数据脱敏从技术上可以分为静态数据脱敏和动态数据脱敏两种。
静态数据脱敏一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等;
动态脱敏一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,客服人员通过应用直接调取生产中的个人信息等。安华金和数据脱敏技术已经很成熟了,可以找他们聊一下。
在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份z号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
数据脱敏是数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。
通过数据脱敏产品,可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规,满足企业合规性。
DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案管理能力,支持对多种数据源进行脱敏处理,帮助企业在不改变业务流程的前提下快速部署实施,有效的降低脱敏的复杂度和风险,控制脱敏成本。
你说的这三款都是安华金和的产品,为何不直接找厂商咨询,我先来简单说下,从使用场景上来说数据库防火墙主要针对应用侧,需要对应用访问数据库的行为进行管控,创建语句黑白名单机制,防护应用侧可能被黑掉后产生的漏洞攻击。同时能够对运维侧 *** 作数据库的行为做出基于细粒度访问控制规则的限制。 数据库运维管控针对运维侧,除了能够对 *** 作数据库的行为做出基于细粒度访问控制规则限制外,还能够对运维行为进行规范,通过申请--审批机制,确保敏感运维行为可控。提供敏感数据掩码遮蔽返回能力,提供运维人员身份鉴别能力。 动态数据脱敏:针对应用侧和运维侧都可以,目前定位针对应用侧稍多一些。主要能力不是为了“控制”而设计,是为了规范敏感数据访问行为,对于不需要或者不应看到敏感数据的访问行为,提供敏感数据脱敏返回,包含了掩码遮蔽和仿真脱敏两种返回方式,其中仿真脱敏更利于业务系统的后续业务连续执行。个人看法,觉得不错就采纳吧~你的采纳 是我回答的动力。1.数据脱敏
数据脱敏是保证数据安全的最基本的手段,脱敏方法有很多,最常用的就是使用可逆加密算法,对入仓每一个敏感字段都需要加密。比如手机号,邮箱,身份z号,yhk号等信息
2.数据权限控制
需要开发一套完善的数据权限控制体系,最好是能做到字段级别,有些表无关人员是不需要查询的,所以不需要任何权限,有些表部分人需要查询,除数据工程师外,其他人均需要通过OA流程进行权限审批,需要查看哪些表的哪些字段,为什么需要这个权限等信息都需要审批存档。
3.程序检查
有些字段明显是敏感数据,比如身份z号,手机号等信息,但是业务库并没有加密,而且从字段名来看,也很难看出是敏感信息,所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据,然后根据检测结果让对应负责人去确认是否真的是敏感字段,是否需要加密等。
4.流程化 *** 作
流程化主要是体现在公司内部取数或者外部项目数据同步,取数的时候如果数据量很大或者包含了敏感信息,是需要提OA 审批流程的,让大家知道谁要取这些数据,取这些数据的意义在哪,出了问题可以回溯,快速定位到责任人。开发外部项目的时候,不同公司之间的数据同步,是需要由甲方出具同意书的,否则的话风险太大。
5.敏感SQL实时审查及 *** 作日志分析
及时发现敏感sql的执行并询问责任人,事后分析 *** 作日志,查出有问题的 *** 作。
6.部门重视数据安全
把数据安全当做一项KPI去考核,让大家积极的参与到数据安全管理当中去。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)