还在为数据脱敏而头疼?简单、易用的脱敏工具来了
作者:孙峥 发布时间:2016-07-21

 DT时代的到来,政府、金融等各行业用户意识到:  数据已成为企业的核心资产。商业数据、人力资源数据、财务数据等敏感信息,将直接影响企业的生存和发展。正因如此,用户对自己的核心数据资产高度紧张,部署各类安全产品,可谓捂紧了口袋。然而有时用户虽不情愿却又不得不交出自己的宝贵数据,比如:当进行系统开发,程序测试和数据分析的时候,这些宝贵的数据不得不从层层设防的安全环境中取出,交给看起来“远没那么安全和信得过”的第三方公司使用,而这些拿到重要数据的第三方人员同样纠结,他们不仅要完成外包项目,还要承担起数据保护的工作,一旦发生数据泄露,难逃罪责。

我们发现,上面提到的系统开发、程序测试和数据分析工作,由于技术专业、人工成本等因素,大多数用户选择外包,那么如何保证交予第三方公司的数据不具敏感性,而又不影响正常的开发、测试和分析需求呢? 数据脱敏,是唯一直接而有效的技术手段。

事实上,脱敏的概念并不算标新立异。在互联网还不算发达的过去,人们往往通过手动方式直接写一些代码或者脚本来实现数据的脱敏变形,比如:简单的将敏感人的姓名、身份证号等信息替换为另一个人的,或者将一段地址随机变为另一个地址。近年来,随着各行业信息化管理制度的逐步完善、数据使用场景愈加复杂、脱敏后数据仿真度要求逐渐提升,为保证脱敏果准确而高效,专业化的数据脱敏产品逐渐成为了大众的普遍选择。

相比传统的手工脱敏方法,专业的脱敏产品除了保证脱敏效果可达,更重要的价值点在于提高脱敏效率,这也是从手工脱敏转变为专业脱敏产品的最根本诉求。如何达到这个目的,关键点在于:简单、易用。在不给用户带来过多额外工作量的同时,最大程度节省用户操作时间。这个结论并非空想,而是经过长时间的用户调研而产生。

基于研发团队对数据库的深入理解,安华金和数据库脱敏系统(DBMasker)2016年面市。如何真正做到简单易用、高度自动化的产品使用体验,数据库脱敏系统DBMasker身怀四绝技:

绝技一:便捷易用的自动发现

发现敏感数据是进行数据脱敏的前提,而用户常常头疼敏感数据的筛选环节,从众多数据库中筛选出敏感数据并保证不遗漏、不打乱数据原有关系,这需要大量的人力与时间。安华金和数据脱敏系统DBMasker内置了针对不同行业的敏感数据发现规则,能够自动发现如姓名、身份证号、电话号码、银行账户、日期、地址、税号、金额等敏感信息,内置全面发现规则,高准确性识别,避免了使用者从海量的数据库表中自行挑选敏感数据列的繁重工作,将复杂隐藏在产品背后,带给客户的只有便捷易用。

绝技二:智能高效的数据梳理

为了确保脱敏后的数据具有高度仿真的关联性和一致性,DBMasker提出了“敏感数据字典”的概念,产品可以根据自动发现的敏感数据,智能的分析数据间关系,并且将敏感数据关系图谱清晰的呈现于使用者眼前。这种自动梳理后呈现的“敏感数据字典”无需用户过度干预,为各类生产环境中的敏感数据使用规则提供数据基准。

绝技三:高适应性的方案配置

从脱敏数据使用场合划分,涉及开发场景、测试场景和数据分析场景,不同场景对于同一敏感数据的脱敏要求不同:
 开发场景下的敏感数据只需要对少量数据进行简单的随机替换,而测试场景、数据分析场景下不仅需要全量的脱敏数据,并且需要保证变形后的数据仍然保持原有的唯一性、确定性和数据分布关系,简单来说就是保证脱敏后数据的类真实性,不会影响测试及分析场景下的应用,这点非常关键,而DBMasker可以根据不同场景制定有针对性不同脱敏方案,并且方案一经配置,即可重复使用,在大大降低人力成本的前提下,让众口不再难调,。

绝技四:完善而灵活的任务管理

DBMasker具有完善的脱敏任务管理机制,可对任务进行停止、启动、重启、暂停、继续等操作,适应工作节奏的变化;支持多任务并发,充分利用系统资源,提高脱敏效率,并且可以根据用户的配置自动定期执行任务,无需人工干预,真正做到智能而人性化的任务管理。

       近年来,我们越来越多的看到敏感信息泄露事件的报道,这其中有相当一部分来自第三方开发、测试、运维人员的数据泄露,无论是金融、社保等相关民生的行业,还是军工、能源等大型企业,敏感个人信息、商业数据、涉密数据的保护同样重要,脱敏产品应数据安全需求而生,但新兴产品的投入使用应当基于不影响业务运转效率的前提下,达到数据安全性的提升。让用户自由而放心的使用敏感数据,安华金和一直在努力。