● 隨著DT時代數(shù)據(jù)量的激增���,數(shù)據(jù)存儲和使用場景復雜程度大幅提高����,隱藏在數(shù)據(jù)背后可被挖掘的信息也逐漸豐富��,數(shù)據(jù)面臨的泄露風險與日俱增。據(jù)IBM發(fā)布的《2022年數(shù)據(jù)泄露成本報告》顯示����,數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元歷史新高,這也使得無論政府還是企業(yè)對數(shù)據(jù)防泄露都越發(fā)重視���。IDC于9月30日發(fā)布的中國數(shù)據(jù)泄露防護市場報告顯示����,中國數(shù)據(jù)泄露防護市場在2021年實現(xiàn)了39.2%的同比增長����,規(guī)模達到1.25億美元���,且未來很長一段時間依然會穩(wěn)步增長���。
● 國家、行業(yè)主管部門對于數(shù)據(jù)安全的管理制度愈加嚴格與完善���,同時在數(shù)據(jù)共享使用的一些場景中對于脫敏數(shù)據(jù)的仿真程度��、脫敏效率等要求也越來越高��。為了適應這些變化和需求���,專業(yè)的脫敏產(chǎn)品應運而生�����。數(shù)據(jù)動態(tài)脫敏能夠在訪問敏感數(shù)據(jù)的同時實時進行脫敏處理����,可以為不同角色�����、不同權限���、不同數(shù)據(jù)類型執(zhí)行不同的脫敏方案��,從而確保數(shù)據(jù)使用自由而安全�。
數(shù)據(jù)動態(tài)脫敏的痛點
01 數(shù)據(jù)資產(chǎn)龐大���,摸清家底難
《國家數(shù)據(jù)資源調查報告(2021)》中指出����,2021年全年,我國數(shù)據(jù)產(chǎn)量達到6.6ZB���,同比增加29.4%��,占全球數(shù)據(jù)總產(chǎn)量(67ZB)的9.9%���,僅次于美國(16ZB),位列全球第二�。近三年來,我國數(shù)據(jù)產(chǎn)量每年保持30%左右的增速�。隨著數(shù)據(jù)量的高速增長,敏感數(shù)據(jù)的量級也在不斷增加����。在不斷變化的巨量數(shù)據(jù)中持續(xù)發(fā)現(xiàn)各類型的敏感數(shù)據(jù)成為一件繁瑣且困難的工作���。
02 最小化權限管理�����,分類分權動態(tài)脫敏
《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》中明確提出�,應依據(jù)“業(yè)務必需、最小權限��、職責分離”的原則對數(shù)據(jù)進行安全管理�。動態(tài)脫敏會應用在業(yè)務脫敏、運維脫敏�、數(shù)據(jù)交換脫敏等場景中,會在生產(chǎn)環(huán)境中根據(jù)不同場景需求或訪問用戶權限對同一敏感數(shù)據(jù)讀取時進行不同方式的脫敏��,保障企事業(yè)單位滿足正常業(yè)務需要的同時�����,防止敏感數(shù)據(jù)的濫用�����。
03 高性能與高適用難兼得
動態(tài)脫敏技術包含兩種技術路線�����,一種是SQL改寫技術�,一種是結果集脫敏技術。SQL改寫技術����,顧名思義是將查詢敏感字段數(shù)據(jù)的SQL語句改寫為查詢脫敏字段數(shù)據(jù)的SQL語句��,達到數(shù)據(jù)動態(tài)脫敏的效果��。此種技術性能較高���,但由于SQL語句的可編寫性和功能性有限制繼而無法滿足更多的脫敏算法定制,導致面對復雜的SQL時效果會受限�。結果集脫敏為對所查詢的結果集進行脫敏后返回至客戶端/應用。此種技術能夠應對更多場景�����,但會使得產(chǎn)品性能大受影響����,在高并發(fā),大流量的需求下無法逐一應對��。目前數(shù)據(jù)脫敏需求仍在增加���,市面上的產(chǎn)品也層出不窮��,但實際上大部分產(chǎn)品采用的是上述其一技術路線,無法兼顧高性能和高適用性�。為應對更多真實的脫敏環(huán)境,需要更佳的數(shù)據(jù)動態(tài)脫敏產(chǎn)品來兼顧性能和適用性需求。
04 需保障業(yè)務連續(xù)性
數(shù)據(jù)動態(tài)脫敏系統(tǒng)需采用串接式的部署模式���,一旦出現(xiàn)故障會直接影響業(yè)務正常運行����,需具備技術手段的加持來保障其業(yè)務連續(xù)性�。
數(shù)據(jù)動態(tài)脫敏能力
01 敏感數(shù)據(jù)自動發(fā)現(xiàn)
數(shù)據(jù)動態(tài)脫敏產(chǎn)品應具備敏感數(shù)據(jù)自動發(fā)現(xiàn)的能力,系統(tǒng)通過執(zhí)行批量發(fā)現(xiàn)任務���,從用戶龐大的數(shù)據(jù)資產(chǎn)中準確定位敏感數(shù)據(jù)����,最終形成敏感數(shù)據(jù)列表�����,并將敏感字段在具體數(shù)據(jù)表中的分布情況一覽無余地展現(xiàn)出來�����。對于發(fā)現(xiàn)敏感數(shù)據(jù)的特征規(guī)則����,一方面應具備常用敏感數(shù)據(jù)特征�,如:身份證號����、銀行卡號、手機號碼����、中文姓名、中文地址�、證件號、姓名���、單位信息����、Mac 地址等���;另一方面也應支持自定義發(fā)現(xiàn)敏感數(shù)據(jù)特征規(guī)則�,包含正則���、字段字段��、數(shù)據(jù)字典���、復合匹配方式,以便滿足更多敏感數(shù)據(jù)特征需求��。敏感數(shù)據(jù)自動發(fā)現(xiàn)能力可以在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下�����,減輕人工的繁瑣工作��,并且最大限度地減少人工操作帶來的疏漏和錯誤��。除此之外��,系統(tǒng)支持將發(fā)現(xiàn)的敏感信息批量關聯(lián)到脫敏規(guī)則中�,這一功能大大釋放了用戶的人力壓力,也為下一步數(shù)據(jù)脫敏打下基礎��。
02 分類分級關聯(lián)
隨著國家及各行業(yè)不斷增加對數(shù)據(jù)分類分級等級保護的監(jiān)管要求����,數(shù)據(jù)分類分級已經(jīng)成為數(shù)據(jù)安全建設的基礎。數(shù)據(jù)動態(tài)脫敏產(chǎn)品也應與數(shù)據(jù)分類分級結果進行聯(lián)動����,即可將數(shù)據(jù)分類分級的結果直接導入至數(shù)據(jù)動態(tài)脫敏系統(tǒng)中�����,根據(jù)分類結果進行更加準確高效的動態(tài)脫敏�����。
03 分類分權脫敏
動態(tài)脫敏產(chǎn)品內置豐富的脫敏算法��,可實現(xiàn)數(shù)據(jù)遮蔽�、仿真替換�����、指定替換等��,也可以根據(jù)需求自定義脫敏算法��。管理者可根據(jù)業(yè)務場景需求和用戶權限��,對同一數(shù)據(jù)特征配置不同脫敏算法�����,最大程度保障數(shù)據(jù)的可用性。數(shù)據(jù)遮蔽:對敏感數(shù)據(jù)的全部/部分內容采用“*”或者“#”等字符進行遮蔽���。
隨機替換脫敏:對敏感數(shù)據(jù)指定部分采用和原數(shù)據(jù)結構相同�、內容相近的內容進行隨機替換�,確保數(shù)據(jù)格式不變����。
指定替換脫敏:對敏感數(shù)據(jù)部分采用和原數(shù)據(jù)結構相同的內容進行指定替換。
04 雙技術路線脫敏安華金和新一代數(shù)據(jù)動態(tài)脫敏產(chǎn)品
融合了SQL改寫與結果集脫敏兩種脫敏技術路線�����,兼顧性能和適用性��。以性能為前提���,對請求方向SQL語句進行改寫實現(xiàn)動態(tài)脫敏�,不影響業(yè)務系統(tǒng)的正常運轉以及日常運維操作的時效性���。面對無法改寫的SQL語句的復雜場景�����,可通過結果集脫敏技術路線來實現(xiàn)更多場景的覆蓋��,使動態(tài)脫敏應用更加廣泛����。
05 雙機主備高可用
動態(tài)脫敏采用串接的方式,為保證業(yè)務的連續(xù)性����,產(chǎn)品支持雙機主備部署,實現(xiàn)高可用機制�,通過網(wǎng)絡協(xié)議和 HA 心跳線進行主備間探測與切換,采用網(wǎng)絡�、資產(chǎn)、策略同步機制���,保障雙機間的一致性�����。
產(chǎn)品實力屢受認可
● 在Gartner發(fā)布的Market Guide for Data Masking(數(shù)據(jù)脫敏市場指南)中�����,安華金和連續(xù)兩年躋身數(shù)據(jù)脫敏領域全球代表廠商�,也是該領域代表廠商中唯一的中國數(shù)據(jù)安全企業(yè);
● 在金融�����、政府����、醫(yī)療、企業(yè)等領域���,獲得上百個企業(yè)的一致選擇,滿足各行業(yè)的脫敏需求��。安華金和作為中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商�,憑借先進的技術和多年積累的行業(yè)經(jīng)驗,所研發(fā)的面向生產(chǎn)數(shù)據(jù)進行動態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品——安華金和數(shù)據(jù)動態(tài)脫敏系統(tǒng)(簡稱:DMS-D)����,是一款基于數(shù)據(jù)庫協(xié)議解析技術結合 SQL 語句改寫與結果集脫敏的數(shù)據(jù)動態(tài)脫敏系統(tǒng)。其通過代理技術����,無需改變生產(chǎn)庫中的數(shù)據(jù),即可依據(jù)用戶權責���,動態(tài)地對生產(chǎn)數(shù)據(jù)庫返回的數(shù)據(jù)進行差異化地遮蔽���、仿真脫敏處理�,確保業(yè)務用戶�、外包用戶、運維人員�、兼職人員、合作伙伴��、數(shù)據(jù)分析師等角色能夠差異化地訪問生產(chǎn)環(huán)境的敏感數(shù)據(jù)�����。
安華金和數(shù)據(jù)動態(tài)脫敏系統(tǒng)憑借以上五大核心能力����,解決不同場景、不同級別的脫敏問題�����,為用戶提供全面的安全防護��,實現(xiàn)對個人隱私及敏感信息的有效保護�,滿足國家法律法規(guī)以及行業(yè)標準的相關要求�����。
產(chǎn)品咨詢:4000 258 365 
