引子
“資本只有在流動中才帶來價值���,單純存放起來只會貶值”��,這已經(jīng)成了放之四海皆準的共識�。在信息化大潮愈演愈烈的當(dāng)下���,數(shù)據(jù)和信息不啻為一種“新型資本”���,和傳統(tǒng)資本具有的特性相似��,數(shù)據(jù)資產(chǎn)的價值在流轉(zhuǎn)���、共享、整合利用中逐漸顯現(xiàn)并越發(fā)放大���。
舉例來說:銀行數(shù)據(jù)部門掌握的用戶儲蓄和消費信息���,對內(nèi)共享可以完善業(yè)務(wù)部門的信息化系統(tǒng)開發(fā);對外則可為政府部門����、征信機構(gòu)等提供有效參考;甚至可以成為零售或制造業(yè)制定戰(zhàn)略目標(biāo)的有效參考依據(jù)��。
然而數(shù)據(jù)的共享和流轉(zhuǎn)帶來的紅利��,遠遠無法沖散遮蓋在數(shù)據(jù)保管者和擁有者心頭的烏云����。這種擔(dān)憂來自對敏感信息在共享環(huán)節(jié)可能發(fā)生的泄密風(fēng)險,更是來自敏感數(shù)據(jù)“合理使用”并且“安全防護”兩者之間的矛盾���。
于是����,數(shù)據(jù)脫敏技術(shù)和專業(yè)脫敏產(chǎn)品應(yīng)需而生,這類專業(yè)產(chǎn)品可以按照不同數(shù)據(jù)使用場合��,對敏感數(shù)據(jù)進行變形處理�,在脫敏處理的同時���,不改變數(shù)據(jù)的類型��、格式�、含義���、分布等使用特征�����,讓用戶不再因為深陷對安全的顧慮�,而不得不割舍掉數(shù)據(jù)分享和流轉(zhuǎn)帶來的價值����。
數(shù)據(jù)脫敏技術(shù)分為靜態(tài)脫敏和動態(tài)脫敏,今天我們重點先和大家分享一下數(shù)據(jù)脫敏技術(shù)中的靜態(tài)脫敏技術(shù)�。
典型����、新型脫敏應(yīng)用場景舉例
場景
高敏感度的社保數(shù)據(jù)如何安全使用
某省社保數(shù)據(jù)中心���,業(yè)務(wù)系統(tǒng)的開發(fā)和測試全部交由外包人員完成����。對于敏感數(shù)據(jù)��,決策者陷入“給”還是“不給”的兩難選擇�。假如不使用生產(chǎn)數(shù)據(jù),而是由開發(fā)測試人員杜撰測試數(shù)據(jù)來進行上線前的模擬和程序功能設(shè)計��,會導(dǎo)致測試用例不全面���、功能覆蓋不完整�,可能造成系統(tǒng)上線后的風(fēng)險和隱患����。但是,如果直接將生產(chǎn)數(shù)據(jù)交給開發(fā)測試人員使用�����,又面臨敏感數(shù)據(jù)泄露的風(fēng)險。這種場景下�,對敏感數(shù)據(jù)進行脫敏是唯一可行的辦法?�?梢灾苯釉谏a(chǎn)環(huán)境下應(yīng)用靜態(tài)脫敏技術(shù)��,對社保數(shù)據(jù)中參保人的姓名����、聯(lián)系方式����、金額、年限等敏感信息進行脫敏處理�����,生成新的數(shù)據(jù)庫�����,提供給開發(fā)測試方�,不僅兼顧用戶數(shù)據(jù)的可用性,又滿足了用戶數(shù)據(jù)使用的安全性需求。
靜態(tài)脫敏——融入安管流程
靜態(tài)脫敏技術(shù)的應(yīng)用�,其價值在于打造一份全新的、“高度仿真”的數(shù)據(jù)庫��,供非安全環(huán)境下使用�����。憑借著低門檻�����、易部署等特性���,靜態(tài)脫敏技術(shù)率先被用戶所接受���。在過去的一年中,這種數(shù)據(jù)處理方式先后被銀行����、證券、保險�����、社保、央企等行業(yè)所采納���,成為數(shù)據(jù)共享中的重要工具����。
成熟的靜態(tài)脫敏產(chǎn)品�����,應(yīng)當(dāng)能夠自動甄別目標(biāo)庫中的敏感數(shù)據(jù)����,如用戶信息、聯(lián)系方式����、消費信息等�,并將其保存成敏感數(shù)據(jù)字典?�;谧值渲惺崂沓龅臄?shù)據(jù)分布及數(shù)據(jù)關(guān)系���,按照不同場景配置不同脫敏算法�����,為不同身份的訪問者發(fā)放數(shù)據(jù)��。
這種數(shù)據(jù)處理機制�,可以解決外包、測試�����、開發(fā)以及數(shù)據(jù)分析場景中����,滿足數(shù)據(jù)使用需求的同時,保證數(shù)據(jù)的安全性����。然而,要想將靜態(tài)脫敏應(yīng)用切實有效地落地����,需要考慮的重點是,如何與現(xiàn)有的安全管理流程有效融合����?�?梢越佑|生產(chǎn)數(shù)據(jù)的人員�����,通常存在三類不同的身份���。
首先是安全部門負責(zé)人,這類人關(guān)注的重點是數(shù)據(jù)的安全合規(guī)�����,那么在靜態(tài)脫敏流程中���,讓其參與敏感數(shù)據(jù)的梳理無疑是最佳選擇���。同時,脫敏系統(tǒng)可以根據(jù)數(shù)據(jù)特征自動發(fā)現(xiàn)敏感數(shù)據(jù)和數(shù)據(jù)間的關(guān)聯(lián)關(guān)系����,輔助安全負責(zé)人對梳理結(jié)果進行核實確認����,最終形成針對特定數(shù)據(jù)庫的敏感數(shù)據(jù)字典���,為后續(xù)數(shù)據(jù)脫敏與數(shù)據(jù)發(fā)放奠定堅實的基礎(chǔ)。
第二類人員是脫敏數(shù)據(jù)的實際使用者���,包含測試��、開發(fā)及分析人員����,他們更關(guān)心的是�����,脫敏后的數(shù)據(jù)質(zhì)量能否滿足工作需求����。這類人群可以參與制定脫敏策略,確保同一份敏感數(shù)據(jù)能夠滿足不同使用需求��,并按照他們的詳細要求進行掩碼處理�。
第三類人員為數(shù)據(jù)運維部門,他們承擔(dān)著日常數(shù)據(jù)維護����、數(shù)據(jù)遷移等工作�,發(fā)放敏感數(shù)據(jù)通常也由這類人員完成�。引入靜態(tài)脫敏產(chǎn)品進行數(shù)據(jù)流程管理后,運維人員可以根據(jù)不同需求場景��,將源庫中的敏感信息���,按照已指定的脫敏策略進行數(shù)據(jù)變形����,并發(fā)放至目標(biāo)庫����。
將敏感數(shù)據(jù)靜態(tài)脫敏應(yīng)用于數(shù)據(jù)管理制度,可以對上述三類人員的工作內(nèi)容進行有效整合����,并為各環(huán)節(jié)工作提供相應(yīng)的技術(shù)保障,將數(shù)據(jù)的安全管理落到實處���。
在數(shù)據(jù)安全領(lǐng)域��,“禁止”和“防護”固然重要,但是如果背離了數(shù)據(jù)共享和合理使用的前提�,那么數(shù)據(jù)的價值將大幅度下降�����。數(shù)據(jù)脫敏技術(shù)���,正是兼顧數(shù)據(jù)“用”、“護”之道的有效手段����。無論動態(tài)脫敏還是靜態(tài)脫敏,在數(shù)據(jù)安全領(lǐng)域�,將越發(fā)不可替代,真正為用戶鑄造安全�����、可靠����、高效的數(shù)據(jù)使用環(huán)境。
產(chǎn)品咨詢:4000 258 365 
