什么是数据库动态脱敏技术?

什么是数据库动态脱敏技术?,第1张

安华金和动态脱敏技术是在通讯层面上,通过代理部署方式,对业务系统数据库中敏感数据进行透明的、实时的脱敏。产品依据用户的角色、职责和其他IT定义身份特征,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,可确保不同级别的用户按照其身份特征恰如其分的访问敏感数据,并且不需要对生产数据库中的数据进行任何改变。
安华金和 动态数据脱敏支持同义替换、部分遮蔽、混合脱敏、确定性脱敏及可逆脱敏,产品使用者可根据不同用户身份特征,指定对应的数据脱敏算法。
在动态脱敏方面安华金和做得很不错。

简单来说动态数据脱敏(DDM)会常用在生产环境中,在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。


美创动态数据脱敏系统是在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程,当应用程序、维护、开发工具请求通过动态数据脱敏(DDM)时,实时筛选请求的SQL语句,依据用户角色、权限和其他脱敏规则屏蔽敏感数据,并且能运用横向或纵向的安全等级,同时限制响应一个查询所返回的行数。

详细了解还可以参考百度文库的这篇文章:wenku/view/

近几年,随着市场刚需的不断增长,越来越多的用户对数据脱敏工作给予重视,同时要求数据脱敏技术要能够更加适应不同行业的数据特点与业务特征,比如证券行业的业务数据脱敏需要保持证券的关联信息和证券号特征;而医疗行业的医疗影像文件脱敏和电子健康档案(EHR)文件脱敏也有其针对性的要求等等,这些都对当前数据脱敏系统的技术水平与产品功能提出了更多、更高的要求,而安全厂商的产品也已经推到了一定风口,安华金和数据静脱产品已经广泛适用于银行、证券、保险等金融机构,在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护等领域均具有很强的政策合规性,同时能够满足企业在运维侧和应用侧的数据安全需求。可以找他们聊一下。

伴随信息化建设的不断扩大,用户的数据中心常存在使用不同类型数据库的情况。安华金和动态数据脱敏产品,能够与包括:Oracle、MySQL、SQL Server、DB2、Informix、Postgre SQL、HANA等国际主流数据库,达梦、GBase等国产数据库,以及Hive大数据组件等不同类型的数据库协议进行适配支持,覆盖用户对不同类型数据库的动态数据脱敏需求。

数据脱敏

数据脱敏的主要作用是对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。可实现自动化发现源数据中的敏感数据,同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。数据脱敏一般分为动态数据脱敏和静态数据脱敏。那么,两者之间有什么区别?分别在什么情况下使用呢?

数据脱敏

动态数据脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。首先,业务脱敏主要针对不同权限业务用户访问敏感数据时,采取不同级别的脱敏规则。其次,在运维脱敏场景中,许多企业的数据库在运行中都面临以下几个问题:1 共享、临时账号滥用现象,导致运维身份不清。2 特权用户访问敏感数据,行为不受控。3 当运维人员误 *** 作,关键数据丢失,数据难以恢复。4 无法监控数据库内部 *** 作,无法进行追责溯源。面对上述问题,动态脱敏可以实现授权账号进行访问控制,对未授权的运维身份访问敏感数据实现动态脱敏功能。同时,保证数据库被误 *** 作后快速回复,并实时监控数据库内部 *** 作。最后,数据交换场景,是指通过API接口进行数据交换是非常常见的场景,通过API接口向特定平台提供数据时,需要对不同的用户信息提供不同的脱敏策略。

静态数据脱敏则一般应用在非生产环境或脱离原生业务系统使用。开发测试、数据共享、科学研究时静态数据脱敏的三个典型应用场景。首先,在开发测试场景中,比如银行证券等敏感信息系统中包含有姓名、身份、账号等敏感信息,但开发测试需要使用这些真实的数据,因此需要通过脱敏手段保证敏感数据不被泄露。其次,数据共享场景通常是在一些特定的需求下,将数据与其他部门或者外部企业共享。此时需要保留部分敏感数据,对特定的敏感数据进行处理。最后科学研究场景通常核心是将对数据进行统计分析,并将结果用于科学研究。那么就需要保证,对数据进行脱敏之后仍数据仍保留原本的特征和科学研究所所必须的内容。

不论是静态数据脱敏还是动态数据脱敏,都不会对敏感数据(核心数据)造成破坏,并且保持数据原有的可用性。换言之,即使数据进行了脱敏 *** 作(去掉了敏感信息),数据共享方仍然可以使用、可以处理、可以提取相应的特征价值。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12806463.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-28
下一篇 2023-05-28

发表评论

登录后才能评论

评论列表(0条)

保存