數據脫敏(DM)是一種技術,旨在通過向用戶提供高度仿真的數據,而不是真實和敏感的數據,同時保持其執行業務流程的能力,從而防止濫用敏感數據。
數據脫敏技術核心功能
數據和關係發現
相同的敏感數據類型可能存在於同一數據庫的多個表以及整個組織中的其他數據庫中。如果需要脫敏,則應將其應用於所有所需表和數據庫中的所有數據實例。正確保持這些關係對於存儲脫敏數據的數據庫和使用脫敏數據的應用程序是至關重要的。
脫敏規則定義
應在一個“中央儀表盤”中定義數據脫敏規則,以便跨多個交叉引用的數據庫實現這些規則的全面應用。這確保了脫敏的一致性,以及節省時間和資源。與對每個數據庫分別定義和應用脫敏規則相比,這種方法也是更爲有效的,以此確保在相互引用的數據庫中的被脫敏的數據的一致性。
脫敏操作與管理
數據脫敏產品應提供工具來管理脫敏數據的完整生命週期:
部署脫敏規則
計劃或觸發脫敏作業
監控SDM(靜態脫敏)或DDM(動態脫敏)操作的性能
在解決方案架構(服務器,設備,插件,代理等)的不同組件中部署脫敏規則的功能可以顯著減少管理工作量,並保持實時的變化同步從而提高解決方案的可靠性。所有這些組件的工作狀態也應該是可見的,並且在發生故障時產生警報,以防止安全漏洞或其他業務操作的負面影響。
脫敏工作調度和管理是可調用,提供對外開放的API或服務也是很重要的。
監控解決方案的性能,對於檢測可能影響脫敏作業耗時的數據規模或訪問方法,以及脫敏耗時的趨勢也很重要,或者監控DDM(動態脫敏)中高於用戶預期的長時間滯後響應的行爲。
合規報告
數據脫敏工具應能夠對敏感數據,數據依賴關係和應用脫敏技術等信息形成報告。此外,他們應該能夠跨多個數據源跟蹤和報告脫敏的數據。
報告可以檢測到無意中發生的錯誤,發現未被脫敏的易受***的數據以及在各種數據庫中發現交叉引用的數據。它還將反映對於特定數據不夠安全的脫敏技術。報告增加了企業的審計準備,並且證明了所有適用的政策是由內部或外部要求(如PCI DSS,HIPAA或GDPR)所驅動的。報告可視化脫敏結果,使開發人員/測試人員和審覈員更加透明。
脫敏主要技術
靜態數據脫敏(SDM)
SDM用於對開發或測試中的數據集而不是生產中的數據集。數據在使用之前被脫敏,因此數據在存儲和隨後的使用或傳播過程中受到保護。它最經常實現爲手動啓動,按計劃或由應用程序驅動的批處理。脫敏行爲也可以是數據複製或複製虛擬化層的一部分,從而導致目標環境中的靜態數據集被脫敏。
SDM還可用於創建與真實數據一起使用的脫敏數據副本,以動態管理對不同用戶組的數據庫視圖的訪問。結果類似於DDM,但是當需要訪問脫敏後的大數據集時,比起DDM性能影響大大降低了 (以增加的存儲空間爲代價),因爲數據已經被脫敏過了。這種方法主要適用於分析和大數據環境,因爲不是所有的應用程序都可以支持創建額外的視圖和結構來存儲被脫敏的數據。
SDM是一個相對成熟的市場,與測試數據管理和數據管理市場密切相關。SDM主要用於在以下情況下保護數據:
應用程序開發和測試 - 在用戶需要代表性數據但不需要查看真實數據的開發和測試環境中保護數據並減少合規範圍
數據發佈和共享 - 生成身份識別數據,供各方交換或出版
商業智能(BI)和分析 - 保護業務分析應用或用戶所需的數據庫,倉庫和大數據環境中的數據,其中一些或所有用戶需要被阻止查看真實數據
動態數據脫敏(DDM)
DDM在應用程序或個人根據授權訪問數據時,實時進行脫敏操作。原始敏感數據駐留在存儲庫中,並且在應用程序訪問時按策略授權進行數據提供。沒有權限訪問敏感信息的用戶和應用程序提供了脫敏數據。DDM不會更改底層存儲庫中的數據。
DDM操作可以在不同的應用層進行。大多數商業解決方案在本地(例如,關係數據庫管理系統[RDBMS]內核的一部分)或者通過代理(作爲數據庫和應用程序之間的代理),或者在應用程序服務器級別脫敏數據,作爲一個插件,或通過在不同層級的API。其他實現形式也存在,例如,在展現層或消息傳遞層。數據的訪問權限所依賴的訪問者身份和和上下文信息,對於不同的目標應用程序體系結構而有所不同。一些解決方案將應用程序主機或終端設備也作爲上下文,但脫敏動作依然是通過代理或類似代理的服務執行脫敏。
這些解決方案的每種都需要對客戶環境進行不同程度和類型的更改,以實現與現有數據安全層(例如加密)的兼容性。而且,即使不需要代碼更改的解決方案,也將對受保護系統的應用程序生命週期管理產生影響。
DDM主要用於在以下情況下保護數據:
業務應用程序 – 對於業務應用程序訪問生的產數據庫和倉庫中的數據,對於某些用戶需要防止其查看真實數據。
BI和分析 -對於在業務分析環境下,存儲在數據庫、數據倉庫中的大量數據,需要防止某些用戶看到真正的數據。
DDM還可用於應用程序開發和測試環境,其中某些授權戶需要查看真實數據或環境特性(例如,刷新頻率要求)會阻止SDM的有效使用。
非結構化和半結構化數據改寫
組織可以使用數據改寫技術保護敏感的非結構化(PDF,Excel文件,文本文件,日誌文件等)和半結構化(XML,JSON等)內容。數據脫敏供應商對數據改寫的需求不如關係數據平臺和數據平臺的SDM和DDM需求強勁,但許多廠商都有能力:
存儲在RDBMS,大型數據平臺或文件系統中的結構化和半結構化數據
通過日誌文件或服務中的應用程序來處理敏感數據的擴散
支持的文件格式通常限於PDF,Microsoft Office文件和純文本格式,例如CSV,XML,JSON和各種日誌文件。脫敏供應商支持的非結構化數據改寫用例通常具有明確的系統和數據所有權結構。具有複雜數據所有權和使用模式的共享存儲庫中的非結構化數據的數據改寫可能難以用DM產品實現。
基於研發團隊對數據庫的深入理解,安華金和數據庫脫敏系統(DBMasker)2016年面市,具有四大特點:1、便捷易用的自動發現;2、智能高效的數據梳理;3、高適應性的方案配置;4、完善而靈活的任務管理。從上市至今,安華金和數據庫脫敏系統已經在政府、金融、社保、軍工、能源、教育、醫療等衆多行業積累了廣泛用戶,並得到了用戶的一致認可和好評。
讓用戶自由而放心的使用敏感數據,安華金和一直在努力。