等保2.0時(shí)代對(duì)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)提出了更多���、更高的要求�����。為保護(hù)客戶數(shù)據(jù)資產(chǎn)安全及其合法權(quán)益�,在滿足正常業(yè)務(wù)系統(tǒng)運(yùn)行的同時(shí)�����,需要最大程度保護(hù)客戶敏感信息的安全��,避免非正常業(yè)務(wù)通過查詢���、導(dǎo)出等方式造成客戶敏感信息泄露�����;對(duì)于有數(shù)據(jù)外發(fā)需要的場(chǎng)景,如開發(fā)測(cè)試環(huán)境�����、科學(xué)研究場(chǎng)景等�,則應(yīng)對(duì)數(shù)據(jù)進(jìn)行脫敏處理后�,再分發(fā)給有需要的單位或機(jī)構(gòu)�。
通過對(duì)某行業(yè)客戶數(shù)據(jù)資產(chǎn)的摸底,安華金和發(fā)現(xiàn)該客戶的業(yè)務(wù)場(chǎng)景中存在多個(gè)應(yīng)用系統(tǒng)���,數(shù)據(jù)分別存儲(chǔ)于20多個(gè)數(shù)據(jù)庫服務(wù)器中�����,同時(shí)有大量敏感數(shù)據(jù)以文件形式存儲(chǔ)在文件服務(wù)器中�����。這些敏感數(shù)據(jù)通過數(shù)據(jù)梳理可歸納為:名稱類��、地址類�、證件類、資產(chǎn)類����、金融類���,共計(jì)五個(gè)大類超20個(gè)子項(xiàng)���,且正面臨來自多方面的泄露風(fēng)險(xiǎn):
風(fēng)險(xiǎn)分析
1、大量接觸含有敏感數(shù)據(jù)的非結(jié)構(gòu)化文件
客戶業(yè)務(wù)系統(tǒng)的一部分?jǐn)?shù)據(jù)是以HTML文件格式存儲(chǔ)的�,同時(shí)內(nèi)部系統(tǒng)在與外部系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時(shí),采用XML文件格式進(jìn)行數(shù)據(jù)的交換��,因此在客戶的文件服務(wù)器中存在大量含有敏感數(shù)據(jù)的HTML文件和XML文件�����,并且文件的結(jié)構(gòu)格式不統(tǒng)一。這些文件存在分發(fā)至科研機(jī)構(gòu)�、教學(xué)單位、開發(fā)測(cè)試部門的場(chǎng)景����。在使用脫敏產(chǎn)品前,客戶無法批量處理文件中的敏感數(shù)據(jù)���,只能通過手動(dòng)修改文件內(nèi)容的方式進(jìn)行脫敏���;然而,隨著需要分發(fā)的文件越來越多����,手動(dòng)脫敏已無法滿足該場(chǎng)景的需求,漏脫情況難以避免��,存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)�。
2、生產(chǎn)數(shù)據(jù)通過腳本脫敏存在漏脫風(fēng)險(xiǎn)
客戶現(xiàn)場(chǎng)存在大量外包公司的開發(fā)測(cè)試人員���,在提高開發(fā)效率的同時(shí)��,也帶來了數(shù)據(jù)泄露風(fēng)險(xiǎn)�����。以往客戶都是通過腳本對(duì)數(shù)據(jù)庫中敏感數(shù)據(jù)進(jìn)行簡(jiǎn)單遮蔽后發(fā)送到開發(fā)測(cè)試環(huán)境���,這樣做不僅令數(shù)據(jù)脫敏的質(zhì)量較低�����,還可能出現(xiàn)一些字段被遺漏乃至將敏感數(shù)據(jù)原值發(fā)給開發(fā)測(cè)試人員的情況��。
3�、業(yè)務(wù)人員可通過應(yīng)用系統(tǒng)查看客戶敏感信息
一線的系統(tǒng)操作員在使用應(yīng)用系統(tǒng)辦公時(shí)�����,由于系統(tǒng)僅對(duì)操作員以不同功能模塊進(jìn)行權(quán)限的劃分�,所以操作員在權(quán)限允許的功能模塊內(nèi)���,可以看到客戶全部的敏感數(shù)據(jù)���,并且可以導(dǎo)出這些數(shù)據(jù)�����,從而對(duì)敏感數(shù)據(jù)構(gòu)成安全威脅�。
4���、系統(tǒng)管理員存在批量導(dǎo)出數(shù)據(jù)的風(fēng)險(xiǎn)
管理員由于系統(tǒng)維護(hù)工作的需要�,往往掌握著系統(tǒng)后臺(tái)的高權(quán)限賬號(hào)���,這就存在任意查詢敏感數(shù)據(jù)的風(fēng)險(xiǎn)�����。有些管理員還掌握著數(shù)據(jù)庫的連接權(quán)限����,存在使用PL/SQL等數(shù)據(jù)庫運(yùn)維工具進(jìn)行敏感數(shù)據(jù)批量查詢和導(dǎo)出的風(fēng)險(xiǎn)���。
解決方案
針對(duì)該客戶所面臨的上述風(fēng)險(xiǎn)�,安華金和采用“靜態(tài)數(shù)據(jù)脫敏+動(dòng)態(tài)數(shù)據(jù)脫敏”相結(jié)合的數(shù)據(jù)安全保護(hù)方案——靜態(tài)數(shù)據(jù)脫敏產(chǎn)品負(fù)責(zé)數(shù)據(jù)在落地存儲(chǔ)場(chǎng)景下的保護(hù)����;動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品則在數(shù)據(jù)實(shí)時(shí)查詢場(chǎng)景下發(fā)揮敏感數(shù)據(jù)保護(hù)的作用���。
雖然該客戶歷史累積的文件高達(dá)600多萬個(gè),但安華金和在整個(gè)脫敏任務(wù)執(zhí)行過程中�����,對(duì)文件傳輸�����、讀取��、轉(zhuǎn)換過程均采用了加密傳輸�、件不落地的方式。最終�,任務(wù)總處理時(shí)間僅僅不到10小時(shí),600多萬個(gè)含敏感數(shù)據(jù)的文件無一漏脫�����,實(shí)現(xiàn)了在文件高效流轉(zhuǎn)的同時(shí)保證客戶敏感數(shù)據(jù)不被泄露的安全目標(biāo)��。
1����、靜態(tài)數(shù)據(jù)脫敏
該客戶大量的業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲(chǔ)在Oracle數(shù)據(jù)庫中,哪些庫�����、哪些表中含有敏感數(shù)據(jù)�����,客戶并沒有一個(gè)清晰的底賬���。隨著業(yè)務(wù)系統(tǒng)功能的逐步開發(fā)����,開發(fā)測(cè)試人員需要定期獲取到最新流水?dāng)?shù)據(jù)的需求越來越迫切��。
安華金和靜態(tài)數(shù)據(jù)脫敏產(chǎn)品具備自動(dòng)發(fā)現(xiàn)��、識(shí)別敏感數(shù)據(jù)的能力����,在脫敏前首先對(duì)客戶所有數(shù)據(jù)庫進(jìn)行了一次全面的敏感數(shù)據(jù)分布情況摸底檢查,并將所有字段的敏感數(shù)據(jù)類型劃分為個(gè)人敏感數(shù)據(jù)��、商業(yè)敏感數(shù)據(jù)、行業(yè)專屬敏感數(shù)據(jù)三類����。脫敏任務(wù)執(zhí)行過程中,系統(tǒng)能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征���,對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)識(shí)別�����,并根據(jù)預(yù)制策略對(duì)發(fā)現(xiàn)的敏感數(shù)據(jù)進(jìn)行脫敏處理����。
由于客戶希望脫敏工作最好在非工作時(shí)間段內(nèi)自動(dòng)執(zhí)行�,系統(tǒng)配置了定時(shí)任務(wù)計(jì)劃執(zhí)行策略。此功能可結(jié)合數(shù)據(jù)庫增量脫敏功能��,將客戶數(shù)據(jù)庫中每日新增的數(shù)據(jù)在凌晨數(shù)據(jù)庫服務(wù)器壓力不大的時(shí)間段進(jìn)行脫敏���,然后再發(fā)送至開發(fā)測(cè)試環(huán)境中����,第二天開發(fā)測(cè)試人員即可直接使用脫敏后的數(shù)據(jù)進(jìn)行工作�����。
同時(shí)����,脫敏后的數(shù)據(jù)無論是數(shù)據(jù)的仿真性還是各數(shù)據(jù)表間數(shù)據(jù)的一致性,都滿足業(yè)務(wù)系統(tǒng)的校驗(yàn)��,在保護(hù)數(shù)據(jù)安全的同時(shí)極大提高了開發(fā)測(cè)試人員的工作效率���。
2�、動(dòng)態(tài)數(shù)據(jù)脫敏
對(duì)于應(yīng)用系統(tǒng)使用過程中的數(shù)據(jù)脫敏:安華金和采用動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品對(duì)使用者身份進(jìn)行鑒別的方式完成實(shí)時(shí)脫敏���。不同的業(yè)務(wù)人員在訪問數(shù)據(jù)庫數(shù)據(jù)時(shí)���,脫敏產(chǎn)品可獲取訪問者的身份信息,并根據(jù)已設(shè)定好的脫敏策略����,返回對(duì)該訪問者允許范圍內(nèi)的真實(shí)數(shù)據(jù);而對(duì)其無權(quán)查看的數(shù)據(jù)����,則會(huì)經(jīng)過脫敏處理后顯示在業(yè)務(wù)系統(tǒng)中����。由于動(dòng)態(tài)數(shù)據(jù)脫敏產(chǎn)品采用代理方式部署�����,脫敏任務(wù)執(zhí)行時(shí)采用SQL語句在執(zhí)行層面的改寫技術(shù)���,因此既不會(huì)對(duì)原始數(shù)據(jù)造成任何影響�,也無需對(duì)客戶的業(yè)務(wù)系統(tǒng)進(jìn)行任何改造�����,從而保證了原數(shù)據(jù)的完整性和極高的實(shí)時(shí)脫敏效率�����。
對(duì)于運(yùn)維側(cè)的數(shù)據(jù)防護(hù)脫敏:通過前期調(diào)研工作����,安華金和與客戶方一同梳理了運(yùn)維人員對(duì)數(shù)據(jù)運(yùn)維的必要需求,并遵循數(shù)據(jù)訪問最小化原則����,對(duì)運(yùn)維側(cè)的脫敏策略做了詳細(xì)設(shè)置��。由于運(yùn)維人員對(duì)數(shù)據(jù)的訪問過于靈活���,通過對(duì)敏感字段進(jìn)行增強(qiáng)級(jí)的管控,在數(shù)據(jù)庫管理系統(tǒng)權(quán)限管控體系之上建立了細(xì)粒度訪問控制機(jī)制����,采用結(jié)合IP地址�、數(shù)據(jù)庫賬戶名、MAC地址��、時(shí)間等多維度因素進(jìn)行組合式的敏感數(shù)據(jù)訪問控制�,并通過結(jié)果集管控技術(shù),對(duì)敏感數(shù)據(jù)批量查詢��、篡改等操作進(jìn)行閾值管控���。在運(yùn)維人員訪問營銷系統(tǒng)數(shù)據(jù)時(shí)����,僅對(duì)其展現(xiàn)必要的數(shù)據(jù)�����,而敏感信息則進(jìn)行脫敏后展示;而在通過數(shù)據(jù)庫運(yùn)維工具將數(shù)據(jù)導(dǎo)出時(shí)����,也將確保導(dǎo)出的數(shù)據(jù)為脫敏后數(shù)據(jù)。
價(jià)值實(shí)現(xiàn)
通過靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)的項(xiàng)目實(shí)施���,為該客戶定制了有效的敏感數(shù)據(jù)脫敏解決方案�,實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)的保護(hù)�,同時(shí)確保遵守?cái)?shù)據(jù)隱私相關(guān)法規(guī),降低了生產(chǎn)環(huán)境和開發(fā)測(cè)試環(huán)境中的數(shù)據(jù)泄露風(fēng)險(xiǎn):
1���、滿足合規(guī)性要求
通過數(shù)據(jù)脫敏系統(tǒng)解決了對(duì)客戶業(yè)務(wù)系統(tǒng)中大量個(gè)人敏感信息在使用過程中的保護(hù)問題���,符合相關(guān)法律法規(guī)要求。
2�、降低數(shù)據(jù)使用風(fēng)險(xiǎn)
在數(shù)據(jù)使用過程中,會(huì)涉及到不同部門對(duì)業(yè)務(wù)數(shù)據(jù)的使用需求���,通過對(duì)數(shù)據(jù)的脫敏處理降低敏感數(shù)據(jù)在使用過程中的泄露風(fēng)險(xiǎn)�。
3���、滿足業(yè)務(wù)數(shù)據(jù)使用需要
通過數(shù)據(jù)脫敏系統(tǒng)可保留業(yè)務(wù)數(shù)據(jù)的關(guān)聯(lián)性�����,滿足客戶業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)業(yè)務(wù)關(guān)聯(lián)性方面的要求�。
4、提高工作效率
通過數(shù)據(jù)脫敏系統(tǒng)的脫敏任務(wù)執(zhí)行對(duì)生產(chǎn)庫數(shù)據(jù)進(jìn)行脫敏處理����,將脫敏后數(shù)據(jù)直接輸出到測(cè)試庫供其他部門使用,從而提高了整體工作效率���。
產(chǎn)品咨詢:4000 258 365 
