敏感数据(如xyk号码)、个人识别信息(如社会安全号码)、医疗诊断和甚至非个人的敏感数据(例如公司财务信息和知识产权)的曝光,是由于企业员工和外部人士滥用职权或工作失误所致
”数据脱敏技术的目是通过从客户端隐藏敏感数据,以防止这些数据的滥用
技术供应商提供了多种数据脱敏技术,例如用相似的字符替代一些字段;用屏蔽字符(例如,‘x’)替代字符;用虚拟的姓氏替代真正的姓氏,以及在数据库数列中对数据进行重组
数据脱敏也被称为数据混淆、数据保密、数据消毒、数据扰频、数据匿名化和数据认证
采用数据脱敏技术,可以帮助企业提高安全性和保密等级,以防止其数据被滥用
与此同时,数据脱敏技术也可帮助企业满足安全性的规范要求,以及由管理/审计机关所要求的隐私标准
数据脱敏愈发收到重视的原因主要有4个方面。1数据库安全已然成为信息安全焦点。在企业和金融机构的后台数据库中,储存着大量的敏感信息,无论是从商业惯例还是数据安全角度,这些敏感信息都应得到有效的保护,一旦发生信息泄密行为,不仅会造成重大的财产损失,也会对企业的名誉造成严重影响。2企业需要安全的使用隐私数据。企业需要使用海量数据来支撑业务和辅助决策,今天这些数据在创造着巨大的商业价值。但是,诸如身份信息、银行帐户信息、位置信息、医疗信息等重要的隐私信息在使用的过程中存在严重的安全风险。企业需要低成本、高效率,同时又要安全的、可控的使用隐私数据;需要减少敏感隐私数据被非法使用和获得的可能性,消除对敏感数据不必要的访问和复制;需要降低业务风险,在保留业务数据有效性的同时,隐藏敏感信息。3越发复杂的敏感数据使用场景。在银行及金融机构等环境中,针对敏感信息及个人信息的安全保护,需要根据数据使用者的职能限制数据使用权限。不过在公司或机构内部全面执行这一政策并非易事,尤其是在包括了外部用户以及外包和兼职雇员的环境下。4数据安全相关政策与法律法规。各国家和组织都制定了相关的法案法规,要求解决生产数据在非安全环境中使用的数据遮蔽脱敏问题,以对商业信息、企业信息和个人隐私信息进行有效保护。美国相继出台了Sarbanes-Oxley法案、HIPAA法案、GLBA法案等,日本出台了个人信息保护法案,支付卡产业安全标准委员会制定了PCI数据安全标准、欧盟出台了《隐私和电子通信指令》,香港特区也出台了政府安全规定。在这些法规中都对数据的安全,从管理和技术上都进行了有效约束。安华金和这个安全厂商,在数据脱敏有自己优势,无论的支持的数据类型还是数据库类型,最主要是支持压缩文件脱敏,你可以跟他们聊聊数据安全。可以去上百度看看。
简单来说动态数据脱敏(DDM)会常用在生产环境中,在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。
美创动态数据脱敏系统是在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程,当应用程序、维护、开发工具请求通过动态数据脱敏(DDM)时,实时筛选请求的SQL语句,依据用户角色、权限和其他脱敏规则屏蔽敏感数据,并且能运用横向或纵向的安全等级,同时限制响应一个查询所返回的行数。
详细了解还可以参考百度文库的这篇文章:>
安华金和动态脱敏提供了具有高可靠性的动态掩码能力,采用串联部署方式,通过在数据库协议层的处理,实时的根据用户角色和规则进行筛选,屏蔽敏感数据(脱敏)。如果用场景来展示典型的动态脱敏效果,可以设想左侧为业务经理,获得了授权可以访问真实数据,中间为兼职的系统管理员,仅能查看经过屏蔽的敏感数据,但不影响其完成系统管理任务;右侧为开发、测试或分析人员,需要访问特定的数据,而不依赖数据的真实性。百度上面有这方面的资料。
近几年,随着市场刚需的不断增长,越来越多的用户对数据脱敏工作给予重视,同时要求数据脱敏技术要能够更加适应不同行业的数据特点与业务特征,比如证券行业的业务数据脱敏需要保持证券的关联信息和证券号特征;而医疗行业的医疗影像文件脱敏和电子健康档案(EHR)文件脱敏也有其针对性的要求等等,这些都对当前数据脱敏系统的技术水平与产品功能提出了更多、更高的要求,而安全厂商的产品也已经推到了一定风口,安华金和数据静脱产品已经广泛适用于银行、证券、保险等金融机构,在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护等领域均具有很强的政策合规性,同时能够满足企业在运维侧和应用侧的数据安全需求。可以找他们聊一下。
我觉得大数据脱敏系统首先至少支持hive等大数据组件等,具体功能也应该包括1、敏感数据发现:能够按照用户指定的系统内置敏感数据特征或预定义的敏感数据特征,在执行任务过程中对抽取的数据进行自动识别和敏感数据发现;2、敏感数据梳理:具备敏感数据梳理能力,包含数据库敏感字段和文件敏感列的梳理和核实;3、数据子集管理:在许多场景下,并不需要将生产环境中的全部数据脱敏至目标环境使用,如统计分析场景则需要对全部数据进行合理采样,开发环境可能仅需要生产环境中1%的数据;4、脱敏方案管理:可以根据各类数据应用场景如系统开发、功能测试、性能测试、数据分析等,制定不同的脱敏方案;5、脱敏任务管理:脱敏任务可针对目标数据库系统或结构化文件进行;安华金和大数据脱敏系统推荐你了解下。
以上就是关于什么是动态数据脱敏全部的内容,包括:什么是动态数据脱敏、为什么近年来数据脱敏愈发受重视、什么是动态数据脱敏等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)