当数据脱敏遇上以快制快的CDM技术,究竟会擦碰出怎样的火花?作为国内首款商业化CDM产品——上讯信息敏捷数据管理平台ADM,将数据安全和数据虚拟化无缝衔接,为企业和组织实现法规遵从构建了别样的数据脱敏解决方案。
数据泄露之殇
数世咨询发布的《2020网络安全大事记》显示,“2020年全球信息泄露用户凭证数达8.27亿个,泄露信息记录达352.79亿条,涉及人数约21.2亿人。”
另据国外分析公司Canalys的研究显示,2020年有310亿条数据记录被盗,被盗数据记录比上一年增长了171%,占2005年来总共550亿条被盗数据记录的一半还多。
为了避免类似个人身份信息,通讯方式,银行卡信息,身份证号码等敏感数据的泄露,在数据的使用和流动中一般使用数据脱敏工具,将敏感数据进行遮蔽、变形,降低敏感级别后供开发、测试,数据分析等使用。
数据脱敏示例
《信息安全等保三级标准》就指出“应用系统必须提供敏感标记设置功能”、“依据安全策略严格控制用户对有敏感标记重要信息资源的操作”。《金融机构重要信息系统投产及变更办法》也做出了明确要求,测试环境中使用的敏感生产数据应进行脱敏、变形处理,确保数据的完整性、安全性和可用性。
为了实现法规遵从,满足数据安全使用需求,需要将核心敏感数据利用动态脱敏、静态脱敏等方式从生产环境抽取出来,支持不同级别的脱敏,满足企业对数据的多种使用需求。但传统数据脱敏方式下,从准备脱敏源数据到分发给开发、测试等环境还存在以下痛点:
一是传统方式下,单纯依靠手动准备脱敏源数据工作量大,准备时间长;
二是数据脱敏完成后,分发给不同的环境使用,特别是任务多,数据量大时,系统存在瓶颈,影响数据分发效率,间接影响后面的数据使用;
三是脱敏后的数据需要消耗较多的存储资源,假设脱敏后的数据是100GB,需要给到4份拷贝供不同的开发和测试使用,意味着需要为此准备400GB的存储空间开支。并且,脱敏后的数据缺乏数据安全管控,依然存在着数据泄露的风险。
传统数据脱敏方式
当ADM遇上数据脱敏
上讯信息敏捷数据管理平台ADM作为国内首款商业化CDM(数据副本管理)产品,以数据虚拟化技术为核心,注重对数据的全生命周期管理。在数据使用安全上,其内置了敏感数据脱敏功能,实现了对数据中敏感信息的自动化发现和智能化脱敏。
基于ADM的数据脱敏
相比传统数据脱敏方式,ADM拥有以下优势:
1、基于ADM高效的数据复制管理引擎,无需手动,可自动化准备脱敏源数据,数据准备从原来的按天或按月,缩短到分钟级,数据秒级分发,数据脱敏效率相比传统方式获得数十倍到上百倍提高。
2、利用ADM数据虚拟化技术,脱敏后的数据库挂载给到目标端读写,满足开发、测试、数据分析数据使用需求,几乎不占用存储资源,节省存储开支。
3、结合ADM权限控制,数据库审计等功能,避免了数据使用者在开发和测试环境中接触到真实数据,有效降低数据泄露的风险。
4、ADM内置了数十种包括个人和企业信息的脱敏规则,可以自动的对敏感信息进行发现和脱敏。灵活多样的脱敏规则,又最大程度保留了数据的业务属性。
ADM脱敏策略
5、可提供静态脱敏和动态脱敏两种方式。静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景,动态脱敏适用于不脱离生产环境,对敏感数据的查询和调用结果进行实时脱敏。
组合式解决方案
而对于已经拥有脱敏系统的用户来说,又不想放弃现有的脱敏平台,同时又想解决传统脱敏方式遇到的各种问题,有没有一种很好的解决方案?
“ADM+第三方脱敏系统”组合解决方案
实际上,ADM基于灵活的License控制,可按需交付任意功能模块,如同“乐高积木”自由组合。在上述场景下,在已有脱敏系统的环境中,只需要部署ADM的虚拟数据库即可,而不用选择脱敏模块,同样也可以帮助用户解决备份数据有效性验证、数据自动化准备、数据快速分发等问题。如此,不仅保护了企业原有投资,减少资源浪费,也满足了用户构建自动化脱敏平台的需求。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )