數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書(shū)籍《數(shù)據(jù)安全治理白皮書(shū)5.0》正式發(fā)布(附下載)
個(gè)人隱私安全這個(gè)話題如今儼然已經(jīng)不是一個(gè)新話題,而是一個(gè)熱話題,究其緣由一是國(guó)家對(duì)于個(gè)人隱私安全越來(lái)越重視,相繼出臺(tái)了一系列政策法規(guī);其次是大家對(duì)于自己個(gè)人隱私安全的意識(shí)加強(qiáng);還有一個(gè)重要原因是各種個(gè)人隱私泄漏事件為各類組織自身帶來(lái)的損失越來(lái)越大,這些損失即有直接的經(jīng)濟(jì)損失,更有對(duì)品牌形象的間接影響。這些都促使各類組織越來(lái)越重視個(gè)人隱私數(shù)據(jù)的保護(hù),數(shù)據(jù)脫敏產(chǎn)品作為個(gè)人隱私保護(hù)的一款利器,已經(jīng)被越來(lái)越多的組織采用。那么面對(duì)市面上越來(lái)越多的數(shù)據(jù)脫敏產(chǎn)品,組織要如何區(qū)分?又如何選擇一款適合自己的數(shù)據(jù)脫敏產(chǎn)品呢?本文將從靜態(tài)脫敏與動(dòng)態(tài)脫敏的應(yīng)用場(chǎng)景、基本功能、附加功能來(lái)詳細(xì)介紹,為大家提供可借鑒的建議。
一、怎么選擇脫敏技術(shù)
數(shù)據(jù)脫敏技術(shù)一般分為動(dòng)態(tài)脫敏和靜態(tài)脫敏兩種,這兩種技術(shù)適用于不同的脫敏場(chǎng)景:
靜態(tài)脫敏一般用于將生產(chǎn)庫(kù)中的數(shù)據(jù)導(dǎo)出外發(fā)使用場(chǎng)景,如用戶生產(chǎn)庫(kù)中的數(shù)據(jù)需要拿到測(cè)試、開(kāi)發(fā)、分析等第三方使用環(huán)境中。
動(dòng)態(tài)脫敏適用于不脫離生產(chǎn)環(huán)境,對(duì)敏感數(shù)據(jù)的查詢和調(diào)用結(jié)果進(jìn)行實(shí)時(shí)脫敏。如客服系統(tǒng),客服人員需要實(shí)時(shí)的調(diào)用生產(chǎn)庫(kù)里的數(shù)據(jù)進(jìn)行查詢、外呼等操作,但是客服人員沒(méi)有必要看到用戶所有的真實(shí)信息,那么就需要對(duì)查詢返回的結(jié)果實(shí)時(shí)脫敏,讓客服人員看到部分?jǐn)?shù)據(jù)但又不影響對(duì)業(yè)務(wù)的操作。還比如數(shù)據(jù)運(yùn)維管理、應(yīng)用訪問(wèn),這些場(chǎng)景不需要對(duì)生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行任何改變,但需依據(jù)用戶的角色、職責(zé)和權(quán)限的不同看到不同級(jí)別的脫敏數(shù)據(jù)。
二、數(shù)據(jù)脫敏應(yīng)該具備的基本功能
無(wú)論是靜態(tài)脫敏還是動(dòng)態(tài)脫敏都應(yīng)該具備以下的基本功能:
1、敏感數(shù)據(jù)發(fā)現(xiàn):只有定位到敏感數(shù)據(jù)存在哪,才能完成脫敏任務(wù)。所以無(wú)論靜態(tài)還是動(dòng)態(tài)脫敏產(chǎn)品都應(yīng)該具備敏感數(shù)據(jù)發(fā)現(xiàn)功能。比如能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征,在執(zhí)行任務(wù)過(guò)程中對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)的識(shí)別并發(fā)現(xiàn)敏感數(shù)據(jù)。
2、豐富的脫敏算法:脫敏產(chǎn)品應(yīng)該具備豐富的脫敏算法以滿足不同的脫敏場(chǎng)景需求,例如同義替換、部分?jǐn)?shù)據(jù)遮蔽、混合屏蔽、確定性屏蔽等脫敏算法,同時(shí)支持用戶自定義脫敏算法以及按自定義函數(shù)定義脫敏算法。
三、好的數(shù)據(jù)脫敏還應(yīng)該具備什么功能
1、一款好的靜態(tài)脫敏產(chǎn)品應(yīng)具備以下功能:
確保數(shù)據(jù)脫敏有效性:保證脫敏后的數(shù)據(jù)能夠準(zhǔn)確反映原始數(shù)據(jù)的業(yè)務(wù)屬性和數(shù)據(jù)分布特征,例如對(duì)于原始數(shù)據(jù)中的姓名、地址、病癥、企業(yè)名稱等信息需要在脫敏后仍然具有可讀性;脫敏后的數(shù)據(jù)需要滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)規(guī)則,能夠正確的通過(guò)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)有效性驗(yàn)證,如身份證號(hào)、銀行卡號(hào)的校驗(yàn)碼,生日數(shù)據(jù)的區(qū)間,有效的發(fā)卡行信息,年齡與出生日期的匹配等。
保留數(shù)據(jù)關(guān)聯(lián)性:脫敏后的數(shù)據(jù)應(yīng)能滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)關(guān)系特征,嚴(yán)格保留原有的數(shù)據(jù)關(guān)系;例如身份證號(hào)在多個(gè)表中出現(xiàn),需要保證這些數(shù)據(jù)經(jīng)過(guò)脫敏后也是一樣的。另外,對(duì)于具有時(shí)間序列關(guān)系的數(shù)據(jù),需要保證每個(gè)日期脫敏后仍然能夠保持原有的時(shí)間序列。
保證高效脫敏:高端場(chǎng)景下的數(shù)據(jù)量很大,包括表數(shù)量多,單表數(shù)據(jù)多,每日增量數(shù)據(jù)多等等。為了能夠盡可能節(jié)省人工勞動(dòng)成本,脫敏產(chǎn)品的性能一定要高,最好能夠支持增量數(shù)據(jù)定期自動(dòng)執(zhí)行脫敏。
2、一款好的動(dòng)態(tài)脫敏產(chǎn)品應(yīng)該具備以下功能:
全面的權(quán)控體系:在實(shí)際場(chǎng)景中通常會(huì)涉多個(gè)數(shù)據(jù)庫(kù)的監(jiān)控和脫敏,這些數(shù)據(jù)庫(kù)一般都關(guān)聯(lián)歸屬于不同業(yè)務(wù),甚至還存在代理運(yùn)維第三方業(yè)務(wù)的情況。所以針對(duì)這種復(fù)雜的人員結(jié)構(gòu)以及復(fù)雜的業(yè)務(wù)場(chǎng)景,動(dòng)態(tài)脫敏產(chǎn)品應(yīng)具備根據(jù)不同數(shù)據(jù)庫(kù)組、用戶、角色實(shí)現(xiàn)不同的數(shù)據(jù)脫敏能力。
高性能脫敏能力:動(dòng)態(tài)脫敏產(chǎn)品的使用場(chǎng)景決定了需要保證脫敏的及時(shí)性和高效性。最好能夠保證在脫敏字段多且結(jié)果集龐大的情況下控制數(shù)據(jù)訪問(wèn)性能下降不超過(guò)10%。
完備的容災(zāi)機(jī)制:動(dòng)態(tài)脫敏產(chǎn)品一般會(huì)采用串聯(lián)部署模式,為防止異常斷電、設(shè)備遷移等外界因素導(dǎo)致設(shè)備不能正常啟用時(shí),動(dòng)態(tài)脫敏應(yīng)該可以通過(guò)HA主備來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)的發(fā)生。通過(guò)系統(tǒng)容災(zāi)管理配置,在異常發(fā)生導(dǎo)致其中一臺(tái)設(shè)備不可用時(shí),動(dòng)態(tài)脫敏設(shè)備可以自動(dòng)將策略、會(huì)話等信息同步給備機(jī),并且繼續(xù)實(shí)現(xiàn)脫敏、防護(hù)等作用,快速的主備切換幾乎不會(huì)延誤用戶的業(yè)務(wù)操作以及數(shù)據(jù)庫(kù)使用。
四、相關(guān)鏈接
1、 數(shù)據(jù)脫敏相關(guān)技術(shù)
? 數(shù)據(jù)脫敏的主要方式
? 數(shù)據(jù)庫(kù)靜態(tài)脫敏是什么?
? 靜態(tài)脫敏集群部署架構(gòu)下的應(yīng)用探索
? 動(dòng)態(tài)數(shù)據(jù)脫敏不同技術(shù)路線對(duì)比
? 國(guó)內(nèi)動(dòng)態(tài)脫敏技術(shù)演進(jìn)技術(shù)探討
? 敏感數(shù)據(jù)的“用”、“護(hù)”之道-靜態(tài)脫敏
? 敏感數(shù)據(jù)的“用”、“護(hù)”之道-動(dòng)態(tài)脫敏
2、 數(shù)據(jù)脫敏系統(tǒng)怎么選
? 好的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品應(yīng)具備哪些能力?
? DMS數(shù)據(jù)脫敏系統(tǒng):滿足多場(chǎng)景需求
? 銀行數(shù)據(jù)脫敏場(chǎng)景需求與解決思路
? 靜態(tài)脫敏與動(dòng)態(tài)脫敏的區(qū)別
? 靜態(tài)脫敏的部署模式
? 靜態(tài)脫敏的應(yīng)用場(chǎng)景及特點(diǎn)
試用申請(qǐng)
在線咨詢
咨詢電話
TOP