静态脱敏的应用场景及特点
作者:安华金和 发布时间:2019-03-27

近几年数据越来越受到企业、政府、银行等各个行业的高度重视,那么数据从何而来?目前随着各行业的业务快速发展以及IT系统应用的越来越普遍,便会产生并积累大量的敏感信息和数据,如卡号、客户姓名、身份证号、交易记录等。

在日常业务管理、信息系统运行过程中有大量的场景需要使用到这些数据,如业务部门经营分析使用、配合监管部门完成现场与非现场检查、测试数据的生成和使用等。各单位根据国家监管政策及银监会等监管部门针对数据安全管理的要求和指引,制定并发布了数据脱敏相关管理办法,但具体落实时在技术防范措施方面还有所欠缺。

就以企业为例,企业中主要采用从各生产系统手工抽取敏感数据,临时编写数据处理脚本进行简单的字符替换,以遮盖数据中的敏感内容。但是此方法存在很大的风险:

第一、简单替换部分敏感字段无法满足数据关联性和唯一性等业务要求,导致脱敏后的数据无法在测试系统中关联使用;

第二、数据脱敏手工完成,工作效率较低;

第三、有些脱敏规则是可逆的,而敏感信息的可逆将导致敏感数据的泄露。

由此看来,亟需通过有效技术手段来进行数据脱敏,降低敏感数据泄密风险,保障数据安全。所以,从符合监考要求和实际应用角度需要有相应的技术方案满足实际需要。

安华金和数据库静态脱敏完美解决了上述问题。首先生产环境中的业务数据到开发测试环境中的数据需要脱敏处理。脱敏处理方式很灵活,可以实现数据库到数据库、数据库到文件、文件到文件、文件到数据库。

图片1.png

图示:静态脱敏方式

根据脱敏系统的实际应用情况,会存在两种普遍的应用模式:工具化应用场景和平台化应用场景。

工具化场景特点:提供对数据的脱敏处理,来源于ETL工具的处理思路,在实际应用中作为工具使用。基本处理方式是操作人员选择生产库数据进行脱敏,脱敏后输出数据到目标库中,一个任务执行完成后系统就处于等待状态,待下一个任务创建和运行。

图片2.png

                                                         图示:工具化应用场景

平台化场景特点:将脱敏系统作为数据安全处理的一个关键环节,将单位内的多个系统进行对接,形成单位内部业务流程驱动的数据处理(数据梳理、数据脱敏)平台,解决数据处理过程中的数据安全问题。平台化应用场景中,往往会有系统的流程对接,首先操作人员通过用户的IT运维管理系统进行脱敏任务工单的发起,然后经过相关的数据管理部门、安全部门的审批并分配数据访问权限,接着将脱敏任务相关的信息推送到脱敏服务器中执行,包括敏感数据的发现、梳理、脱敏、数据输出、消息推送、输出报告等。在此同时,会将脱敏过程的执行状态信息、异常信息、脱敏结果信息等通过系统消息或者邮件方式通知到相关人员,便于相关人员及时掌握脱敏处理的运行状态。

图片3.png

                                                          图示:平台化应用场景

静态脱敏市场未来展望

随着政府部门、企事业单位的数据量不断增长,静态脱敏系统面临着大数据量的脱敏及高吞吐量的性能要求,未来安华将不断推出优化解决方案满足市场的多样化应用场景需求。