跨越式升級,敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)全新而來!

  • 人閱讀
  • 2023-05-12 17:15:01

  • 來源:中國網(wǎng)浪潮

  • 相關(guān)關(guān)鍵詞

“2020年

某醫(yī)院疫情名單遭工作人員外泄至微信群,涉及6000余人個人身份信息,三人被拘

2021年

某銀行未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個人銀行帳戶交易信息,被罰450萬元

2022年

某銀行未落實個人銀行賬戶實名制管理規(guī)定,違規(guī)使用個人金融信息,被罰1142.5萬元

……”

數(shù)字化時代,敏感數(shù)據(jù)流轉(zhuǎn)頻發(fā),業(yè)務(wù)查數(shù)需求激增,不同身份、不同權(quán)限的業(yè)務(wù)、運維操作人員接觸大量真實敏感數(shù)據(jù),導(dǎo)致內(nèi)部泄露事件頻發(fā)。在業(yè)務(wù)系統(tǒng)中對數(shù)據(jù)去隱私化,改造成本大。業(yè)務(wù)查詢、運維操作、數(shù)據(jù)交換等場景中,通過動態(tài)脫敏對不同身份訪問者實時提供不同的脫敏數(shù)據(jù),成為不二之選。

然而,動態(tài)脫敏在滿足和應(yīng)對真實用戶需求和復(fù)雜應(yīng)用場景中,卻面臨著高性能與高適用難兼得、敏感數(shù)據(jù)難準(zhǔn)確識別、產(chǎn)品穩(wěn)定性難保證“三難”考驗。

直擊考驗?煥新而來美創(chuàng)敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)

基于原有多因子身份準(zhǔn)入控制、敏感數(shù)據(jù)訪問權(quán)限管理、去隱私化策略配置、風(fēng)險告警、審計溯源等完整能力基礎(chǔ)上,敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)對底層、前端框架以及存儲等進行全面優(yōu)化重構(gòu),完成產(chǎn)品性能、穩(wěn)定性翻倍式提升,實現(xiàn)運維側(cè)、應(yīng)用側(cè)(高適用、高性能、高可靠)動態(tài)脫敏,有效保護個人隱私及敏感信息。

01敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)產(chǎn)品升級亮點

雙脫敏技術(shù)路線融合

敏感數(shù)據(jù)動態(tài)脫敏融合SQL語句改寫與結(jié)果集改寫兩種技術(shù)路線優(yōu)點,實現(xiàn)了性能和適用性的平衡,用戶可基于不同的業(yè)務(wù)場景靈活選擇脫敏方式,全面覆蓋運維場景和業(yè)務(wù)場景下數(shù)據(jù)實時脫敏需求。

敏感數(shù)據(jù)精準(zhǔn)發(fā)現(xiàn)

動態(tài)脫敏的效果好壞很大程度取決于前期系統(tǒng)梳理以及摸清數(shù)據(jù)家底,數(shù)據(jù)安全和運維安全真正需要關(guān)心在于1%~10%左右的敏感數(shù)據(jù),必須把敏感數(shù)據(jù)從普通業(yè)務(wù)數(shù)據(jù)中脫離出來進行獨立管理。

美創(chuàng)科技將在數(shù)據(jù)發(fā)現(xiàn)與分類分級的多年沉淀賦予到動態(tài)脫敏產(chǎn)品中,敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)內(nèi)置豐富敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則(包括:身份證、通用證件號、銀行卡號、電話號碼(手機、座機)、中文姓名、中文地址、企業(yè)名稱、日期、稅號、email地址、統(tǒng)一社會信用代碼、證券號、海關(guān)編號等),結(jié)合機器學(xué)習(xí)等技術(shù)實現(xiàn)高效、精準(zhǔn)、一鍵式的敏感數(shù)據(jù)發(fā)現(xiàn),在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下,大大釋放人為配置工作量。

敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)支持重要敏感數(shù)據(jù)資產(chǎn)進行分類和集中管理,可細(xì)化到表格、Schema、業(yè)務(wù)為單元的敏感數(shù)據(jù)分類,從而降低不同業(yè)務(wù)人員對重要敏感數(shù)據(jù)信息操作的安全風(fēng)險。

支持?jǐn)?shù)據(jù)分類分級聯(lián)動

全新的敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)支持與暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)結(jié)果對接,用戶可將數(shù)據(jù)分類分級結(jié)果直接導(dǎo)入到數(shù)據(jù)動態(tài)脫敏系統(tǒng)中,系統(tǒng)根據(jù)不同的敏感數(shù)據(jù)分類分級結(jié)果快速設(shè)定不同的脫敏策略,為實現(xiàn)精細(xì)化的脫敏策略管控夯實壘基。

支持三層關(guān)聯(lián)業(yè)務(wù)脫敏

動態(tài)脫敏延伸到應(yīng)用系統(tǒng)的應(yīng)用賬號層,對應(yīng)用系統(tǒng)賬號進行細(xì)粒度脫敏是一大難點,美創(chuàng)動態(tài)數(shù)據(jù)對終端、應(yīng)用、數(shù)據(jù)庫三層訪問過程進行關(guān)聯(lián)分析,精準(zhǔn)識別業(yè)務(wù)身份(業(yè)務(wù)賬號,終端IP等),實現(xiàn)對不同身份的業(yè)務(wù)人員精準(zhǔn)識別與授權(quán),匹配脫敏策略。

支持MongoDB數(shù)據(jù)庫三層脫敏

解決MongoDB數(shù)據(jù)庫數(shù)據(jù)脫敏不徹底,大量敏感數(shù)據(jù)依然只能以明文形式展示的問題,美創(chuàng)動態(tài)數(shù)據(jù)脫敏系統(tǒng)基于MongoDB數(shù)據(jù)庫協(xié)議深度解析,支持MongoDB三層脫敏,脫敏更徹底,敏感數(shù)據(jù)無遺漏。

性能翻倍提升、更加穩(wěn)定

全新動態(tài)數(shù)據(jù)脫敏系統(tǒng),性能穩(wěn)定性獲得大幅提升,脫敏性能提升100%,數(shù)據(jù)庫流量處理性能提升50%,脫敏實時性更強效率更高。同時,產(chǎn)品支持透明代理、反向代理、路由網(wǎng)關(guān)、HA高可用等多種部署方式,部署更靈活,安全性、可靠性更高。

02敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)產(chǎn)品落地實踐

客戶背景

國內(nèi)某知名銀行,其核心系統(tǒng)中保存著大量敏感數(shù)據(jù),銀行希望能夠在BI系統(tǒng)報表查詢的過程中,對前端業(yè)務(wù)訪問的數(shù)據(jù)進行動態(tài)脫敏,屏蔽相關(guān)敏感列的查詢訪問。

解決方案

通過反向代理部署敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng),在不改造任務(wù)業(yè)務(wù)的前提下,對數(shù)據(jù)庫數(shù)據(jù)進行分類分級,對不同身份、不同權(quán)限的用戶配置實時數(shù)據(jù)脫敏規(guī)則,讓其可以恰如其“份”的訪問數(shù)據(jù)。

本次數(shù)據(jù)動態(tài)脫敏建設(shè),涉及MongoDB非關(guān)系型數(shù)據(jù)庫,涉敏數(shù)據(jù)量大,數(shù)據(jù)存儲結(jié)構(gòu)復(fù)雜,目前國內(nèi)脫敏產(chǎn)品僅支持對MongoDB第一層數(shù)據(jù)進行脫敏,導(dǎo)致脫敏不徹底,敏感數(shù)據(jù)仍然可以明文形式展示。美創(chuàng)敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)率先突破三層脫敏相關(guān)技術(shù)難點,實現(xiàn)對MongoDB數(shù)據(jù)庫數(shù)據(jù)的全面、深層脫敏。

客戶價值

根據(jù)訪問用戶權(quán)限提供不同的脫敏后的數(shù)據(jù)展示,有效保證用戶身份的可信和訪問內(nèi)容的可控,實現(xiàn)數(shù)據(jù)安全有效保護。無需對應(yīng)用系統(tǒng)進行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù),即可實現(xiàn)數(shù)據(jù)動態(tài)脫敏,降低人員開發(fā)成本。高性能、高穩(wěn)定性滿足實時脫敏需求,有效減少查詢結(jié)果返回延遲,實時同步脫敏結(jié)果,日常業(yè)務(wù)不受影響。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )