數據安全流轉解決方案
行業需求
在企業的后臺數據庫中,儲存著大量的敏感信息,企業需要使用海量數據來支撐業務和輔助決策,今天這些數據在創造著巨大的商業價值。但是,諸如身份信息、銀行帳戶信息、位置信息、醫療信息等重要的隱私信息在使用的過程中存在嚴重的安全風險。企業需要低成本、高效率,同時又要安全的、可控的使用隱私數據;需要減少敏感隱私數據被非法使用和獲得的可能性,消除對敏感數據不必要的訪問和復制;需要降低業務風險,在保留業務數據有效性的同時,隱藏敏感信息。
-
1)數據泄露、數據篡改等安全風險增多,企業損失嚴重,上級的監管也越來越嚴格;
2) 在測試或數據分析等場景時,許多企業不經脫敏就將數據外發提供給不可控第三方,導致敏感信息泄露,大量敏感信息流入黑色產業鏈;
3)外包運維人員權限較大,數據庫敏感數據直接暴露給運維人員;
4)傳統的敏感信息處理手段存在諸多不足:脫敏效率低下、數據處理方式簡單、管理困難。
-
1) 靜態脫敏技術
靜態脫敏主要通過脫敏規則進行數據變形,實現敏感信息的可靠保護,自動化發現源數據中的敏感數據,并對敏感數據按需進行脫敏規則變形,避免敏感數據泄露,脫敏后的數據保持了數據的一致性和業務的關聯性,應用于開發測試環境、數據交換、數據分析、數據共享等場景。同時對脫敏過程進行監控審計,對數據敏感數據源、敏感數據類型、脫敏任務進行多維度的統計并進行圖形化展現。
2) 動態脫敏技術
動態脫敏主要通過實時對流量中數據庫協議解析,可以實時對數據庫響應數據進行脫敏,可針對對人員、權限、客戶端、主機、時間等不同維度配置脫敏策略,針對待脫敏數據可以進行替換、屏蔽、數據偏移、數字隨機化等方式進行脫敏處理。確保業務用戶、外包用戶、運維人員、兼職雇員、合作伙伴、數據分析、研發和測試團隊及顧問能夠恰如其分地訪問生產環境的敏感數據。同時針對高危操作,還可進行阻斷。保護敏感信息,不被違規查詢泄露,防止惡意操作和誤操作,提升數據安全性。
-
1) 滿足合規要求
通過使用數據脫敏系統,可以有效防止企業內部的敏感數據隨意導出,防止在敏感數據在未經處理的情況下從開放的環境中被復制、流出、泄露等。提高企業的敏感數據防護能力,提升企業整體的安全等級,滿足網絡安全法、等保2.0、行業標準等合規性要求。
2) 滿足業務要求、保證業務安全
數據脫敏系統針對每種敏感數據類型均提供了高度仿真的脫敏規則,保證脫敏后的數據不可逆、保持原有特征、語義,保證不同表之間相同字段的數據關聯性,保證數據的長度不超過表結構,能夠順利入庫。高保真的脫敏數據滿足各類開發測試、大數據分析對數據真實性的需要。在避免敏感數據外泄的前提下,保證了各類業務的正常推進。
3) 部署靈活、支持協議廣
億賽通數據脫敏系統支持常用的多種關系型數據庫、非關系型數據、國產數據庫,脫敏系統部署靈活,支持軟硬一體機、云部署、虛擬化部署。
4) 防止敏感數據泄露
限定數據查詢和下載數量、限定敏感數據訪問的用戶、地點和時間。同時針對每種敏感數據類型均提供了高度仿真的脫敏規則,保證脫敏后的數據不可逆、保持原有特征、語義,保證不同表之間相同字段的數據關聯性,保證數據的長度不超過表結構,能夠順利入庫。滿足各類開發測試、大數據分析對數據真實性的需要。在避免敏感數據外泄的前提下,保證了各類業務的正常推進。