引子
“資本只有在流動(dòng)中才帶來價(jià)值,單純存放起來只會(huì)貶值”����,這已經(jīng)成了放之四海皆準(zhǔn)的共識(shí)。在信息化大潮愈演愈烈的當(dāng)下��,數(shù)據(jù)和信息不啻為一種“新型資本”��,和傳統(tǒng)資本具有的特性相似�����,數(shù)據(jù)資產(chǎn)的價(jià)值在流轉(zhuǎn)��、共享����、整合利用中逐漸顯現(xiàn)并越發(fā)放大�����。
舉例來說:銀行數(shù)據(jù)部門掌握的用戶儲(chǔ)蓄和消費(fèi)信息,對(duì)內(nèi)共享可以完善業(yè)務(wù)部門的信息化系統(tǒng)開發(fā)���;對(duì)外則可為政府部門�、征信機(jī)構(gòu)等提供有效參考�;甚至可以成為零售或制造業(yè)制定戰(zhàn)略目標(biāo)的有效參考依據(jù)。
然而數(shù)據(jù)的共享和流轉(zhuǎn)帶來的紅利����,遠(yuǎn)遠(yuǎn)無法沖散遮蓋在數(shù)據(jù)保管者和擁有者心頭的烏云。這種擔(dān)憂來自對(duì)敏感信息在共享環(huán)節(jié)可能發(fā)生的泄密風(fēng)險(xiǎn)���,更是來自敏感數(shù)據(jù)“合理使用”并且“安全防護(hù)”兩者之間的矛盾�。
于是�,數(shù)據(jù)脫敏技術(shù)和專業(yè)脫敏產(chǎn)品應(yīng)需而生,這類專業(yè)產(chǎn)品可以按照不同數(shù)據(jù)使用場(chǎng)合����,對(duì)敏感數(shù)據(jù)進(jìn)行變形處理,在脫敏處理的同時(shí)���,不改變數(shù)據(jù)的類型���、格式���、含義、分布等使用特征����,讓用戶不再因?yàn)樯钕輰?duì)安全的顧慮,而不得不割舍掉數(shù)據(jù)分享和流轉(zhuǎn)帶來的價(jià)值����。
數(shù)據(jù)脫敏技術(shù)分為靜態(tài)脫敏和動(dòng)態(tài)脫敏,今天我們重點(diǎn)先和大家分享一下數(shù)據(jù)脫敏技術(shù)中的靜態(tài)脫敏技術(shù)���。
典型�、新型脫敏應(yīng)用場(chǎng)景舉例
場(chǎng)景
高敏感度的社保數(shù)據(jù)如何安全使用
某省社保數(shù)據(jù)中心��,業(yè)務(wù)系統(tǒng)的開發(fā)和測(cè)試全部交由外包人員完成�。對(duì)于敏感數(shù)據(jù)�,決策者陷入“給”還是“不給”的兩難選擇。假如不使用生產(chǎn)數(shù)據(jù)����,而是由開發(fā)測(cè)試人員杜撰測(cè)試數(shù)據(jù)來進(jìn)行上線前的模擬和程序功能設(shè)計(jì),會(huì)導(dǎo)致測(cè)試用例不全面、功能覆蓋不完整��,可能造成系統(tǒng)上線后的風(fēng)險(xiǎn)和隱患�。但是,如果直接將生產(chǎn)數(shù)據(jù)交給開發(fā)測(cè)試人員使用����,又面臨敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)。這種場(chǎng)景下���,對(duì)敏感數(shù)據(jù)進(jìn)行脫敏是唯一可行的辦法�??梢灾苯釉谏a(chǎn)環(huán)境下應(yīng)用靜態(tài)脫敏技術(shù),對(duì)社保數(shù)據(jù)中參保人的姓名���、聯(lián)系方式���、金額、年限等敏感信息進(jìn)行脫敏處理��,生成新的數(shù)據(jù)庫�,提供給開發(fā)測(cè)試方,不僅兼顧用戶數(shù)據(jù)的可用性����,又滿足了用戶數(shù)據(jù)使用的安全性需求���。
靜態(tài)脫敏——融入安管流程
靜態(tài)脫敏技術(shù)的應(yīng)用,其價(jià)值在于打造一份全新的��、“高度仿真”的數(shù)據(jù)庫����,供非安全環(huán)境下使用。憑借著低門檻�����、易部署等特性�,靜態(tài)脫敏技術(shù)率先被用戶所接受。在過去的一年中�,這種數(shù)據(jù)處理方式先后被銀行、證券�、保險(xiǎn)、社保�、央企等行業(yè)所采納�,成為數(shù)據(jù)共享中的重要工具。
成熟的靜態(tài)脫敏產(chǎn)品����,應(yīng)當(dāng)能夠自動(dòng)甄別目標(biāo)庫中的敏感數(shù)據(jù)�,如用戶信息�、聯(lián)系方式、消費(fèi)信息等�����,并將其保存成敏感數(shù)據(jù)字典�����?��;谧值渲惺崂沓龅臄?shù)據(jù)分布及數(shù)據(jù)關(guān)系�����,按照不同場(chǎng)景配置不同脫敏算法�����,為不同身份的訪問者發(fā)放數(shù)據(jù)�����。
這種數(shù)據(jù)處理機(jī)制����,可以解決外包、測(cè)試��、開發(fā)以及數(shù)據(jù)分析場(chǎng)景中��,滿足數(shù)據(jù)使用需求的同時(shí)�����,保證數(shù)據(jù)的安全性�����。然而�����,要想將靜態(tài)脫敏應(yīng)用切實(shí)有效地落地�,需要考慮的重點(diǎn)是,如何與現(xiàn)有的安全管理流程有效融合�����?����?梢越佑|生產(chǎn)數(shù)據(jù)的人員���,通常存在三類不同的身份�。
首先是安全部門負(fù)責(zé)人����,這類人關(guān)注的重點(diǎn)是數(shù)據(jù)的安全合規(guī),那么在靜態(tài)脫敏流程中�����,讓其參與敏感數(shù)據(jù)的梳理無疑是最佳選擇����。同時(shí),脫敏系統(tǒng)可以根據(jù)數(shù)據(jù)特征自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)和數(shù)據(jù)間的關(guān)聯(lián)關(guān)系����,輔助安全負(fù)責(zé)人對(duì)梳理結(jié)果進(jìn)行核實(shí)確認(rèn),最終形成針對(duì)特定數(shù)據(jù)庫的敏感數(shù)據(jù)字典����,為后續(xù)數(shù)據(jù)脫敏與數(shù)據(jù)發(fā)放奠定堅(jiān)實(shí)的基礎(chǔ)���。
第二類人員是脫敏數(shù)據(jù)的實(shí)際使用者,包含測(cè)試����、開發(fā)及分析人員,他們更關(guān)心的是����,脫敏后的數(shù)據(jù)質(zhì)量能否滿足工作需求。這類人群可以參與制定脫敏策略�,確保同一份敏感數(shù)據(jù)能夠滿足不同使用需求,并按照他們的詳細(xì)要求進(jìn)行掩碼處理���。
第三類人員為數(shù)據(jù)運(yùn)維部門����,他們承擔(dān)著日常數(shù)據(jù)維護(hù)�����、數(shù)據(jù)遷移等工作,發(fā)放敏感數(shù)據(jù)通常也由這類人員完成�����。引入靜態(tài)脫敏產(chǎn)品進(jìn)行數(shù)據(jù)流程管理后���,運(yùn)維人員可以根據(jù)不同需求場(chǎng)景,將源庫中的敏感信息����,按照已指定的脫敏策略進(jìn)行數(shù)據(jù)變形,并發(fā)放至目標(biāo)庫����。
將敏感數(shù)據(jù)靜態(tài)脫敏應(yīng)用于數(shù)據(jù)管理制度,可以對(duì)上述三類人員的工作內(nèi)容進(jìn)行有效整合�����,并為各環(huán)節(jié)工作提供相應(yīng)的技術(shù)保障����,將數(shù)據(jù)的安全管理落到實(shí)處。
在數(shù)據(jù)安全領(lǐng)域�,“禁止”和“防護(hù)”固然重要,但是如果背離了數(shù)據(jù)共享和合理使用的前提,那么數(shù)據(jù)的價(jià)值將大幅度下降�。數(shù)據(jù)脫敏技術(shù),正是兼顧數(shù)據(jù)“用”��、“護(hù)”之道的有效手段�。無論動(dòng)態(tài)脫敏還是靜態(tài)脫敏,在數(shù)據(jù)安全領(lǐng)域�����,將越發(fā)不可替代���,真正為用戶鑄造安全�����、可靠�、高效的數(shù)據(jù)使用環(huán)境�����。
產(chǎn)品咨詢:4000 258 365 
