● 隨著DT時代數(shù)據(jù)量的激增���,數(shù)據(jù)存儲和使用場景復(fù)雜程度大幅提高��,隱藏在數(shù)據(jù)背后可被挖掘的信息也逐漸豐富�����,數(shù)據(jù)面臨的泄露風(fēng)險與日俱增�����。據(jù)IBM發(fā)布的《2022年數(shù)據(jù)泄露成本報告》顯示���,數(shù)據(jù)泄露的平均成本創(chuàng)下435萬美元?dú)v史新高�����,這也使得無論政府還是企業(yè)對數(shù)據(jù)防泄露都越發(fā)重視��。IDC于9月30日發(fā)布的中國數(shù)據(jù)泄露防護(hù)市場報告顯示���,中國數(shù)據(jù)泄露防護(hù)市場在2021年實(shí)現(xiàn)了39.2%的同比增長,規(guī)模達(dá)到1.25億美元���,且未來很長一段時間依然會穩(wěn)步增長��。
● 國家�����、行業(yè)主管部門對于數(shù)據(jù)安全的管理制度愈加嚴(yán)格與完善�����,同時在數(shù)據(jù)共享使用的一些場景中對于脫敏數(shù)據(jù)的仿真程度、脫敏效率等要求也越來越高����。為了適應(yīng)這些變化和需求��,專業(yè)的脫敏產(chǎn)品應(yīng)運(yùn)而生���。數(shù)據(jù)動態(tài)脫敏能夠在訪問敏感數(shù)據(jù)的同時實(shí)時進(jìn)行脫敏處理,可以為不同角色�、不同權(quán)限、不同數(shù)據(jù)類型執(zhí)行不同的脫敏方案��,從而確保數(shù)據(jù)使用自由而安全�。
數(shù)據(jù)動態(tài)脫敏的痛點(diǎn)
01 數(shù)據(jù)資產(chǎn)龐大,摸清家底難
《國家數(shù)據(jù)資源調(diào)查報告(2021)》中指出�����,2021年全年�,我國數(shù)據(jù)產(chǎn)量達(dá)到6.6ZB,同比增加29.4%�,占全球數(shù)據(jù)總產(chǎn)量(67ZB)的9.9%,僅次于美國(16ZB)��,位列全球第二����。近三年來���,我國數(shù)據(jù)產(chǎn)量每年保持30%左右的增速。隨著數(shù)據(jù)量的高速增長�����,敏感數(shù)據(jù)的量級也在不斷增加�����。在不斷變化的巨量數(shù)據(jù)中持續(xù)發(fā)現(xiàn)各類型的敏感數(shù)據(jù)成為一件繁瑣且困難的工作����。
02 最小化權(quán)限管理,分類分權(quán)動態(tài)脫敏
《金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范》中明確提出��,應(yīng)依據(jù)“業(yè)務(wù)必需���、最小權(quán)限����、職責(zé)分離”的原則對數(shù)據(jù)進(jìn)行安全管理�。動態(tài)脫敏會應(yīng)用在業(yè)務(wù)脫敏、運(yùn)維脫敏�、數(shù)據(jù)交換脫敏等場景中��,會在生產(chǎn)環(huán)境中根據(jù)不同場景需求或訪問用戶權(quán)限對同一敏感數(shù)據(jù)讀取時進(jìn)行不同方式的脫敏,保障企事業(yè)單位滿足正常業(yè)務(wù)需要的同時�����,防止敏感數(shù)據(jù)的濫用���。
03 高性能與高適用難兼得
動態(tài)脫敏技術(shù)包含兩種技術(shù)路線����,一種是SQL改寫技術(shù)����,一種是結(jié)果集脫敏技術(shù)。SQL改寫技術(shù)����,顧名思義是將查詢敏感字段數(shù)據(jù)的SQL語句改寫為查詢脫敏字段數(shù)據(jù)的SQL語句,達(dá)到數(shù)據(jù)動態(tài)脫敏的效果����。此種技術(shù)性能較高,但由于SQL語句的可編寫性和功能性有限制繼而無法滿足更多的脫敏算法定制����,導(dǎo)致面對復(fù)雜的SQL時效果會受限�。結(jié)果集脫敏為對所查詢的結(jié)果集進(jìn)行脫敏后返回至客戶端/應(yīng)用���。此種技術(shù)能夠應(yīng)對更多場景�����,但會使得產(chǎn)品性能大受影響��,在高并發(fā)�����,大流量的需求下無法逐一應(yīng)對�。目前數(shù)據(jù)脫敏需求仍在增加�,市面上的產(chǎn)品也層出不窮,但實(shí)際上大部分產(chǎn)品采用的是上述其一技術(shù)路線��,無法兼顧高性能和高適用性���。為應(yīng)對更多真實(shí)的脫敏環(huán)境����,需要更佳的數(shù)據(jù)動態(tài)脫敏產(chǎn)品來兼顧性能和適用性需求。
04 需保障業(yè)務(wù)連續(xù)性
數(shù)據(jù)動態(tài)脫敏系統(tǒng)需采用串接式的部署模式���,一旦出現(xiàn)故障會直接影響業(yè)務(wù)正常運(yùn)行���,需具備技術(shù)手段的加持來保障其業(yè)務(wù)連續(xù)性��。
數(shù)據(jù)動態(tài)脫敏能力
01 敏感數(shù)據(jù)自動發(fā)現(xiàn)
數(shù)據(jù)動態(tài)脫敏產(chǎn)品應(yīng)具備敏感數(shù)據(jù)自動發(fā)現(xiàn)的能力����,系統(tǒng)通過執(zhí)行批量發(fā)現(xiàn)任務(wù),從用戶龐大的數(shù)據(jù)資產(chǎn)中準(zhǔn)確定位敏感數(shù)據(jù)�,最終形成敏感數(shù)據(jù)列表,并將敏感字段在具體數(shù)據(jù)表中的分布情況一覽無余地展現(xiàn)出來���。對于發(fā)現(xiàn)敏感數(shù)據(jù)的特征規(guī)則����,一方面應(yīng)具備常用敏感數(shù)據(jù)特征�,如:身份證號、銀行卡號�����、手機(jī)號碼、中文姓名����、中文地址、證件號��、姓名�、單位信息、Mac 地址等����;另一方面也應(yīng)支持自定義發(fā)現(xiàn)敏感數(shù)據(jù)特征規(guī)則,包含正則���、字段字段��、數(shù)據(jù)字典����、復(fù)合匹配方式����,以便滿足更多敏感數(shù)據(jù)特征需求。敏感數(shù)據(jù)自動發(fā)現(xiàn)能力可以在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下,減輕人工的繁瑣工作����,并且最大限度地減少人工操作帶來的疏漏和錯誤。除此之外����,系統(tǒng)支持將發(fā)現(xiàn)的敏感信息批量關(guān)聯(lián)到脫敏規(guī)則中,這一功能大大釋放了用戶的人力壓力���,也為下一步數(shù)據(jù)脫敏打下基礎(chǔ)。
02 分類分級關(guān)聯(lián)
隨著國家及各行業(yè)不斷增加對數(shù)據(jù)分類分級等級保護(hù)的監(jiān)管要求���,數(shù)據(jù)分類分級已經(jīng)成為數(shù)據(jù)安全建設(shè)的基礎(chǔ)�����。數(shù)據(jù)動態(tài)脫敏產(chǎn)品也應(yīng)與數(shù)據(jù)分類分級結(jié)果進(jìn)行聯(lián)動���,即可將數(shù)據(jù)分類分級的結(jié)果直接導(dǎo)入至數(shù)據(jù)動態(tài)脫敏系統(tǒng)中,根據(jù)分類結(jié)果進(jìn)行更加準(zhǔn)確高效的動態(tài)脫敏�。
03 分類分權(quán)脫敏
動態(tài)脫敏產(chǎn)品內(nèi)置豐富的脫敏算法,可實(shí)現(xiàn)數(shù)據(jù)遮蔽�、仿真替換、指定替換等,也可以根據(jù)需求自定義脫敏算法�。管理者可根據(jù)業(yè)務(wù)場景需求和用戶權(quán)限,對同一數(shù)據(jù)特征配置不同脫敏算法���,最大程度保障數(shù)據(jù)的可用性��。數(shù)據(jù)遮蔽:對敏感數(shù)據(jù)的全部/部分內(nèi)容采用“*”或者“#”等字符進(jìn)行遮蔽���。
隨機(jī)替換脫敏:對敏感數(shù)據(jù)指定部分采用和原數(shù)據(jù)結(jié)構(gòu)相同、內(nèi)容相近的內(nèi)容進(jìn)行隨機(jī)替換�����,確保數(shù)據(jù)格式不變���。
指定替換脫敏:對敏感數(shù)據(jù)部分采用和原數(shù)據(jù)結(jié)構(gòu)相同的內(nèi)容進(jìn)行指定替換�。
04 雙技術(shù)路線脫敏安華金和新一代數(shù)據(jù)動態(tài)脫敏產(chǎn)品
融合了SQL改寫與結(jié)果集脫敏兩種脫敏技術(shù)路線���,兼顧性能和適用性�����。以性能為前提��,對請求方向SQL語句進(jìn)行改寫實(shí)現(xiàn)動態(tài)脫敏�,不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)以及日常運(yùn)維操作的時效性。面對無法改寫的SQL語句的復(fù)雜場景����,可通過結(jié)果集脫敏技術(shù)路線來實(shí)現(xiàn)更多場景的覆蓋,使動態(tài)脫敏應(yīng)用更加廣泛���。
05 雙機(jī)主備高可用
動態(tài)脫敏采用串接的方式����,為保證業(yè)務(wù)的連續(xù)性��,產(chǎn)品支持雙機(jī)主備部署��,實(shí)現(xiàn)高可用機(jī)制���,通過網(wǎng)絡(luò)協(xié)議和 HA 心跳線進(jìn)行主備間探測與切換,采用網(wǎng)絡(luò)����、資產(chǎn)、策略同步機(jī)制�,保障雙機(jī)間的一致性�����。
產(chǎn)品實(shí)力屢受認(rèn)可
● 在Gartner發(fā)布的Market Guide for Data Masking(數(shù)據(jù)脫敏市場指南)中���,安華金和連續(xù)兩年躋身數(shù)據(jù)脫敏領(lǐng)域全球代表廠商,也是該領(lǐng)域代表廠商中唯一的中國數(shù)據(jù)安全企業(yè)��;
● 在金融�、政府、醫(yī)療���、企業(yè)等領(lǐng)域�����,獲得上百個企業(yè)的一致選擇�����,滿足各行業(yè)的脫敏需求�。安華金和作為中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商��,憑借先進(jìn)的技術(shù)和多年積累的行業(yè)經(jīng)驗(yàn)�����,所研發(fā)的面向生產(chǎn)數(shù)據(jù)進(jìn)行動態(tài)掩碼的專業(yè)數(shù)據(jù)脫敏產(chǎn)品——安華金和數(shù)據(jù)動態(tài)脫敏系統(tǒng)(簡稱:DMS-D),是一款基于數(shù)據(jù)庫協(xié)議解析技術(shù)結(jié)合 SQL 語句改寫與結(jié)果集脫敏的數(shù)據(jù)動態(tài)脫敏系統(tǒng)�。其通過代理技術(shù),無需改變生產(chǎn)庫中的數(shù)據(jù)��,即可依據(jù)用戶權(quán)責(zé)�����,動態(tài)地對生產(chǎn)數(shù)據(jù)庫返回的數(shù)據(jù)進(jìn)行差異化地遮蔽�、仿真脫敏處理,確保業(yè)務(wù)用戶��、外包用戶���、運(yùn)維人員�、兼職人員��、合作伙伴�����、數(shù)據(jù)分析師等角色能夠差異化地訪問生產(chǎn)環(huán)境的敏感數(shù)據(jù)���。
安華金和數(shù)據(jù)動態(tài)脫敏系統(tǒng)憑借以上五大核心能力����,解決不同場景�、不同級別的脫敏問題,為用戶提供全面的安全防護(hù)�����,實(shí)現(xiàn)對個人隱私及敏感信息的有效保護(hù)��,滿足國家法律法規(guī)以及行業(yè)標(biāo)準(zhǔn)的相關(guān)要求���。
產(chǎn)品咨詢:4000 258 365 
