很大程度上規(guī)避“數(shù)據(jù)主動(dòng)泄露”的安全隱患�,但應(yīng)重點(diǎn)強(qiáng)調(diào)強(qiáng)調(diào)的是��,成熟的脫敏技術(shù)�����,必須在提高數(shù)據(jù)庫安全性的同時(shí),能夠應(yīng)對(duì)所有的數(shù)據(jù)使用需求��,決不能因?yàn)楸WC安全性而喪失數(shù)據(jù)本身的使用價(jià)值����。
產(chǎn)品咨詢:4000 258 365 
