欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
內(nèi)容中心
按關(guān)鍵字查找
安華金和數(shù)據(jù)脫敏產(chǎn)品在多場(chǎng)景下的脫敏實(shí)踐
作者:安華金和 發(fā)布時(shí)間:2020-03-27

等保2.0時(shí)代對(duì)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)提出了更多、更高的要求。為保護(hù)客戶數(shù)據(jù)資產(chǎn)安全及其合法權(quán)益,在滿足正常業(yè)務(wù)系統(tǒng)運(yùn)行的同時(shí),需要最大程度保護(hù)客戶敏感信息的安全,避免非正常業(yè)務(wù)通過查詢、導(dǎo)出等方式造成客戶敏感信息泄露;對(duì)于有數(shù)據(jù)外發(fā)需要的場(chǎng)景,如開發(fā)測(cè)試環(huán)境、科學(xué)研究場(chǎng)景等,則應(yīng)對(duì)數(shù)據(jù)進(jìn)行脫敏處理后,再分發(fā)給有需要的單位或機(jī)構(gòu)。

通過對(duì)某行業(yè)客戶數(shù)據(jù)資產(chǎn)的摸底,安華金和發(fā)現(xiàn)該客戶的業(yè)務(wù)場(chǎng)景中存在多個(gè)應(yīng)用系統(tǒng),數(shù)據(jù)分別存儲(chǔ)于20多個(gè)數(shù)據(jù)庫服務(wù)器中,同時(shí)有大量敏感數(shù)據(jù)以文件形式存儲(chǔ)在文件服務(wù)器中。這些敏感數(shù)據(jù)通過數(shù)據(jù)梳理可歸納為:名稱類、地址類、證件類、資產(chǎn)類、金融類,共計(jì)五個(gè)大類超20個(gè)子項(xiàng),且正面臨來自多方面的泄露風(fēng)險(xiǎn):

風(fēng)險(xiǎn)分析

1、大量接觸含有敏感數(shù)據(jù)的非結(jié)構(gòu)化文件

客戶業(yè)務(wù)系統(tǒng)的一部分?jǐn)?shù)據(jù)是以HTML文件格式存儲(chǔ)的,同時(shí)內(nèi)部系統(tǒng)在與外部系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時(shí),采用XML文件格式進(jìn)行數(shù)據(jù)的交換,因此在客戶的文件服務(wù)器中存在大量含有敏感數(shù)據(jù)的HTML文件和XML文件,并且文件的結(jié)構(gòu)格式不統(tǒng)一。這些文件存在分發(fā)至科研機(jī)構(gòu)、教學(xué)單位、開發(fā)測(cè)試部門的場(chǎng)景。在使用脫敏產(chǎn)品前,客戶無法批量處理文件中的敏感數(shù)據(jù),只能通過手動(dòng)修改文件內(nèi)容的方式進(jìn)行脫敏;然而,隨著需要分發(fā)的文件越來越多,手動(dòng)脫敏已無法滿足該場(chǎng)景的需求,漏脫情況難以避免,存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。

2、生產(chǎn)數(shù)據(jù)通過腳本脫敏存在漏脫風(fēng)險(xiǎn)

客戶現(xiàn)場(chǎng)存在大量外包公司的開發(fā)測(cè)試人員,在提高開發(fā)效率的同時(shí),也帶來了數(shù)據(jù)泄露風(fēng)險(xiǎn)。以往客戶都是通過腳本對(duì)數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行簡(jiǎn)單遮蔽后發(fā)送到開發(fā)測(cè)試環(huán)境,這樣做不僅令數(shù)據(jù)脫敏的質(zhì)量較低,還可能出現(xiàn)一些字段被遺漏乃至將敏感數(shù)據(jù)原值發(fā)給開發(fā)測(cè)試人員的情況。

3、業(yè)務(wù)人員可通過應(yīng)用系統(tǒng)查看客戶敏感信息

一線的系統(tǒng)操作員在使用應(yīng)用系統(tǒng)辦公時(shí),由于系統(tǒng)僅對(duì)操作員以不同功能模塊進(jìn)行權(quán)限的劃分,所以操作員在權(quán)限允許的功能模塊內(nèi),可以看到客戶全部的敏感數(shù)據(jù),并且可以導(dǎo)出這些數(shù)據(jù),從而對(duì)敏感數(shù)據(jù)構(gòu)成安全威脅。

4、系統(tǒng)管理員存在批量導(dǎo)出數(shù)據(jù)的風(fēng)險(xiǎn)

管理員由于系統(tǒng)維護(hù)工作的需要,往往掌握著系統(tǒng)后臺(tái)的高權(quán)限賬號(hào),這就存在任意查詢敏感數(shù)據(jù)的風(fēng)險(xiǎn)。有些管理員還掌握著數(shù)據(jù)庫的連接權(quán)限,存在使用PL/SQL等數(shù)據(jù)庫運(yùn)維工具進(jìn)行敏感數(shù)據(jù)批量查詢和導(dǎo)出的風(fēng)險(xiǎn)。

解決方案

針對(duì)該客戶所面臨的上述風(fēng)險(xiǎn),安華金和采用“靜態(tài)數(shù)據(jù)脫敏+動(dòng)態(tài)數(shù)據(jù)脫敏”相結(jié)合的數(shù)據(jù)安全保護(hù)方案——靜態(tài)數(shù)據(jù)脫敏產(chǎn)品負(fù)責(zé)數(shù)據(jù)在落地存儲(chǔ)場(chǎng)景下的保護(hù);動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品則在數(shù)據(jù)實(shí)時(shí)查詢場(chǎng)景下發(fā)揮敏感數(shù)據(jù)保護(hù)的作用。

雖然該客戶歷史累積的文件高達(dá)600多萬個(gè),但安華金和在整個(gè)脫敏任務(wù)執(zhí)行過程中,對(duì)文件傳輸、讀取、轉(zhuǎn)換過程均采用了加密傳輸、件不落地的方式。最終,任務(wù)總處理時(shí)間僅僅不到10小時(shí),600多萬個(gè)含敏感數(shù)據(jù)的文件無一漏脫,實(shí)現(xiàn)了在文件高效流轉(zhuǎn)的同時(shí)保證客戶敏感數(shù)據(jù)不被泄露的安全目標(biāo)。

1、靜態(tài)數(shù)據(jù)脫敏

該客戶大量的業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲(chǔ)在Oracle數(shù)據(jù)庫中,哪些庫、哪些表中含有敏感數(shù)據(jù),客戶并沒有一個(gè)清晰的底賬。隨著業(yè)務(wù)系統(tǒng)功能的逐步開發(fā),開發(fā)測(cè)試人員需要定期獲取到最新流水?dāng)?shù)據(jù)的需求越來越迫切。

安華金和靜態(tài)數(shù)據(jù)脫敏產(chǎn)品具備自動(dòng)發(fā)現(xiàn)、識(shí)別敏感數(shù)據(jù)的能力,在脫敏前首先對(duì)客戶所有數(shù)據(jù)庫進(jìn)行了一次全面的敏感數(shù)據(jù)分布情況摸底檢查,并將所有字段的敏感數(shù)據(jù)類型劃分為個(gè)人敏感數(shù)據(jù)、商業(yè)敏感數(shù)據(jù)、行業(yè)專屬敏感數(shù)據(jù)三類。脫敏任務(wù)執(zhí)行過程中,系統(tǒng)能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征,對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別,并根據(jù)預(yù)制策略對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行脫敏處理。

由于客戶希望脫敏工作最好在非工作時(shí)間段內(nèi)自動(dòng)執(zhí)行,系統(tǒng)配置了定時(shí)任務(wù)計(jì)劃執(zhí)行策略。此功能可結(jié)合數(shù)據(jù)庫增量脫敏功能,將客戶數(shù)據(jù)庫中每日新增的數(shù)據(jù)在凌晨數(shù)據(jù)庫服務(wù)器壓力不大的時(shí)間段進(jìn)行脫敏,然后再發(fā)送至開發(fā)測(cè)試環(huán)境中,第二天開發(fā)測(cè)試人員即可直接使用脫敏后的數(shù)據(jù)進(jìn)行工作。

同時(shí),脫敏后的數(shù)據(jù)無論是數(shù)據(jù)的仿真性還是各數(shù)據(jù)表間數(shù)據(jù)的一致性,都滿足業(yè)務(wù)系統(tǒng)的校驗(yàn),在保護(hù)數(shù)據(jù)安全的同時(shí)極大提高了開發(fā)測(cè)試人員的工作效率。

2、動(dòng)態(tài)數(shù)據(jù)脫敏

對(duì)于應(yīng)用系統(tǒng)使用過程中的數(shù)據(jù)脫敏:安華金和采用動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品對(duì)使用者身份進(jìn)行鑒別的方式完成實(shí)時(shí)脫敏。不同的業(yè)務(wù)人員在訪問數(shù)據(jù)庫數(shù)據(jù)時(shí),脫敏產(chǎn)品可獲取訪問者的身份信息,并根據(jù)已設(shè)定好的脫敏策略,返回對(duì)該訪問者允許范圍內(nèi)的真實(shí)數(shù)據(jù);而對(duì)其無權(quán)查看的數(shù)據(jù),則會(huì)經(jīng)過脫敏處理后顯示在業(yè)務(wù)系統(tǒng)中。由于動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品采用代理方式部署,脫敏任務(wù)執(zhí)行時(shí)采用SQL語句在執(zhí)行層面的改寫技術(shù),因此既不會(huì)對(duì)原始數(shù)據(jù)造成任何影響,也無需對(duì)客戶的業(yè)務(wù)系統(tǒng)進(jìn)行任何改造,從而保證了原數(shù)據(jù)的完整性和極高的實(shí)時(shí)脫敏效率。

對(duì)于運(yùn)維側(cè)的數(shù)據(jù)防護(hù)脫敏:通過前期調(diào)研工作,安華金和與客戶方一同梳理了運(yùn)維人員對(duì)數(shù)據(jù)運(yùn)維的必要需求,并遵循數(shù)據(jù)訪問最小化原則,對(duì)運(yùn)維側(cè)的脫敏策略做了詳細(xì)設(shè)置。由于運(yùn)維人員對(duì)數(shù)據(jù)的訪問過于靈活,通過對(duì)敏感字段進(jìn)行增強(qiáng)級(jí)的管控,在數(shù)據(jù)庫管理系統(tǒng)權(quán)限管控體系之上建立了細(xì)粒度訪問控制機(jī)制,采用結(jié)合IP地址、數(shù)據(jù)庫賬戶名、MAC地址、時(shí)間等多維度因素進(jìn)行組合式的敏感數(shù)據(jù)訪問控制,并通過結(jié)果集管控技術(shù),對(duì)敏感數(shù)據(jù)批量查詢、篡改等操作進(jìn)行閾值管控。在運(yùn)維人員訪問營銷系統(tǒng)數(shù)據(jù)時(shí),僅對(duì)其展現(xiàn)必要的數(shù)據(jù),而敏感信息則進(jìn)行脫敏后展示;而在通過數(shù)據(jù)庫運(yùn)維工具將數(shù)據(jù)導(dǎo)出時(shí),也將確保導(dǎo)出的數(shù)據(jù)為脫敏后數(shù)據(jù)。

價(jià)值實(shí)現(xiàn)

通過靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)的項(xiàng)目實(shí)施,為該客戶定制了有效的敏感數(shù)據(jù)脫敏解決方案,實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)的保護(hù),同時(shí)確保遵守?cái)?shù)據(jù)隱私相關(guān)法規(guī),降低了生產(chǎn)環(huán)境和開發(fā)測(cè)試環(huán)境中的數(shù)據(jù)泄露風(fēng)險(xiǎn):

1、滿足合規(guī)性要求

通過數(shù)據(jù)脫敏系統(tǒng)解決了對(duì)客戶業(yè)務(wù)系統(tǒng)中大量個(gè)人敏感信息在使用過程中的保護(hù)問題,符合相關(guān)法律法規(guī)要求。

2、降低數(shù)據(jù)使用風(fēng)險(xiǎn)

在數(shù)據(jù)使用過程中,會(huì)涉及到不同部門對(duì)業(yè)務(wù)數(shù)據(jù)的使用需求,通過對(duì)數(shù)據(jù)的脫敏處理降低敏感數(shù)據(jù)在使用過程中的泄露風(fēng)險(xiǎn)。

3、滿足業(yè)務(wù)數(shù)據(jù)使用需要

通過數(shù)據(jù)脫敏系統(tǒng)可保留業(yè)務(wù)數(shù)據(jù)的關(guān)聯(lián)性,滿足客戶業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)業(yè)務(wù)關(guān)聯(lián)性方面的要求。

4、提高工作效率

通過數(shù)據(jù)脫敏系統(tǒng)的脫敏任務(wù)執(zhí)行對(duì)生產(chǎn)庫數(shù)據(jù)進(jìn)行脫敏處理,將脫敏后數(shù)據(jù)直接輸出到測(cè)試庫供其他部門使用,從而提高了整體工作效率。

?
少爷湿润粗大跪趴含bl| 久久精品国产99国产精2018| 自w到高c的25种方法带图| 第一次交换完美邻居| 先锋av资源| 久久精品人人做人人爽电影蜜桃| 第一次破了女处小红| 免费看片a级毛片免费看| 天美传媒mv在线看免费下载安装| 调教超级yin荡护士h| 乳欲人妻办公室奶水在线电影国产| GOGOGO免费视频观看| 99精品亚洲av无码国产另类| 变态另类一区二区sm| 国产日韩未满十八禁止在线观看 | 国产精品久久日日苍井空| 交换俱乐部娇妻奶呻吟啊视频| 人人射| 老校长不戴套玩新婚老师| 美妙人妻系列| 国产成人精品一区二区三区视频| 野花视频在线观看免费| 嗯灬啊灬把腿张开灬a片| 成人a片99产无码小视频| 壁纸女生INS风高级质感全屏| 日本护士野外xxxhd| 驯服人妻hd中字日本| 曰批视频免费40分钟试看 | 浴室人妻的情欲hd三级| 四虎影视免费观看高清视频| 少爷托着娇乳撞击娇吟| 亚洲va国产va天堂va久久| 母亲动漫1~6全集| 人人爽人人爽人人片AV免费人成| 人妻无码中文字幕免费视频蜜桃| 两个人的免费视频| 亚洲av无码乱码在线观看性色 | gary大猛男gary2023| 理科生坠入情网电视剧免费观看| 无码一区二区三区在线| 少妇BBW擦BBBB撩BBBB|