6月24日,專注於網絡安全垂直領域的智庫平臺“數說安全”,發佈《中國數據庫安全市場全景圖》。世平信息憑藉數據脫敏產品的研發和實踐應用成果,成功入選中國數據庫安全市場全景圖。
市場分析
近年來,全球各地數據泄露和數據濫用事件頻發,各國數據和隱私保護法規日趨嚴格並不斷頒佈實施。
2018年5月,歐盟《通用數據保護法案》正式生效。隨着我國相關法律規範的相繼頒佈實施,數據安全開始逐步被納入到合規性需求市場,針對數據層面的安全體系建設也愈發受到各大企業重視,數據安全市場的熱度不斷上升。
我國在數據安全領域至今尚未形成體系化的整體解決方案,不同技術流派的廠商仍圍繞數據安全保護的不同階段和視角進行單一方向的產品實踐,主要產品類型和技術方向包括一下四類:
- 數據庫安全方向,涵蓋數據庫審計、數據庫掃描、數據庫防火牆、數據脫敏、數據庫加密等盒式產品。
- 數據防泄漏方向,包括主機數據防泄漏和網絡數據防泄漏產品。
- 數據加密方向,包括電子文檔加密、磁盤/存儲介質加密、應用加密等產品。
- 數據合規與治理方向,包括敏感數據發現、數據分級、數據清理等方案。
從市場規模上看,數據庫安全方向在我國屬於合規型剛需市場,相關的政策要求和技術標準較爲清晰,目前已達到十億級以上的市場規模,競爭強度不斷加大。
從具體產品上看,隨着企業數字化轉型和雲化進程加速,數據脫敏產品呈現了非常良好的成長性。
綜合來看,隨着未來數字經濟的深入發展以及安全態勢的不斷變化,預計會有更多針對數據信息保護的法規制度出臺。
產品技術標準666
近三年數據庫安全領域呈現了良好的發展勢頭,技術方向也由一直以審計爲主向細粒度的內容控制方向外延,其中數據脫敏產品近三年持證廠商數量分別爲:37家、29家、8家。
未來隨着數據安全領域政策要求和客戶需求的不斷細化,市場將逐步進入高速成長期。
世平信息數據脫敏典型應用場景
1客戶痛點
1.金融、證券、運營商以及政府等數據密集型和數據高敏感行業業務生產系統積累了大量包含賬戶、聯繫方式、身份證號等敏感信息的數據,數據如果發生泄露、損壞,不僅會給單位帶來經濟上的損失,而且會給單位的聲譽帶來負面影響。客戶要求屏蔽業務數據中的敏感信息,保障生產數據在非生產環境中的安全使用,防止敏感信息泄露。
2.在藉助數據脫敏技術,屏蔽敏感信息的同時,還應使屏蔽的信息保留其原始數據的格式和屬性,以確保應用程序在使用脫敏數據的開發與測試過程中正常運行。
3.建立完善的安全管理流程,建立銀行內部完善統一的脫敏機制與管理流程,管理與技術無縫結合,避免數據泄漏的風險。
2產品關鍵特性
1. 數據標識無依賴。不依賴元數據、字段內容定義或其它數據標識,智能掃描數據內容,發現敏感信息。
2. 數據屬性保留。脫敏結果在相當程度上代表原始數據的業務屬性,實現數據可讀性保留、完整性保留、關聯性保留。
3. 支持多源異構數據源。支持國內外主流的數據庫,如Mysql、Oracle、SQLServer、DB2、、Infomix等;以及格式化數據文件,如CSV、Excel、TXT、DUMP文件等。
4. 異構跨庫能力。數據類型歸一化處置;異構數據庫裝載及不同數據庫之間實現屏蔽結果裝載能力。
5. 快速高效。採用 Spark 內存運算框架,大幅提升基於內存運算下海量數據的運算效率。
6. 驗證與審計。驗證與審計隱私數據是否被有效脫敏,並檢測故障,確保核心敏感數據不在脫敏前被暴露。
3客戶關注的主要功能
1. 數據智能發現。自動掃描並定位敏感數據,建立隱私數據模型。
2. 數據梳理識別。進行敏感數據匹配,剔除錯誤數據,保證隱私數據模型準確性。
3. 數據聯動關係保障。脫敏後的各種表格中數據關聯關係依然保持一致,只需在一個表中應用替換算法,其它表格中客戶相關信息同時進行自動更改。
4. 數據自動抽取。根據生產系統的元數據定義,從數據庫中抽取數據。
5. 數據高效脫敏。內置隱私數據模型規則,自動根據元數據中隱私數據的定義,對相應的數據進行脫敏變形。
6. 數據分發。面向不同的元數據,完成庫到庫、文件到庫、庫到文件、文件到文件的數據分發,同時支持對目標源的自動校驗。
數據脫敏廠商列表
