保障數(shù)據(jù)安全,尤其是敏感數(shù)據(jù)安全����,是合理使用并充分發(fā)揮數(shù)據(jù)價值的前提和基礎(chǔ)!
2019 年11 月8 日����,由安全牛主辦的“數(shù)據(jù)脫敏應(yīng)用指南發(fā)布會”在北京召開,現(xiàn)場正式發(fā)布《數(shù)據(jù)脫敏應(yīng)用指南報告》�����。
繼去年攜手安華金和共同編著《數(shù)據(jù)庫安全應(yīng)用指南》后�,此番安全牛再次聯(lián)合安華金和、美創(chuàng)科技���、閃捷信息和觀安信息�,通過對20+脫敏案例深入分析��,并結(jié)合各大數(shù)據(jù)提供商業(yè)務(wù)需求�,編著涵蓋脫敏產(chǎn)品概覽、關(guān)鍵技術(shù)���、案例分析及未來趨勢等內(nèi)容的綜合性應(yīng)用指南�����,為用戶開展敏感數(shù)據(jù)保護以及推進大數(shù)據(jù)相關(guān)工作提供專業(yè)參考與建議�����。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG5組長 李京春先生為發(fā)布會致辭�,對大數(shù)據(jù)時代敏感信息保護與數(shù)據(jù)脫敏的重要性給予了強調(diào)與肯定;安全牛主編 李少鵬先生于現(xiàn)場正式發(fā)布了《數(shù)據(jù)脫敏應(yīng)用指南報告》�,他在解讀中指出,人和數(shù)據(jù)是安全的兩大核心要素����,當(dāng)前的數(shù)據(jù)已從核心資產(chǎn)轉(zhuǎn)變?yōu)樯a(chǎn)資料�����,而數(shù)據(jù)脫敏最大的價值便是在保障安全的同時���,充分發(fā)揮數(shù)據(jù)在流動中的使用價值���。
GDPR�����、《網(wǎng)絡(luò)安全法》�����、《個人信息安全規(guī)范》����、《政府?dāng)?shù)據(jù) 數(shù)據(jù)脫敏工作指南》等國內(nèi)外法律法規(guī)相繼出臺���,對流動中的數(shù)據(jù)安全��、尤其是對敏感數(shù)據(jù)的使用與保護提出了更高的要求���。在此背景下,《數(shù)據(jù)脫敏應(yīng)用指南報告》的發(fā)布正當(dāng)其時���,將幫助用戶進一步了解數(shù)據(jù)脫敏的價值作用及應(yīng)用方法:
1�����、脫敏技術(shù)主要是對敏感信息進行處理��,可以結(jié)合不同應(yīng)用場景提供多樣化的脫敏技術(shù)�����,可以在保證合規(guī)性與安全性的基礎(chǔ)上為多種不同應(yīng)用場景提供數(shù)據(jù)服務(wù)�;
2、靜態(tài)脫敏方式可以在原有數(shù)據(jù)基礎(chǔ)上生成一組新的脫敏數(shù)據(jù)��,為不同場景生成安全合規(guī)的不同數(shù)據(jù)�����;
3�、動態(tài)脫敏技術(shù)是訪問在線數(shù)據(jù)時根據(jù)訪問者身份進行相應(yīng)的脫敏處理,即能保證數(shù)據(jù)的合規(guī)性與安全性���,又能保證訪問數(shù)據(jù)的實時性;
4�、數(shù)據(jù)識別技術(shù)不僅為數(shù)據(jù)脫敏提供了數(shù)據(jù)類型,使脫敏工具能夠根據(jù)數(shù)據(jù)的不同分類分級進行不同類型的脫敏�,還能幫助用戶梳理各類數(shù)據(jù)庫中的敏感數(shù)據(jù)。
發(fā)布會上�,安華金和高級產(chǎn)品經(jīng)理 趙鵬 做了“數(shù)據(jù)脫敏關(guān)鍵技術(shù)與實踐探討”的主題演講,分別從“數(shù)據(jù)脫敏的關(guān)鍵技術(shù)與演進方向、典型場景實踐與思考���、脫敏與數(shù)據(jù)安全治理”三個角度����,結(jié)合安華金和數(shù)據(jù)脫敏產(chǎn)品進行解讀����。
一、數(shù)據(jù)脫敏的關(guān)鍵技術(shù)與演進方向
目前�,市面上主流的數(shù)據(jù)脫敏技術(shù)路線有遮蔽脫敏、仿真脫敏�、泛化脫敏等,不過單純看技術(shù)路線并不能作為評判的標(biāo)準(zhǔn)�,能夠真正為用戶解決痛點、滿足需求才是王道����。安華金和聚焦用戶實際應(yīng)用場景,從用戶最關(guān)注的需求出發(fā)�����,致力于對以下產(chǎn)品功能的持續(xù)優(yōu)化打磨:
1�、明確目標(biāo)——敏感數(shù)據(jù)準(zhǔn)確發(fā)現(xiàn)
掌握敏感數(shù)據(jù)的分布,是進行敏感數(shù)據(jù)管理和脫敏工作的前提。通過生成敏感數(shù)據(jù)字典等方法��,對敏感數(shù)據(jù)進行集中確認�����、集中管理�����。
2��、確?����?捎谩獜恼诒蔚椒抡婷撁?/strong>
采用專門的脫敏算法對敏感數(shù)據(jù)進行變形����、屏蔽、替換���、隨機化�����、加密�����,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)����,隱藏了真正的隱私信息���,為數(shù)據(jù)的安全使用提供了基礎(chǔ)保障�。同時�����,脫敏后的數(shù)據(jù)可以保留原有數(shù)據(jù)的特征和分布����,使其能夠安全的應(yīng)用于測試、開發(fā)�����、分析或第三方使用環(huán)境中�����。
3、高效處理——應(yīng)對大型數(shù)據(jù)場景
支持Oracle��、MSSQL�����、Informix等主流數(shù)據(jù)庫以及Windows�、Linux、AIX����、Solaris等主流數(shù)據(jù)庫應(yīng)用平臺,具備高效可并行的脫敏能力和高擴展性����,支持對多種數(shù)據(jù)源進行脫敏處理,廣泛適用于銀行���、證券����、保險等大型數(shù)據(jù)場景���。
4���、整合流程——融入用戶管理體系
提供靈活的策略和方案配置,幫助企業(yè)在不改變業(yè)務(wù)流程的前提下快速實施部署�,有效降低脫敏的復(fù)雜度及風(fēng)險,幫助企業(yè)實現(xiàn)低成本����、高效率、安全的隱私數(shù)據(jù)管理���。
5���、安全訪問——用護結(jié)合動態(tài)脫敏
提供了具有高可靠性的動態(tài)掩碼能力,采用代理部署方式�,通過在數(shù)據(jù)庫協(xié)議層的處理,實時的根據(jù)用戶角色���、和規(guī)則進行篩選��,屏蔽敏感數(shù)據(jù)��,兼顧“用”與“護”����。
二、典型場景下的數(shù)據(jù)脫敏實踐與思考
通過對產(chǎn)品在上述多個維度中功能�����、作用的不斷完善打磨�,安華金和數(shù)據(jù)脫敏產(chǎn)品能夠以更具價值和效率的方式,達成用戶對敏感數(shù)據(jù)使用及保護的核心需求:
1�、以自動化代替人工手動
(1)避免遺漏敏感數(shù)據(jù)
(2)避免忽略泄露途徑
(3)提升敏感數(shù)據(jù)質(zhì)量
(4)規(guī)范敏感數(shù)據(jù)分發(fā)
2、以規(guī)則配置代替業(yè)務(wù)改造
(1)大大減少了研發(fā)及時間成本
(2)脫敏需求變更時可靈活配置
(3)有效保證了系統(tǒng)的穩(wěn)定運行
(4)系統(tǒng)版本升級時可進行擴展
3�、以兼容性適應(yīng)各類場景
(1)數(shù)據(jù)環(huán)境兼容:關(guān)系型數(shù)據(jù)庫、Hadoop環(huán)境���、數(shù)倉��、平文件���、dmp文件、excel及xml�、醫(yī)療影像文件等;
(2)數(shù)據(jù)類型兼容:個人隱私信息�、交易數(shù)據(jù)、企業(yè)信息�、金融行業(yè)數(shù)據(jù)�����、醫(yī)療行業(yè)數(shù)據(jù)等��;
(3)使用場景兼容:數(shù)據(jù)分發(fā)共享場景、開發(fā)測試場景��、運維場景���、應(yīng)用系統(tǒng)場景等�����。
三���、數(shù)據(jù)安全治理中的數(shù)據(jù)脫敏
數(shù)據(jù)脫敏技術(shù)對敏感信息保護起著關(guān)鍵性作用,但置身互聯(lián)網(wǎng)和大數(shù)據(jù)時代�,數(shù)據(jù)安全面臨的威脅來自不同方面,僅憑一點一線上的措施難以應(yīng)對���。政府����、企業(yè)級用戶想要在充分利用數(shù)據(jù)價值的同時,全面保障數(shù)據(jù)的安全���,需要構(gòu)建一個完整的���、系統(tǒng)化的數(shù)據(jù)安全治理體系,用以實現(xiàn)對數(shù)據(jù)的安全狀況摸底���、訪問行為管控與治理稽核監(jiān)督��。
作為中國“數(shù)據(jù)安全治理”理念與體系框架的提出者和倡導(dǎo)者����,安華金和成立十多年來一直專注數(shù)據(jù)安全領(lǐng)域����,是中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商,為政府�����、金融�、社保、能源、軍工�、運營商、教育�����、醫(yī)療�、企業(yè)等各行業(yè)用戶提供涵蓋人員組織、安全策略����、流程制定以及技術(shù)支撐在內(nèi)的全方位���、整體數(shù)據(jù)安全治理建設(shè)思路與解決方案�����,讓數(shù)據(jù)使用更安全��。
掃描下方二維碼
免費領(lǐng)取《報告》紙質(zhì)版
產(chǎn)品咨詢:4000 258 365 
