數據脫敏存儲
Ⅰ 為什麼近年來數據脫敏愈發受重視
數據脫敏愈發收到重視的原因主要有4個方面。1.資料庫安全已然成為信息安全焦點。在企業和金融機構的後台資料庫中,儲存著大量的敏感信息,無論是從商業慣例還是數據安全形度,這些敏感信息都應得到有效的保護,一旦發生信息泄密行為,不僅會造成重大的財產損失,也會對企業的名譽造成嚴重影響。2.企業需要安全的使用隱私數據。企業需要使用海量數據來支撐業務和輔助決策,今天這些數據在創造著巨大的商業價值。但是,諸如身份信息、銀行帳戶信息、位置信息、醫療信息等重要的隱私信息在使用的過程中存在嚴重的安全風險。企業需要低成本、高效率,同時又要安全的、可控的使用隱私數據;需要減少敏感隱私數據被非法使用和獲得的可能性,消除對敏感數據不必要的訪問和復制;需要降低業務風險,在保留業務數據有效性的同時,隱藏敏感信息。3.越發復雜的敏感數據使用場景。在銀行及金融機構等環境中,針對敏感信息及個人信息的安全保護,需要根據數據使用者的職能限制數據使用許可權。不過在公司或機構內部全面執行這一政策並非易事,尤其是在包括了外部用戶以及外包和兼職雇員的環境下。4.數據安全相關政策與法律法規。各國家和組織都制定了相關的法案法規,要求解決生產數據在非安全環境中使用的數據遮蔽脫敏問題,以對商業信息、企業信息和個人隱私信息進行有效保護。美國相繼出台了Sarbanes-Oxley法案、HIPAA法案、GLBA法案等,日本出台了個人信息保護法案,支付卡產業安全標准委員會制定了PCI數據安全標准、歐盟出台了《隱私和電子通信指令》,香港特區也出台了政府安全規定。在這些法規中都對數據的安全,從管理和技術上都進行了有效約束。安華金和這個安全廠商,在數據脫敏有自己優勢,無論的支持的數據類型還是資料庫類型,最主要是支持壓縮文件脫敏,你可以跟他們聊聊數據安全。可以去上網路看看。
Ⅱ 什麼是靜態數據脫敏
靜態數據脫敏(SDM)在使用敏感數據當時進行脫敏。
靜態數據脫敏(SDM)一般用在非生產環境,在敏感數據從生產環境脫敏完畢之後再在非生產環境使用,一般用於解決測試、開發庫需要生產庫的數據量與數據間的關聯,以排查問題或進行數據分析等,但又不能將敏感數據存儲於非生產環境的問題。
動態數據脫敏(DDM)一般用在生產環境,在訪問敏感數據當時進行脫敏,一般用來解決在生產環境需要根據不同情況對同一敏感數據讀取時需要進行不同級別脫敏的問題。
(2)數據脫敏存儲擴展閱讀:
根據列的數據屬性,數據列通常可以分為以下幾種類型:
可確切定位某個人的列,稱為可識別列,如身份證號,地址以及姓名等。
單列並不能定位個人,但是多列信息可用來潛在的識別某個人,這些列被稱為半識別列,如郵編號,生日及性別等。美國的一份研究論文稱,僅使用郵編號,生日和性別信息即可識別87%的美國人。
包含用戶敏感信息的列,如交易數額,疾病以及收入等。
其他不包含用戶敏感信息的列。
所謂避免隱私數據泄露,是指避免使用數據的人員(數據分析師,BI工程師等)將某行數據識別為某個人的信息。數據脫敏技術通過對數據進行脫敏,如移除識別列,轉換半識別列等方式。
使得數據使用人員在保證可對#2(轉換後)半識別列,#3敏感信息列以及#4其他列進行數據分析的基礎上,在一定程度上保證其無法根據數據反識別用戶,達到保證數據安全與最大化挖掘數據價值的平衡。
Ⅲ 數據脫敏是什麼
數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。數據安全技術之一,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。資料庫安全風險包括:拖庫、刷庫、撞庫。
1、靜態脫敏與動態脫敏使用場景和用途的區別
靜態脫敏適用於將數據抽取出生產環境脫敏後分發至測試、開發、培訓、數據分析等場景。
原理是將數據抽取進行脫敏處理後,下發至脫敏庫。開發、測試、培訓、分析人員可以隨意取用脫敏數據,並進行讀寫操作,脫敏後的數據與生產環境隔離,滿足業務需要的同時保障生產數據的安全,靜態脫敏可以概括為數據的「搬移並模擬替換」。
動態脫敏適用於不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。
原理是將生產庫返回的數據進行實時脫敏處理,例如應用需要呈現部分數據,但是又不希望應用賬號可以看到全部數據;運維人員需要維護數據,但又不希望運維人員可以檢索或導出真實數據,動態脫敏可以概括為「邊脫敏,邊使用」。
2、靜態脫敏與動態脫敏的技術路線的區別
靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密(FPE)和強加密演算法(如AES)等多種脫敏演算法,針對不同數據類型進行數據掩碼擾亂,並可將脫敏後的數據按用戶需求,裝載至不同環境中。靜態脫敏可提供文件至文件,文件至資料庫,資料庫至資料庫,資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中,實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端,從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。
3、靜態脫敏與動態脫敏的部署方式的區別
靜態脫敏可將脫敏設備部署於生產環境與測試、開發、共享環境之間,通過脫敏伺服器實現靜態數據抽取、脫敏、裝載。
動態脫敏採用代理部署方式:物理旁路,邏輯串聯。應用或者運維人員對資料庫的訪問必須都經過動態脫敏設備才能根據系統的規則對數據訪問結果進行脫敏。
Ⅳ 為什麼現在數據脫敏系統逐漸引起重視
從安全形度來說:現今,大數據時代到來,同時也帶來了隱私、敏感信息保護方面的棘手難題。如何在實現數據高效共享、分析挖掘的同時,保護敏感及隱私信息不被泄露越來越重要。幫助在金融、運營商、政府、能源等部門解決敏感及隱私數據在共享、交換及使用過程中的難題也成為焦點。
從監管角度來說:《網路安全法》中規定未經被搜集者同意,不得向他人提供個人信息,但是經過處理無法識別特定個人且不能復原的除外;《等保》、分保行業監管單位(銀監要求)合規性要求符合。
如今做的比較好的基本就是 Informatica,國內的數據脫敏技術也正在逐漸發展,像美創科技的數據脫敏技術已經比較成熟。
Ⅳ 數據脫敏是否本地留存數據
理論上來講,只能在內存中存儲,不能寫到磁碟里。如果原來的文件(脫敏一個文件)再生成一個文件,如果原來的文件是存在本地的,那就會有留存。安華金和做數據脫敏很多年了,支持的文件格式也非常多,支持CSV、XML、HTML、JSON、DCM等格式文件脫敏,最主要也支持支持DMP文件脫敏、支持同構異構源庫脫敏,希望採納我的答案~
Ⅵ 數據脫敏系統的市場分析
安華金和專家在一次演講中提到,自從國家提出「數字中國」、「數字政府」,越來越多的政府、企業將建設大數據平台。當更多的數據收集到一起,無論是為外部還是為內部提供數據服務,數據安全會變得尤為重要。數據安全中最敏感的就是個人隱私數據。如何在保證個人隱私數據的安全保障下合理使用數據是未來的挑戰。在大數據環境下,未來更多的企業會使用大數據平台來存儲、使用數據,因此提供的數據服務也會更多樣化,所需要的數據安全需求也會更多樣、更復雜。從此來看數據脫敏產品的未來會沿著以下幾大趨勢發展。
支持大數據環境的脫敏系統,現階段院敏產品支持的主要還是以Hive與HBASE為主的類似資料庫的大數據平台的數據源。但未來會提供更復雜的或更基礎的基於HDFS或更多大數據平台的脫敏能力。
與其他數據安全產品整合,為保護數據,各大數據安全廠商陸續會提供各類數據安全產品,如數據安全網關。當我們需要共享數據的時候,需要通過數據安全網關等產品進行審核用戶的同時,還需要提供敏感數據進行脫敏處理。通過與數據安全網關等產品整合。網路也有很多相關資料。
Ⅶ 靜態脫敏和動態脫敏的區別在哪
靜態脫敏和動態脫敏的區別,靜態脫敏
是數據的搬移並模擬替換,動態脫敏是
邊脫敏邊使用,靜態脫敏實際上已經改
變了存儲的數據內容,動態脫敏是存儲
於生產庫的數據未發生任何變化,靜態
脫敏是將生產環境數據靜態脫敏至非生
產環境,動態脫敏必須經過設備才能根
據系統的規則對數據訪問結果進行脫敏,
靜態脫敏技術目前相對成熟,而動態脫
敏相對於靜態脫敏對業務實時性要求高。
Ⅷ 哪個品牌的資料庫脫敏系統比較好
資料庫脫敏系統是一款高性能、高擴展性的數據屏蔽和脫敏產品,採用專門的脫敏演算法對敏感數據進行變形、屏蔽、替換、隨機化、加密,將敏感數據轉化為虛構數據,隱藏了真正的隱私信息,為數據的安全使用提供了基礎保障。同時脫敏後的數據可以保留原有數據的特徵和分布,無需改變相應的業務系統邏輯,實現了企業低成本、高效率、安全的使用生產的隱私數據。
脫敏產品,實現了自動識別敏感數據和管理敏感數據,提供靈活的策略和脫敏方案配置,高效可並行的脫敏能力,幫助企業快速實施敏感數據脫敏處理,同時保證數據的有效性和可用性,使脫敏後的數據能夠安全的應用於測試、開發、分析,和第三方使用環境中。
支持Oracle、MSSQL、Informix等主流資料庫,
支持Windows、Linux、AIX、Solaris等多個主流資料庫應用平台,提供靈活的脫敏規則配置及脫敏規則擴展。
該產品廣泛適用於銀行、證券、保險等金融機構,同時在政府部門、涉密單位也有良好適用場景。產品在國家等級保護、分級保護等領域均具有很強的政策合規性。
一. 應用背景
1 資料庫安全已經成為信息安全焦點
在企業和金融機構的後台資料庫中,儲存著大量的敏感信息,無論是從商業慣例還是數據安全形度,這些敏感信息都應得到有效的保護,一旦發生信息泄密行為,不僅會造成重大的財產損失,也會對企業的名譽造成嚴重影響。
當前,資料庫的安全防護作為信息安全防護任務的「最後一公里」,其重要性已經被越來越多的部門所認可。據國際權威機構verizon2014統計報告分析,當前96%數據攻擊行為是針對資料庫進行的;就「核心數據是如何丟失的」的市場調查表明,75%的數據丟失情況來自於資料庫,資料庫已經成為入侵者最主要的攻擊目標和泄密源。
2 企業需要安全的使用隱私數據
企業需要使用海量數據來支撐業務和輔助決策,今天這些數據在創造著巨大的商業價值。但是,諸如身份信息、銀行帳戶信息、位置信息、醫療信息等重要的隱私信息在使用的過程中存在嚴重的安全風險。企業需要低成本、高效率,同時又要安全的、可控的使用隱私數據;需要減少敏感隱私數據被非法使用和獲得的可能性,消除對敏感數據不必要的訪問和復制;需要降低業務風險,在保留業務數據有效性的同時,隱藏敏感信息。
Ⅸ 資料庫脫敏有用嗎會不會損壞重要數據
資料庫脫敏系統與資料庫加密系統類似,從數據脫敏到數據的恢復,都是以犧牲系統性能為代價的。一旦脫敏規則制定不好,系統性能會受到很大影響,系統性能降低,那麼整個資料庫業務系統也會隨之受到影響,在數據連續性、高可用的環境下,可能會導致數據的丟失或者業務中斷,影響整個生產過程。
要想在不影響資料庫性能的前提下保證資料庫的安全,我建議還是選用資料庫審計系統,更為安全、可用,在這方面昂楷做得最好。
Ⅹ 靜態脫敏與動態脫敏的技術路線的區別
安華金和一直專注於數據安全領域,是中國專業的數據安全產品及解決方案提供商,脫敏技術已經很成熟,靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密(FPE)和強加密演算法(如AES)等多種脫敏演算法,針對不同數據類型進行數據掩碼擾亂,並可將脫敏後的數據按用戶需求,裝載至不同環境中。靜態脫敏可提供文件至文件,文件至資料庫,資料庫至資料庫,資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中,實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端,從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。網路也有很多相關信息。