數字中國·星火文集 | 神州數碼TDMP數據脫敏解決方案,企業敏感數據的“易容大師”!
    
						
    發布時間:2022-06-14
    
					
    
					
    
						
						   
    

    神州數碼TDMP數據脫敏解決方案
    

    企業敏感數據的“易容大師”!
    

    神州數碼集團
    

    冷秋華
    

    

    Part 1
    

    背景引言
    

    在大數據時代的“江湖”中,數據作為信息的重要載體,潛藏著不可限量的商業價值,與此同時,數據在流動的過程中也面臨著敏感信息一不小心就會被泄露的危險。
    

    在企業數字化轉型的過程中,公司的新業務系統正在研發,系統要完成上線,必須提供如商業數據、財務數據、人力資源數據等一些包含敏感隱私數據給研發用于開發環境/測試環境的使用。此時,在企業戰略升級必須提供數據卻又不能展示敏感信息的矛盾中,作為公司數據資產負責人的您,會作何抉擇?
    

    在武俠的江湖里,“大俠”為了在行走江湖行俠仗義的時不被認出來,一般通過易容將自己的“敏感”信息——真實的面容隱藏起來。在當今時代,數據想要在流動的過程中發揮價值,又必須隱藏自己不便為眾人所知的“真實樣子”又該如何做到呢?
    

    數據脫敏技術應運而生。
    

    Part 2
    

    什么是數據脫敏?
    

    數據脫敏(Data Masking),即屏蔽敏感數據。在數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護,防止敏感數據直接在不可靠的環境下使用。
    

    通俗來說:就是通過技術手段給企業敏感數據進行“易容”,“易容”后的敏感數據就夠在各種“危險”環境中“來去自由”,實現他自身的“行俠仗義拯救江湖”的高階價值。
    

    數據脫敏一般分為靜態數據脫敏和動態數據脫敏。靜態數據脫敏,是數據的“搬移并仿真替換”,是將數據抽取進行脫敏處理后,下發給下游環節,隨意取用和讀寫的,脫敏后數據與生產環境相隔離,滿足業務需求的同時保障生產數據庫的安全。適用于將數據抽取出生產環境脫敏后分發至測試、開發、培訓、數據分析等場景。
    

    動態數據脫敏,在訪問敏感數據的同時實時進行脫敏處理,可以為不同角色、不同權限、不同數據類型執行不同的脫敏方案,從而確保返回的數據可用而安全。動態數據脫敏一般用在生產環境,將敏感數據實時進行脫敏后用于應用訪問等生產環境。
    

    Part 3
    

    數據“易容”的過程是怎么樣的呢?
    

    數據脫敏的業務流程包括:數據源管理、敏感數據發現、脫敏方案制定、脫敏任務定制與調度。其中核心的2步是敏感數據發現和脫敏方案制定。
    

    1.數據“易容”之敏感數據發現
    

    在進行數據脫敏之前,我們首先要確認哪些數據作為脫敏的目標。一般的敏感信息包括:身份標識、生物識別信息、虛擬身份信息、個人隱私信息、財產信息等。在更復雜的業務場景中,還需要按照比如安全等級、業務維度梳理敏感信息。
    

    

    2.數據“易容”之脫敏方案制定
    

    確認了敏感數據字段后,就是根據特定的場景對敏感數據制定脫敏方案。常見的數據脫敏方式包括:替換、重排、加密、截斷、掩碼、日期偏移取整。
    

    

    在選擇通過什么樣的方式給敏感數據“易容”,需要基于不同的應用場景,但都要遵循兩個原則:
    

    1)盡可能地為脫敏后的應用,保留脫敏前的有意義信息
    

    2)最大程度上防止黑客進行破解
    

    通俗來說,在抹去數據中的敏感內容同時,也需要保持原有的數據特征、業務規則和數據關聯性,保證我們在開發、測試以及數據分析類業務不會受到脫敏的影響,使脫敏前后的數據一致性和有效性。
    

    Part 4
    

    神州數碼TDMP有哪些“易容”絕技?
    

    脫敏的概念并不算標新立異,近年來,隨著國家法律法規及行業信息化管理制度的完善、數據使用場景愈加復雜、脫敏后數據仿真度要求提高,專業的數據脫敏產品成為了大眾普遍的選擇。
    

    神州數碼TDMP數據脫敏平臺是神州數碼獨立設計、研發的一款開箱即用的敏感數據安全防護應用,曾斬獲工信部“鼎信杯”信創大賽優秀產品獎,并通過了公安部的多項高標準、高級別安全測試。作為企業敏感數據的“易容大師”,TDMP具備以下五大絕技。
    

    絕技一:博——廣泛的數據源支持
    

    系統支持各種主流關系數據庫、國產數據庫、內存數據庫、分布式數據庫、列式數據庫、分區數據庫、各種結構化文件、非結構化文件、本地文件、遠程文件、各種大數據平臺等。
    

    絕技二:準——精準的敏感信息識別
    

    系統采用正則、編碼校驗、詞法語法分析、數據字典、智能記憶、統計分析等多種組合掃描算法實現敏感信息的快速識別和精準識別。同時還提供在線修正與核實功能,以及csv文本批量導入與下載敏感信息功能。
    

    絕技三:妙——靈活的脫敏策略
    

    系統內置各種基線策略,包括個人基本信息、醫療衛生、教育、金融、制造、政務等各種行業或類別的內置策略。還可以設置策略種子、策略是否可逆、策略適配度等。
    

    絕技四:好——高效豐富的脫敏算法
    

    系統內置80多種脫敏算法,囊括了包括人基本信息、醫療衛生、教育、金融、制造、政務等各種行業或類別的敏感信息的脫敏算法。算法有唯一仿真類算法、隨機類算法、加密類算法、切片類算法、掩碼類算法、置換類算法、組合類算法、自定義類算法等。
    

    絕技五:廣——多樣化業務場景支持
    

    系統支持源庫更新脫敏、庫到庫異構脫敏、庫到庫同構脫敏、庫到文件脫敏、文件到庫脫敏、文件到文件脫敏、大數據平臺脫敏、大數據平臺與文件&數據庫互遷移脫敏。
    

    神州數碼TDMP數據脫敏解決方案,讓您企業的數據以更安全的形式發揮最大的商業價值。
    

    

    
						
					
    
				
    
				
			
    
		
    
	
    
	
	  	

    


    
	

    






主站蜘蛛池模板:
团风县|
浦县|
西畴县|
深泽县|
囊谦县|
广元市|
萍乡市|
喀喇|
宝山区|
乐清市|
大悟县|
忻城县|
离岛区|
苏尼特右旗|
陈巴尔虎旗|
鄂州市|
高要市|
衡东县|
武义县|
西吉县|
昌吉市|
罗江县|
涪陵区|
微山县|
明光市|
德江县|
苏尼特左旗|
吉木萨尔县|
潼南县|
沧州市|
乳山市|
陇西县|
新巴尔虎右旗|
武邑县|
九江县|
大名县|
句容市|
渭南市|
磐石市|
宣城市|
蓬莱市|