看上訊信息ADM如何玩轉數據脫敏?

  • 人閱讀
  • 2021-07-20 11:30:05

  • 來源:網易

  • 相關關鍵詞

當數據脫敏遇上以快制快的CDM技術,究竟會擦碰出怎樣的火花?作為國內首款商業(yè)化CDM產品——上訊信息敏捷數據管理平臺ADM,將數據安全和數據虛擬化無縫銜接,為企業(yè)和組織實現法規(guī)遵從構建了別樣的數據脫敏解決方案。

數據泄露之殤

數世咨詢發(fā)布的《2020網絡安全大事記》顯示,“2020年全球信息泄露用戶憑證數達8.27億個,泄露信息記錄達352.79億條,涉及人數約21.2億人。”

另據國外分析公司Canalys的研究顯示,2020年有310億條數據記錄被盜,被盜數據記錄比上一年增長了171%,占2005年來總共550億條被盜數據記錄的一半還多。

看上訊信息ADM如何玩轉數據脫敏?

為了避免類似個人身份信息,通訊方式,銀行卡信息,身份證號碼等敏感數據的泄露,在數據的使用和流動中一般使用數據脫敏工具,將敏感數據進行遮蔽、變形,降低敏感級別后供開發(fā)、測試,數據分析等使用。

看上訊信息ADM如何玩轉數據脫敏?

數據脫敏示例

《信息安全等保三級標準》就指出“應用系統(tǒng)必須提供敏感標記設置功能”、“依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作”。《金融機構重要信息系統(tǒng)投產及變更辦法》也做出了明確要求,測試環(huán)境中使用的敏感生產數據應進行脫敏、變形處理,確保數據的完整性、安全性和可用性。

為了實現法規(guī)遵從,滿足數據安全使用需求,需要將核心敏感數據利用動態(tài)脫敏、靜態(tài)脫敏等方式從生產環(huán)境抽取出來,支持不同級別的脫敏,滿足企業(yè)對數據的多種使用需求。但傳統(tǒng)數據脫敏方式下,從準備脫敏源數據到分發(fā)給開發(fā)、測試等環(huán)境還存在以下痛點:

一是傳統(tǒng)方式下,單純依靠手動準備脫敏源數據工作量大,準備時間長;

二是數據脫敏完成后,分發(fā)給不同的環(huán)境使用,特別是任務多,數據量大時,系統(tǒng)存在瓶頸,影響數據分發(fā)效率,間接影響后面的數據使用;

三是脫敏后的數據需要消耗較多的存儲資源,假設脫敏后的數據是100GB,需要給到4份拷貝供不同的開發(fā)和測試使用,意味著需要為此準備400GB的存儲空間開支。并且,脫敏后的數據缺乏數據安全管控,依然存在著數據泄露的風險。

看上訊信息ADM如何玩轉數據脫敏?

傳統(tǒng)數據脫敏方式

當ADM遇上數據脫敏

上訊信息敏捷數據管理平臺ADM作為國內首款商業(yè)化CDM(數據副本管理)產品,以數據虛擬化技術為核心,注重對數據的全生命周期管理。在數據使用安全上,其內置了敏感數據脫敏功能,實現了對數據中敏感信息的自動化發(fā)現和智能化脫敏。

看上訊信息ADM如何玩轉數據脫敏?

基于ADM的數據脫敏

相比傳統(tǒng)數據脫敏方式,ADM擁有以下優(yōu)勢:

1、基于ADM高效的數據復制管理引擎,無需手動,可自動化準備脫敏源數據,數據準備從原來的按天或按月,縮短到分鐘級,數據秒級分發(fā),數據脫敏效率相比傳統(tǒng)方式獲得數十倍到上百倍提高。

2、利用ADM數據虛擬化技術,脫敏后的數據庫掛載給到目標端讀寫,滿足開發(fā)、測試、數據分析數據使用需求,幾乎不占用存儲資源,節(jié)省存儲開支。

3、結合ADM權限控制,數據庫審計等功能,避免了數據使用者在開發(fā)和測試環(huán)境中接觸到真實數據,有效降低數據泄露的風險。

4、ADM內置了數十種包括個人和企業(yè)信息的脫敏規(guī)則,可以自動的對敏感信息進行發(fā)現和脫敏。靈活多樣的脫敏規(guī)則,又最大程度保留了數據的業(yè)務屬性。

看上訊信息ADM如何玩轉數據脫敏?

ADM脫敏策略

5、可提供靜態(tài)脫敏和動態(tài)脫敏兩種方式。靜態(tài)脫敏適用于將數據抽取出生產環(huán)境脫敏后分發(fā)至測試、開發(fā)、培訓、數據分析等場景,動態(tài)脫敏適用于不脫離生產環(huán)境,對敏感數據的查詢和調用結果進行實時脫敏。

組合式解決方案

而對于已經擁有脫敏系統(tǒng)的用戶來說,又不想放棄現有的脫敏平臺,同時又想解決傳統(tǒng)脫敏方式遇到的各種問題,有沒有一種很好的解決方案?

看上訊信息ADM如何玩轉數據脫敏?

“ADM+第三方脫敏系統(tǒng)”組合解決方案

實際上,ADM基于靈活的License控制,可按需交付任意功能模塊,如同“樂高積木”自由組合。在上述場景下,在已有脫敏系統(tǒng)的環(huán)境中,只需要部署ADM的虛擬數據庫即可,而不用選擇脫敏模塊,同樣也可以幫助用戶解決備份數據有效性驗證、數據自動化準備、數據快速分發(fā)等問題。如此,不僅保護了企業(yè)原有投資,減少資源浪費,也滿足了用戶構建自動化脫敏平臺的需求。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )