安华金和数据库动态脱敏系统能够满足用户不同数据实时脱敏使用场景,常见的动态脱敏使用场景如下:
1内部数据分析使用数据不当
内部数据分析部门,直接访问生产环境数据进行数据分析,未经严格管控和敏感数据脱敏,极易造成敏感数据泄漏,在不影响日常运维行为的前提下,需要对查询结果集中的隐私和敏感数据进行实时自动遮蔽返回,保证敏感数据不泄漏,满足隐私信息保护要求
2内部高权限人员特权访问不当
通过内部高权限账户,部分特权人员对数据可以进行不受控制的访问,管理不当,造成敏感数据泄漏,需要对特权账户的访问进行严格的准入控制外,还支持根据特权账户的访问权限实现不同程度的数据脱敏,满足数据使用需求。
3业务应用系统账号不规范,或数据权限控制不严格
用户往往面临业务系统账号管理不规范,存在权限宽泛或数据权限控制不严格的情况,导致业务系统用户可以看到不应看到的敏感数据,造成敏感数据不安全隐患。所以需要在应用业务访问数据的过程中,对敏感数据实现动态脱敏,以防敏感数据实时访问过程中被泄漏。在实现动态脱敏的同时,还支持对应用用户访问权限进行管理,能根据不同的应用IP、应用用户赋予不同的敏感数据访问权限,例如高权限用户可看到未脱敏的原数据,外部访问用户或大屏展示可进行实时数据遮蔽脱敏,内部业务系统维护人员为了不影响业务流程的正常处理,则看到的是实时仿真脱敏后的数据。
对于这些场景,安华金和数据库动态脱敏系统能够提供不同的解决方案,满足用户敏感数据使用合规的同时,还能够协助用户解决实际敏感数据使用过程中的问题。
具体解决方案,以及安华金和数据库动态脱敏系统行业案例请参考如下链接:
>
目前国内厂商对数据脱敏产品已经区分静态数据脱敏与动态数据脱敏,我分别说下这两款产品如何选择,应具备的功能有哪些,一款好的静态脱敏产品应具备以下功能:
确保数据脱敏有效性:保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征,例如对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性;脱敏后的数据需要满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如身份z号、yhk号的校验码,生日数据的区间,有效的发卡行信息,年龄与出生日期的匹配等。
保留数据关联性:脱敏后的数据应能满足业务系统的数据关系特征,严格保留原有的数据关系;例如身份z号在多个表中出现,需要保证这些数据经过脱敏后也是一样的。另外,对于具有时间序列关系的数据,需要保证每个日期脱敏后仍然能够保持原有的时间序列。
保证高效脱敏:高端场景下的数据量很大,包括表数量多,单表数据多,每日增量数据多等等。为了能够尽可能节省人工劳动成本,脱敏产品的性能一定要高,最好能够支持增量数据定期自动执行脱敏。
一款好的动态脱敏产品应该具备以下功能:
全面的权控体系:在实际场景中通常会涉多个数据库的监控和脱敏,这些数据库一般都关联归属于不同业务,甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景,动态脱敏产品应具备根据不同数据库组、用户、角色实现不同的数据脱敏能力。
高性能脱敏能力:动态脱敏产品的使用场景决定了需要保证脱敏的及时性和高效性。最好能够保证在脱敏字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。
完备的容灾机制:动态脱敏产品一般会采用串联部署模式,为防止异常断电、设备迁移等外界因素导致设备不能正常启用时,动态脱敏应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置,在异常发生导致其中一台设备不可用时,动态脱敏设备可以自动将策略、会话等信息同步给备机,并且继续实现脱敏、防护等作用,快速的主备切换几乎不会延误用户的业务 *** 作以及数据库使用。
安华金和数据库脱敏技术目前已经很成熟,具体是指敏感数据发现、数据抽取、数据脱敏、数据输出的主流程技术功能,同时包括数据源管理、脱敏任务管理、算法配置关联、用户权限管理等,采用专门的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密,将敏感数据转化为虚构数据,将个人信息匿名化。同时,在不改变业务系统逻辑的前提下,保证脱敏后的数据保留原数据的特征和分布。
以上就是关于动态数据脱敏用在什么场景全部的内容,包括:动态数据脱敏用在什么场景、数据脱敏处理什么意思、怎样选择数据库脱敏系统等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)