保障数据安全,尤其是敏感数据安全,是合理使用并充分发挥数据价值的前提和基础!
2019 年11 月8 日,由安全牛主办的“数据脱敏应用指南发布会”在北京召开,现场正式发布《数据脱敏应用指南报告》。
继去年携手凯发k8游戏共同编著《数据库安全应用指南》后,此番安全牛再次联合安华金和、美创科技、闪捷信息和观安信息,通过对20 脱敏案例深入分析,并结合各大数据提供商业务需求,编著涵盖脱敏产品概览、关键技术、案例分析及未来趋势等内容的综合性应用指南,为用户开展敏感数据保护以及推进大数据相关工作提供专业参考与建议。
全国信息安全标准化技术委员会wg5组长 李京春先生为发布会致辞,对大数据时代敏感信息保护与数据脱敏的重要性给予了强调与肯定;安全牛主编 李少鹏先生于现场正式发布了《数据脱敏应用指南报告》,他在解读中指出,人和数据是安全的两大核心要素,当前的数据已从核心资产转变为生产资料,而数据脱敏最大的价值便是在保障安全的同时,充分发挥数据在流动中的使用价值。
gdpr、《网络安全法》、《个人信息安全规范》、《政府数据 数据脱敏工作指南》等国内外法律法规相继出台,对流动中的数据安全、尤其是对敏感数据的使用与保护提出了更高的要求。在此背景下,《数据脱敏应用指南报告》的发布正当其时,将帮助用户进一步了解数据脱敏的价值作用及应用方法:
1、脱敏技术主要是对敏感信息进行处理,可以结合不同应用场景提供多样化的脱敏技术,可以在保证合规性与安全性的基础上为多种不同应用场景提供数据服务;
2、静态脱敏方式可以在原有数据基础上生成一组新的脱敏数据,为不同场景生成安全合规的不同数据;
3、动态脱敏技术是访问在线数据时根据访问者身份进行相应的脱敏处理,即能保证数据的合规性与安全性,又能保证访问数据的实时性;
4、数据识别技术不仅为数据脱敏提供了数据类型,使脱敏工具能够根据数据的不同分类分级进行不同类型的脱敏,还能帮助用户梳理各类数据库中的敏感数据。
发布会上,安华金和高级产品经理 赵鹏 做了“数据脱敏关键技术与实践探讨”的主题演讲,分别从“数据脱敏的关键技术与演进方向、典型场景实践与思考、脱敏与数据安全治理”三个角度,结合安华金和数据脱敏产品进行解读。
一、数据脱敏的关键技术与演进方向
目前,市面上主流的数据脱敏技术路线有遮蔽脱敏、仿真脱敏、泛化脱敏等,不过单纯看技术路线并不能作为评判的标准,能够真正为用户解决痛点、满足需求才是王道。安华金和聚焦用户实际应用场景,从用户最关注的需求出发,致力于对以下产品功能的持续优化打磨:
1、明确目标——敏感数据准确发现
掌握敏感数据的分布,是进行敏感数据管理和脱敏工作的前提。通过生成敏感数据字典等方法,对敏感数据进行集中确认、集中管理。
2、确保可用——从遮蔽到仿真脱敏
采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,将敏感数据转化为虚构数据,隐藏了真正的隐私信息,为数据的安全使用提供了基础保障。同时,脱敏后的数据可以保留原有数据的特征和分布,使其能够安全的应用于测试、开发、分析或第三方使用环境中。
3、高效处理——应对大型数据场景
支持oracle、mssql、informix等主流数据库以及windows、linux、aix、solaris等主流数据库应用平台,具备高效可并行的脱敏能力和高扩展性,支持对多种数据源进行脱敏处理,广泛适用于银行、证券、保险等大型数据场景。
4、整合流程——融入用户管理体系
提供灵活的策略和方案配置,帮助企业在不改变业务流程的前提下快速实施部署,有效降低脱敏的复杂度及风险,帮助企业实现低成本、高效率、安全的隐私数据管理。
5、安全访问——用护结合动态脱敏
提供了具有高可靠性的动态掩码能力,采用代理部署方式,通过在数据库协议层的处理,实时的根据用户角色、和规则进行筛选,屏蔽敏感数据,兼顾“用”与“护”。
二、典型场景下的数据脱敏实践与思考
通过对产品在上述多个维度中功能、作用的不断完善打磨,安华金和数据脱敏产品能够以更具价值和效率的方式,达成用户对敏感数据使用及保护的核心需求:
1、以自动化代替人工手动
(1)避免遗漏敏感数据
(2)避免忽略泄露途径
(3)提升敏感数据质量
(4)规范敏感数据分发
2、以规则配置代替业务改造
(1)大大减少了研发及时间成本
(2)脱敏需求变更时可灵活配置
(3)有效保证了系统的稳定运行
(4)系统版本升级时可进行扩展
3、以兼容性适应各类场景
(1)数据环境兼容:关系型数据库、hadoop环境、数仓、平文件、dmp文件、excel及xml、医疗影像文件等;
(2)数据类型兼容:个人隐私信息、交易数据、企业信息、金融行业数据、医疗行业数据等;
(3)使用场景兼容:数据分发共享场景、开发测试场景、运维场景、应用系统场景等。
三、数据安全治理中的数据脱敏
数据脱敏技术对敏感信息保护起着关键性作用,但置身互联网和大数据时代,数据安全面临的威胁来自不同方面,仅凭一点一线上的措施难以应对。政府、企业级用户想要在充分利用数据价值的同时,全面保障数据的安全,需要构建一个完整的、系统化的数据安全治理体系,用以实现对数据的安全状况摸底、访问行为管控与治理稽核监督。
作为中国“数据安全治理”理念与体系框架的提出者和倡导者,凯发k8游戏成立十多年来一直专注数据安全领域,是中国专业的数据安全产品及凯发k8游戏的解决方案提供商,为政府、金融、社保、能源、军工、运营商、教育、医疗、企业等各行业用户提供涵盖人员组织、安全策略、流程制定以及技术支撑在内的全方位、整体数据安全治理建设思路与凯发k8游戏的解决方案,让数据使用更安全。
扫描下方二维码
免费领取《报告》纸质版
试用申请