4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

数据安全治理重要相关技术-脱敏技术

作者:安华金和 发布时间:2019-01-07

数据脱敏(DM)是一种技术,旨在通过向用户提供高度仿真的数据,而不是真实和敏感的数据,同时保持其执行业务流程的能力,从而防止滥用敏感数据。

数据脱敏技术核心功能

数据和关系发现

相同的敏感数据类型可能存在于同一数据库的多个表以及整个组织中的其他数据库中。如果需要脱敏,则应将其应用于所有所需表和数据库中的所有数据实例。正确保持这些关系对于存储脱敏数据的数据库和使用脱敏数据的应用程序是至关重要的。

脱敏规则定义

应在一个“中央仪表盘”中定义数据脱敏规则,以便跨多个交叉引用的数据库实现这些规则的全面应用。这确保了脱敏的一致性,以及节省时间和资源。与对每个数据库分别定义和应用脱敏规则相比,这种方法也是更为有效的,以此确保在相互引用的数据库中的被脱敏的数据的一致性。

脱敏操作与管理

数据脱敏产品应提供工具来管理脱敏数据的完整生命周期:

部署脱敏规则

计划或触发脱敏作业

监控SDM(静态脱敏)或DDM(动态脱敏)操作的性能

在解决方案架构(服务器,设备,插件,代理等)的不同组件中部署脱敏规则的功能可以显著减少管理工作量,并保持实时的变化同步从而提高解决方案的可靠性。所有这些组件的工作状态也应该是可见的,并且在发生故障时产生警报,以防止安全漏洞或其他业务操作的负面影响。

脱敏工作调度和管理是可调用,提供对外开放的API或服务也是很重要的。

监控解决方案的性能,对于检测可能影响脱敏作业耗时的数据规模或访问方法,以及脱敏耗时的趋势也很重要,或者监控DDM(动态脱敏)中高于用户预期的长时间滞后响应的行为。

合规报告

数据脱敏工具应能够对敏感数据,数据依赖关系和应用脱敏技术等信息形成报告。此外,他们应该能够跨多个数据源跟踪和报告脱敏的数据。

报告可以检测到无意中发生的错误,发现未被脱敏的易受攻击的数据以及在各种数据库中发现交叉引用的数据。它还将反映对于特定数据不够安全的脱敏技术。报告增加了企业的审计准备,并且证明了所有适用的政策是由内部或外部要求(如PCI DSS,HIPAA或GDPR)所驱动的。报告可视化脱敏结果,使开发人员/测试人员和审核员更加透明。

脱敏主要技术

静态数据脱敏(SDM)

SDM用于对开发或测试中的数据集而不是生产中的数据集。数据在使用之前被脱敏,因此数据在存储和随后的使用或传播过程中受到保护。它最经常实现为手动启动,按计划或由应用程序驱动的批处理。脱敏行为也可以是数据复制或复制虚拟化层的一部分,从而导致目标环境中的静态数据集被脱敏。

SDM还可用于创建与真实数据一起使用的脱敏数据副本,以动态管理对不同用户组的数据库视图的访问。结果类似于DDM,但是当需要访问脱敏后的大数据集时,比起DDM性能影响大大降低了 (以增加的存储空间为代价),因为数据已经被脱敏过了。这种方法主要适用于分析和大数据环境,因为不是所有的应用程序都可以支持创建额外的视图和结构来存储被脱敏的数据。

SDM是一个相对成熟的市场,与测试数据管理和数据管理市场密切相关。SDM主要用于在以下情况下保护数据:

应用程序开发和测试 - 在用户需要代表性数据但不需要查看真实数据的开发和测试环境中保护数据并减少合规范围

数据发布和共享 - 生成身份识别数据,供各方交换或出版

商业智能(BI)和分析 - 保护业务分析应用或用户所需的数据库,仓库和大数据环境中的数据,其中一些或所有用户需要被阻止查看真实数据

动态数据脱敏(DDM)

DDM在应用程序或个人根据授权访问数据时,实时进行脱敏操作。原始敏感数据驻留在存储库中,并且在应用程序访问时按策略授权进行数据提供。没有权限访问敏感信息的用户和应用程序提供了脱敏数据。DDM不会更改底层存储库中的数据。

DDM操作可以在不同的应用层进行。大多数商业解决方案在本地(例如,关系数据库管理系统[RDBMS]内核的一部分)或者通过代理(作为数据库和应用程序之间的代理),或者在应用程序服务器级别脱敏数据,作为一个插件,或通过在不同层级的API。其他实现形式也存在,例如,在展现层或消息传递层。数据的访问权限所依赖的访问者身份和和上下文信息,对于不同的目标应用程序体系结构而有所不同。一些解决方案将应用程序主机或终端设备也作为上下文,但脱敏动作依然是通过代理或类似代理的服务执行脱敏。

这些解决方案的每种都需要对客户环境进行不同程度和类型的更改,以实现与现有数据安全层(例如加密)的兼容性。而且,即使不需要代码更改的解决方案,也将对受保护系统的应用程序生命周期管理产生影响。

DDM主要用于在以下情况下保护数据:

业务应用程序 – 对于业务应用程序访问生的产数据库和仓库中的数据,对于某些用户需要防止其查看真实数据。

BI和分析 -对于在业务分析环境下,存储在数据库、数据仓库中的大量数据,需要防止某些用户看到真正的数据。

DDM还可用于应用程序开发和测试环境,其中某些授权户需要查看真实数据或环境特性(例如,刷新频率要求)会阻止SDM的有效使用。

非结构化和半结构化数据改写

组织可以使用数据改写技术保护敏感的非结构化(PDF,Excel文件,文本文件,日志文件等)和半结构化(XML,JSON等)内容。数据脱敏供应商对数据改写的需求不如关系数据平台和数据平台的SDM和DDM需求强劲,但许多厂商都有能力:

存储在RDBMS,大型数据平台或文件系统中的结构化和半结构化数据

通过日志文件或服务中的应用程序来处理敏感数据的扩散

支持的文件格式通常限于PDF,Microsoft Office文件和纯文本格式,例如CSV,XML,JSON和各种日志文件。脱敏供应商支持的非结构化数据改写用例通常具有明确的系统和数据所有权结构。具有复杂数据所有权和使用模式的共享存储库中的非结构化数据的数据改写可能难以用DM产品实现。

基于研发团队对数据库的深入理解,安华金和数据库脱敏系统(DBMasker)2016年面市,具有四大特点:1、便捷易用的自动发现;2、智能高效的数据梳理;3、高适应性的方案配置;4、完善而灵活的任务管理。从上市至今,安华金和数据库脱敏系统已经在政府、金融、社保、军工、能源、教育、医疗等众多行业积累了广泛用户,并得到了用户的一致认可和好评。

让用户自由而放心的使用敏感数据,安华金和一直在努力。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号