数据脱敏处理是指敏感数据发现:按照用户指定或预定义的敏感数据特征,对数据库进行识别,自动发现敏感数据。
数据抽取:建立数据子集,并根据数据子集的范围抽取数据。抽取的数据中可进行关联数据的自动识别和数据抽取。
数据脱敏:对抽取的数据按照用户指定或预定义的脱敏算法策略,对数据进行屏蔽、变形、替换、随机等数据脱敏处理。
数据加载:将脱敏完成后的数据根据用户指定的目标数据库或目标文件进行数据加载。安华金和数据脱敏产品入选到国有大型银行的供应商,国内应该最多2家入围了。
数据脱敏
数据脱敏的主要作用是对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。可实现自动化发现源数据中的敏感数据,同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。数据脱敏一般分为动态数据脱敏和静态数据脱敏。那么,两者之间有什么区别?分别在什么情况下使用呢?
数据脱敏
动态数据脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。首先,业务脱敏主要针对不同权限业务用户访问敏感数据时,采取不同级别的脱敏规则。其次,在运维脱敏场景中,许多企业的数据库在运行中都面临以下几个问题:1 共享、临时账号滥用现象,导致运维身份不清。2 特权用户访问敏感数据,行为不受控。3 当运维人员误 *** 作,关键数据丢失,数据难以恢复。4 无法监控数据库内部 *** 作,无法进行追责溯源。面对上述问题,动态脱敏可以实现授权账号进行访问控制,对未授权的运维身份访问敏感数据实现动态脱敏功能。同时,保证数据库被误 *** 作后快速回复,并实时监控数据库内部 *** 作。最后,数据交换场景,是指通过API接口进行数据交换是非常常见的场景,通过API接口向特定平台提供数据时,需要对不同的用户信息提供不同的脱敏策略。
静态数据脱敏则一般应用在非生产环境或脱离原生业务系统使用。开发测试、数据共享、科学研究时静态数据脱敏的三个典型应用场景。首先,在开发测试场景中,比如银行证券等敏感信息系统中包含有姓名、身份、账号等敏感信息,但开发测试需要使用这些真实的数据,因此需要通过脱敏手段保证敏感数据不被泄露。其次,数据共享场景通常是在一些特定的需求下,将数据与其他部门或者外部企业共享。此时需要保留部分敏感数据,对特定的敏感数据进行处理。最后科学研究场景通常核心是将对数据进行统计分析,并将结果用于科学研究。那么就需要保证,对数据进行脱敏之后仍数据仍保留原本的特征和科学研究所所必须的内容。
不论是静态数据脱敏还是动态数据脱敏,都不会对敏感数据(核心数据)造成破坏,并且保持数据原有的可用性。换言之,即使数据进行了脱敏 *** 作(去掉了敏感信息),数据共享方仍然可以使用、可以处理、可以提取相应的特征价值。
你说的这三款都是安华金和的产品,为何不直接找厂商咨询,我先来简单说下,从使用场景上来说数据库防火墙主要针对应用侧,需要对应用访问数据库的行为进行管控,创建语句黑白名单机制,防护应用侧可能被黑掉后产生的漏洞攻击。同时能够对运维侧 *** 作数据库的行为做出基于细粒度访问控制规则的限制。 数据库运维管控针对运维侧,除了能够对 *** 作数据库的行为做出基于细粒度访问控制规则限制外,还能够对运维行为进行规范,通过申请--审批机制,确保敏感运维行为可控。提供敏感数据掩码遮蔽返回能力,提供运维人员身份鉴别能力。 动态数据脱敏:针对应用侧和运维侧都可以,目前定位针对应用侧稍多一些。主要能力不是为了“控制”而设计,是为了规范敏感数据访问行为,对于不需要或者不应看到敏感数据的访问行为,提供敏感数据脱敏返回,包含了掩码遮蔽和仿真脱敏两种返回方式,其中仿真脱敏更利于业务系统的后续业务连续执行。个人看法,觉得不错就采纳吧~你的采纳 是我回答的动力。
数据脱敏就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、yhk信息等敏感数据。数据脱敏从技术上可以分为静态数据脱敏和动态数据脱敏两种。静态数据脱敏一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等;动态脱敏一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,客服人员通过应用直接调取生产中的个人信息等。可以找安华金和聊一下,他家数据脱敏技术已经很成熟了。再不明白自己去百度下。
近几年,随着市场刚需的不断增长,越来越多的用户对数据脱敏工作给予重视,同时要求数据脱敏技术要能够更加适应不同行业的数据特点与业务特征,比如证券行业的业务数据脱敏需要保持证券的关联信息和证券号特征;而医疗行业的医疗影像文件脱敏和电子健康档案(EHR)文件脱敏也有其针对性的要求等等,这些都对当前数据脱敏系统的技术水平与产品功能提出了更多、更高的要求,而安全厂商的产品也已经推到了一定风口,安华金和数据静脱产品已经广泛适用于银行、证券、保险等金融机构,在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护等领域均具有很强的政策合规性,同时能够满足企业在运维侧和应用侧的数据安全需求。可以找他们聊一下。
安华金和是一家专注于数据安全的厂商,拥有最全的产品线,包含静态脱敏产品与动态脱敏产品,两者因为起到的最终作用不同所以部署方式也不同,静态脱敏可将脱敏设备部署于生产环境与测试、开发、共享环境之间,通过脱敏服务器实现静态数据抽取、脱敏、装载。
动态脱敏采用代理部署方式:物理旁路,逻辑串联。应用或者运维人员对数据库的访问必须都经过动态脱敏设备才能根据系统的规则对数据访问结果进行脱敏。还不明白自己百度下。
以上就是关于什么是数据脱敏处理全部的内容,包括:什么是数据脱敏处理、动态数据脱敏和静态数据脱敏有什么区别如何选择、谁能解释下数据库运维管控,数据库防火墙,动态数据脱敏三款串接产品的区别是什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)