保障數(shù)據(jù)安全���,尤其是敏感數(shù)據(jù)安全�,是合理使用并充分發(fā)揮數(shù)據(jù)價(jià)值的前提和基礎(chǔ)��!
2019 年11 月8 日�,由安全牛主辦的“數(shù)據(jù)脫敏應(yīng)用指南發(fā)布會(huì)”在北京召開,現(xiàn)場正式發(fā)布《數(shù)據(jù)脫敏應(yīng)用指南報(bào)告》���。
繼去年攜手安華金和共同編著《數(shù)據(jù)庫安全應(yīng)用指南》后�����,此番安全牛再次聯(lián)合安華金和、美創(chuàng)科技���、閃捷信息和觀安信息���,通過對(duì)20+脫敏案例深入分析,并結(jié)合各大數(shù)據(jù)提供商業(yè)務(wù)需求����,編著涵蓋脫敏產(chǎn)品概覽、關(guān)鍵技術(shù)����、案例分析及未來趨勢等內(nèi)容的綜合性應(yīng)用指南�����,為用戶開展敏感數(shù)據(jù)保護(hù)以及推進(jìn)大數(shù)據(jù)相關(guān)工作提供專業(yè)參考與建議�����。
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)WG5組長 李京春先生為發(fā)布會(huì)致辭���,對(duì)大數(shù)據(jù)時(shí)代敏感信息保護(hù)與數(shù)據(jù)脫敏的重要性給予了強(qiáng)調(diào)與肯定;安全牛主編 李少鵬先生于現(xiàn)場正式發(fā)布了《數(shù)據(jù)脫敏應(yīng)用指南報(bào)告》�����,他在解讀中指出��,人和數(shù)據(jù)是安全的兩大核心要素�,當(dāng)前的數(shù)據(jù)已從核心資產(chǎn)轉(zhuǎn)變?yōu)樯a(chǎn)資料,而數(shù)據(jù)脫敏最大的價(jià)值便是在保障安全的同時(shí)�����,充分發(fā)揮數(shù)據(jù)在流動(dòng)中的使用價(jià)值。
GDPR����、《網(wǎng)絡(luò)安全法》、《個(gè)人信息安全規(guī)范》�、《政府?dāng)?shù)據(jù) 數(shù)據(jù)脫敏工作指南》等國內(nèi)外法律法規(guī)相繼出臺(tái),對(duì)流動(dòng)中的數(shù)據(jù)安全����、尤其是對(duì)敏感數(shù)據(jù)的使用與保護(hù)提出了更高的要求。在此背景下����,《數(shù)據(jù)脫敏應(yīng)用指南報(bào)告》的發(fā)布正當(dāng)其時(shí),將幫助用戶進(jìn)一步了解數(shù)據(jù)脫敏的價(jià)值作用及應(yīng)用方法:
1����、脫敏技術(shù)主要是對(duì)敏感信息進(jìn)行處理,可以結(jié)合不同應(yīng)用場景提供多樣化的脫敏技術(shù)���,可以在保證合規(guī)性與安全性的基礎(chǔ)上為多種不同應(yīng)用場景提供數(shù)據(jù)服務(wù);
2�����、靜態(tài)脫敏方式可以在原有數(shù)據(jù)基礎(chǔ)上生成一組新的脫敏數(shù)據(jù),為不同場景生成安全合規(guī)的不同數(shù)據(jù)�����;
3���、動(dòng)態(tài)脫敏技術(shù)是訪問在線數(shù)據(jù)時(shí)根據(jù)訪問者身份進(jìn)行相應(yīng)的脫敏處理����,即能保證數(shù)據(jù)的合規(guī)性與安全性����,又能保證訪問數(shù)據(jù)的實(shí)時(shí)性;
4��、數(shù)據(jù)識(shí)別技術(shù)不僅為數(shù)據(jù)脫敏提供了數(shù)據(jù)類型�����,使脫敏工具能夠根據(jù)數(shù)據(jù)的不同分類分級(jí)進(jìn)行不同類型的脫敏�,還能幫助用戶梳理各類數(shù)據(jù)庫中的敏感數(shù)據(jù)。
發(fā)布會(huì)上��,安華金和高級(jí)產(chǎn)品經(jīng)理 趙鵬 做了“數(shù)據(jù)脫敏關(guān)鍵技術(shù)與實(shí)踐探討”的主題演講���,分別從“數(shù)據(jù)脫敏的關(guān)鍵技術(shù)與演進(jìn)方向�����、典型場景實(shí)踐與思考���、脫敏與數(shù)據(jù)安全治理”三個(gè)角度�����,結(jié)合安華金和數(shù)據(jù)脫敏產(chǎn)品進(jìn)行解讀�����。
一�����、數(shù)據(jù)脫敏的關(guān)鍵技術(shù)與演進(jìn)方向
目前�,市面上主流的數(shù)據(jù)脫敏技術(shù)路線有遮蔽脫敏��、仿真脫敏�、泛化脫敏等���,不過單純看技術(shù)路線并不能作為評(píng)判的標(biāo)準(zhǔn)�,能夠真正為用戶解決痛點(diǎn)、滿足需求才是王道�。安華金和聚焦用戶實(shí)際應(yīng)用場景,從用戶最關(guān)注的需求出發(fā)���,致力于對(duì)以下產(chǎn)品功能的持續(xù)優(yōu)化打磨:
1����、明確目標(biāo)——敏感數(shù)據(jù)準(zhǔn)確發(fā)現(xiàn)
掌握敏感數(shù)據(jù)的分布����,是進(jìn)行敏感數(shù)據(jù)管理和脫敏工作的前提。通過生成敏感數(shù)據(jù)字典等方法���,對(duì)敏感數(shù)據(jù)進(jìn)行集中確認(rèn)��、集中管理����。
2���、確?��?捎谩獜恼诒蔚椒抡婷撁?/strong>
采用專門的脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行變形���、屏蔽、替換�、隨機(jī)化、加密��,將敏感數(shù)據(jù)轉(zhuǎn)化為虛構(gòu)數(shù)據(jù)��,隱藏了真正的隱私信息���,為數(shù)據(jù)的安全使用提供了基礎(chǔ)保障����。同時(shí)���,脫敏后的數(shù)據(jù)可以保留原有數(shù)據(jù)的特征和分布�,使其能夠安全的應(yīng)用于測試���、開發(fā)���、分析或第三方使用環(huán)境中��。
3、高效處理——應(yīng)對(duì)大型數(shù)據(jù)場景
支持Oracle�、MSSQL、Informix等主流數(shù)據(jù)庫以及Windows���、Linux����、AIX�、Solaris等主流數(shù)據(jù)庫應(yīng)用平臺(tái),具備高效可并行的脫敏能力和高擴(kuò)展性�,支持對(duì)多種數(shù)據(jù)源進(jìn)行脫敏處理,廣泛適用于銀行����、證券、保險(xiǎn)等大型數(shù)據(jù)場景��。
4�、整合流程——融入用戶管理體系
提供靈活的策略和方案配置,幫助企業(yè)在不改變業(yè)務(wù)流程的前提下快速實(shí)施部署����,有效降低脫敏的復(fù)雜度及風(fēng)險(xiǎn)����,幫助企業(yè)實(shí)現(xiàn)低成本���、高效率���、安全的隱私數(shù)據(jù)管理。
5����、安全訪問——用護(hù)結(jié)合動(dòng)態(tài)脫敏
提供了具有高可靠性的動(dòng)態(tài)掩碼能力,采用代理部署方式����,通過在數(shù)據(jù)庫協(xié)議層的處理,實(shí)時(shí)的根據(jù)用戶角色�����、和規(guī)則進(jìn)行篩選����,屏蔽敏感數(shù)據(jù),兼顧“用”與“護(hù)”��。
二、典型場景下的數(shù)據(jù)脫敏實(shí)踐與思考
通過對(duì)產(chǎn)品在上述多個(gè)維度中功能���、作用的不斷完善打磨��,安華金和數(shù)據(jù)脫敏產(chǎn)品能夠以更具價(jià)值和效率的方式��,達(dá)成用戶對(duì)敏感數(shù)據(jù)使用及保護(hù)的核心需求:
1、以自動(dòng)化代替人工手動(dòng)
(1)避免遺漏敏感數(shù)據(jù)
(2)避免忽略泄露途徑
(3)提升敏感數(shù)據(jù)質(zhì)量
(4)規(guī)范敏感數(shù)據(jù)分發(fā)
2���、以規(guī)則配置代替業(yè)務(wù)改造
(1)大大減少了研發(fā)及時(shí)間成本
(2)脫敏需求變更時(shí)可靈活配置
(3)有效保證了系統(tǒng)的穩(wěn)定運(yùn)行
(4)系統(tǒng)版本升級(jí)時(shí)可進(jìn)行擴(kuò)展
3�、以兼容性適應(yīng)各類場景
(1)數(shù)據(jù)環(huán)境兼容:關(guān)系型數(shù)據(jù)庫��、Hadoop環(huán)境�、數(shù)倉、平文件���、dmp文件�����、excel及xml���、醫(yī)療影像文件等����;
(2)數(shù)據(jù)類型兼容:個(gè)人隱私信息���、交易數(shù)據(jù)���、企業(yè)信息、金融行業(yè)數(shù)據(jù)��、醫(yī)療行業(yè)數(shù)據(jù)等�;
(3)使用場景兼容:數(shù)據(jù)分發(fā)共享場景、開發(fā)測試場景��、運(yùn)維場景�����、應(yīng)用系統(tǒng)場景等��。
三�����、數(shù)據(jù)安全治理中的數(shù)據(jù)脫敏
數(shù)據(jù)脫敏技術(shù)對(duì)敏感信息保護(hù)起著關(guān)鍵性作用,但置身互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代��,數(shù)據(jù)安全面臨的威脅來自不同方面�����,僅憑一點(diǎn)一線上的措施難以應(yīng)對(duì)���。政府���、企業(yè)級(jí)用戶想要在充分利用數(shù)據(jù)價(jià)值的同時(shí)���,全面保障數(shù)據(jù)的安全�����,需要構(gòu)建一個(gè)完整的�、系統(tǒng)化的數(shù)據(jù)安全治理體系����,用以實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全狀況摸底、訪問行為管控與治理稽核監(jiān)督��。
作為中國“數(shù)據(jù)安全治理”理念與體系框架的提出者和倡導(dǎo)者,安華金和成立十多年來一直專注數(shù)據(jù)安全領(lǐng)域����,是中國專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商,為政府���、金融���、社保、能源�����、軍工���、運(yùn)營商���、教育、醫(yī)療��、企業(yè)等各行業(yè)用戶提供涵蓋人員組織�、安全策略、流程制定以及技術(shù)支撐在內(nèi)的全方位�、整體數(shù)據(jù)安全治理建設(shè)思路與解決方案��,讓數(shù)據(jù)使用更安全�����。
掃描下方二維碼
免費(fèi)領(lǐng)取《報(bào)告》紙質(zhì)版
產(chǎn)品咨詢:4000 258 365 
