在系统开发测试过程中,由于要高度模拟生产环境,因此很多情况下,需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境,其数据的安全性则无法得到有效保障。由此,需要通过脱敏技术确保数据中的敏感信息被漂白,但又不影响开发测试人员对于数据的使用。
通过建立数据脱敏机制,对发放到开发测试环境的生产数据预先进行脱敏处理,确保经过脱敏后的数据不再带有敏感信息,且数据面向开发测试人员可用。
数据在脱敏时,为确保数据脱敏的可用性、以及灵活性,遵循“保证脱敏后数据可应用”规则的能力,需要实现以下六个方面的支持:
智能化,能够在复杂的数据库表与字段中,不依赖元数据中对表和字段的定义,根据数据特征自动识别敏感数据并进行有效脱敏。
可重复和不可重复性,提供重复脱敏相同数据的能力,在不同轮次的脱敏中,保证相同的隐私数据脱敏后的数据也是相同的,从而保证数据在增量环境下能够被有效的关联。也可以提供不可重复的脱敏能力,保证相同的数据在不同轮次的脱敏任务中产生的数据是不同的,从而防止逆向工程还原数据。
数据有效性,脱敏后的数据准确反应原始数据的业务属性和数据分布特征,已保证数据在应用系统中的正常使用。
数据完整性,保证脱敏后数据的完整性,并且提供不改变原始数据尺寸,不包含无效信息的能力,防止敏感数据不符合目标数据的定义,造成无法顺利入库的情况。
数据关联性,严格保留原有数据库中数据的关系特征,支持时间序列脱敏后仍然能够保持原有的时间序列。
开发测试环境数据安全使用
脱敏技术有效保障脱敏后的数据可以满足原始数据相同的业务规则,是能够代表实际业务属性的虚构数据,能够使脱敏数据的使用者从体验上感觉数据是真实的,从而最终保证使用脱敏后的数据可以保证业务可靠运行。
在数据安全治理过程中,“禁止”和“防护”固然重要,但是如果背离了数据共享和合理使用的前提,那么数据的价值将大幅度下降。数据脱敏技术,正是兼顾数据“用”、“护”之道的有效手段。无论动态脱敏还是静态脱敏,在数据安全领域,将越发不可替代,真正为用户铸造安全、可靠、高效的数据使用环境。
试用申请