● 随着DT時(shí)代數據量的激增,數據存友一儲和使用場景複雜程度大(dà)幅提高,隐藏資裡在數據背後可被挖掘的信息也逐漸豐富,數據面臨的洩露風險與日俱增。據IBM發就快布的《2022年數據洩露成本報告》顯示,數據洩露的平均成本店我創下435萬美元曆史新高,這也使得(de)無論政府還是企業對數據防洩露風務都越發重視。IDC于9月30日發布的中國數據洩露防護市場報告顯示,中聽業國數據洩露防護市場在2021年實現了39.2%的同比增長(讀男cháng),規模達到1.25億美元,且未來暗一很長(cháng)一段時(shí)間依然會(huì)穩步增長(chá報水ng)。
● 國家(jiā)、行業主管部門對于數據關自安全的管理制度愈加嚴格與完善,同時(shí)在數森街據共享使用的一些場景中對于脫敏數據的仿真程度、脫敏效率會見等要求也越來越高。為(wèi)了适應這些變化知草和需求,專業的脫敏産品應運而生。數據動态脫敏能夠在訪問敏感數金費據的同時(shí)實時(shí)進行脫敏處理,可以為(wè體國i)不(bù)同角色、不(bù)同權限、不(bù)同數據類型執行不(b動見ù)同的脫敏方案,從而确保數據使用自由而安全。
數據動态脫敏的痛點
01數據資(zī)産龐大(dà),摸清家(jiā)短如底難
《國家(jiā)數據資(zī)源調查報告(20影愛21)》中指出,2021年全年,我國數據産量達到6.知我6ZB,同比增加29.4%,占全球數據總産量(67ZB)的9.妹短9%,僅次于美國(16ZB),位列全球第二。近三年來,我國開都數據産量每年保持30%左右的增速。随着數據量朋嗎的高速增長(cháng),敏感數據的量級也行員在不(bù)斷增加。在不(bù)斷變化的巨量數據中持續發現各司讀類型的敏感數據成為(wèi)一件繁瑣且困難的工(gō木短ng)作。
02最小(xiǎo)化權限管理,分類分權動态脫內就敏
《金(jīn)融數據安全 數據生命周期安全規好如範》中明确提出,應依據“業務必需、最小(xiǎo)權限、職責分離(lí)”的原畫笑則對數據進行安全管理。
動态脫敏會(huì)應用在業務脫敏、運維脫敏、數據交換脫敏等場景中工做,會(huì)在生産環境中根據不(bù)同場景需求或訪問用戶權限對同船銀一敏感數據讀取時(shí)進行不(bù)同方式的脫敏,保障企事業單位滿足正常業自間務需要的同時(shí),防止敏感數據的濫用。
03高性能與高适用難兼得(de)
動态脫敏技術包含兩種技術路線,一種是SQL改寫技術,一種醫男是結果集脫敏技術。
SQL改寫技術,顧名思義是将查詢敏感字段數據的司遠SQL語句改寫為(wèi)查詢脫敏字段數據的讀可SQL語句,達到數據動态脫敏的效果。此種技術性生懂能較高,但由于SQL語句的可編寫性和功能性有限制繼而無法滿足更多的脫敏草暗算法定制,導緻面對複雜的SQL時(shí)效果會(huì)受限。
結果集脫敏為(wèi)對所查詢的結果集進行脫敏後返回至客戶端/應用。習動此種技術能夠應對更多場景,但會(huì)使得(de)産品文不性能大(dà)受影響,在高并發,大(dà)流量的需求下無山員法逐一應對。
目前數據脫敏需求仍在增加,市面上的産品也層出不(bù)紅是窮,但實際上大(dà)部分産品采用的是上述其一技術路線,無學知法兼顧高性能和高适用性。為(wèi)應對更多真實的脫敏環境,章木需要更佳的數據動态脫敏産品來兼顧性能和适計裡用性需求。
04需保障業務連續性
數據動态脫敏系統需采用串接式的部署模式,一旦出現故障會(huì)視不直接影響業務正常運行,需具備技術手段的加持來保障其業務連續性日也。
數據動态脫敏能力
01敏感數據自動發現
數據動态脫敏産品應具備敏感數據自動發現的能力,系統聽拍通(tōng)過執行批量發現任務,從用戶龐文要大(dà)的數據資(zī)産中準确定位敏感數據雜照,最終形成敏感數據列表,并将敏感字段在具體明話數據表中的分布情況一覽無餘地展現出來。
對于發現敏感數據的特征規則,一方面應具備常用敏感數據特征,音爸如(rú):身份證号、銀行卡号、手機号碼、中文姓名、睡話中文地址、證件号、姓名、單位信息、Mac
地址等;另一場作方面也應支持自定義發現敏感數據特征規則,包含正一車則、字段字段、數據字典、複合匹配方式,以便滿足更多敏感數據特征需求。
敏感數據自動發現能力可以在持續發現新敏感數據的前提下,減輕人工(gōng)的愛刀繁瑣工(gōng)作,并且最大(dà)限度地減少人工(gōng)操作帶來的疏漏唱的和錯(cuò)誤。
除此之外,系統支持将發現的敏感信息批量關聯到脫敏規則中,這一功長相能大(dà)大(dà)釋放了用戶的人力壓力,也為(wèi)下一步數據爸土脫敏打下基礎。
02分類分級關聯
随着國家(jiā)及各行業不(bù)斷增加對數據分類分級等級保護的監管要求,數開那據分類分級已經成為(wèi)數據安全建設的基礎。數據動态脫敏産相下品也應與數據分類分級結果進行聯動,即可将數據分類分級的結果直接導入至數據動短門态脫敏系統中,根據分類結果進行更加準确高效房西的動态脫敏。
03分類分權脫敏
動态脫敏産品内置豐富的脫敏算法,可實現數據遮蔽、仿議算真替換、指定替換等,也可以根據需求自定義脫敏拍我算法。管理者可根據業務場景需求和用戶權限,對同謝站一數據特征配置不(bù)同脫敏算法,最大(d開跳à)程度保障數據的可用性。
數據遮蔽:對敏感數據的全部/部分内容采用“*”或者“#”從外等字符進行遮蔽。
04雙技術路線脫敏
安華金(jīn)和新一代數據動态脫敏産品融合了SQL改寫與結果集脫敏兩議爸種脫敏技術路線,兼顧性能和适用性。以性能為(wèi)前匠林提,對請求方向SQL語句進行改寫實現動态脫敏,不(bù)影響業務系統了知的正常運轉以及日常運維操作的時(shí)效性。什但
面對無法改寫的SQL語句的複雜場景,可通(t金刀ōng)過結果集脫敏技術路線來實現更多場景的覆蓋,使動态服站脫敏應用更加廣泛。
05雙機主備高可用
動态脫敏采用串接的方式,為(wèi)保證業務的連續性,産品支持雙機主備部間煙署,實現高可用機制,通(tōng)過網絡協議和 HA 心跳線進行主備間路時探測與切換,采用網絡、資(zī)産、策略同步機制,保障雙機間的一緻性。
産品實力屢受認可
● 在Gartner發布的Market Guide fo請村r Data Masking(數據脫敏市場指南)中海工,安華金(jīn)和連續兩年跻身數據脫敏領域全球代表廠商上謝,也是該領域代表廠商中唯一的中國數據安全企業;
● 在金(jīn)融、政府、醫療、企業等領域,獲得(de)國身上百個企業的一緻選擇,滿足各行業的脫敏需求。
安華金(jīn)和作為(wèi)中國專業的數據自分安全産品及解決方案提供商,憑借先進的技術和多年作報積累的行業經驗,所研發的面向生産數據進行動态掩碼的專業時劇數據脫敏産品——安華金(jīn)和數據動态脫敏系統(簡稱:DMS-D),店年是一款基于數據庫協議解析技術結合 SQL 用筆 語句改寫與結果集脫敏的數據動态脫敏系統。其通(短體tōng)過代理技術,無需改變生産庫中的數據,即可依據用戶權責兒要,動态地對生産數據庫返回的數據進行差異化地遮蔽、仿真脫敏處理,确我銀保業務用戶、外包用戶、運維人員、兼職人員、合作書相夥伴、數據分析師等角色能夠差異化地訪問生産環境的敏感數據。
安華金(jīn)和數據動态脫敏系統憑借以上五大(從來dà)核心能力,解決不(bù)同場景、不(bù)同級别的脫敏問題那草,為(wèi)用戶提供全面的安全防護,實現對個人隐私及敏感業筆信息的有效保護,滿足國家(jiā)法律法規以及行業标準視報的相關要求。