近幾年數據越來越受到企業、政府、銀行等各個行業的高度重視,那麼數據從何而來?目前隨着各行業的業務快速發展以及IT系統應用的越來越普遍,便會產生並積累大量的敏感信息和數據,如卡號、客戶姓名、×××號、交易記錄等。
在日常業務管理、信息系統運行過程中有大量的場景需要使用到這些數據,如業務部門經營分析使用、配合監管部門完成現場與非現場檢查、測試數據的生成和使用等。各單位根據國家監管政策及銀監會等監管部門針對數據安全管理的要求和指引,制定併發布了數據脫敏相關管理辦法,但具體落實時在技術防範措施方面還有所欠缺。
就以企業爲例,企業中主要採用從各生產系統手工抽取敏感數據,臨時編寫數據處理腳本進行簡單的字符替換,以遮蓋數據中的敏感內容。但是此方法存在很大的風險:
第一、簡單替換部分敏感字段無法滿足數據關聯性和唯一性等業務要求,導致脫敏後的數據無法在測試系統中關聯使用;
第二、數據脫敏手工完成,工作效率較低;
第三、有些脫敏規則是可逆的,而敏感信息的可逆將導致敏感數據的泄露。
由此看來,亟需通過有效技術手段來進行數據脫敏,降低敏感數據泄密風險,保障數據安全。所以,從符合監考要求和實際應用角度需要有相應的技術方案滿足實際需要。
安華金和數據庫靜態脫敏完美解決了上述問題。首先生產環境中的業務數據到開發測試環境中的數據需要脫敏處理。脫敏處理方式很靈活,可以實現數據庫到數據庫、數據庫到文件、文件到文件、文件到數據庫。
圖示:靜態脫敏方式
根據脫敏系統的實際應用情況,會存在兩種普遍的應用模式:工具化應用場景和平臺化應用場景。
工具化場景特點:提供對數據的脫敏處理,來源於ETL工具的處理思路,在實際應用中作爲工具使用。基本處理方式是操作人員選擇生產庫數據進行脫敏,脫敏後輸出數據到目標庫中,一個任務執行完成後系統就處於等待狀態,待下一個任務創建和運行。
圖示:工具化應用場景
平臺化場景特點:將脫敏系統作爲數據安全處理的一個關鍵環節,將單位內的多個系統進行對接,形成單位內部業務流程驅動的數據處理(數據梳理、數據脫敏)平臺,解決數據處理過程中的數據安全問題。平臺化應用場景中,往往會有系統的流程對接,首先操作人員通過用戶的IT運維管理系統進行脫敏任務工單的發起,然後經過相關的數據管理部門、安全部門的審批並分配數據訪問權限,接着將脫敏任務相關的信息推送到脫敏服務器中執行,包括敏感數據的發現、梳理、脫敏、數據輸出、消息推送、輸出報告等。在此同時,會將脫敏過程的執行狀態信息、異常信息、脫敏結果信息等通過系統消息或者郵件方式通知到相關人員,便於相關人員及時掌握脫敏處理的運行狀態。
圖示:平臺化應用場景
靜態脫敏市場未來展望
隨着政府部門、企事業單位的數據量不斷增長,靜態脫敏系統面臨着大數據量的脫敏及高吞吐量的性能要求,未來安華將不斷推出優化解決方案滿足市場的多樣化應用場景需求。
分享到: