數據泄露之殤
數世咨詢發布的《2020網絡安全大事記》顯示,“2020年全球信息泄露用戶憑證數達8.27億個,泄露信息記錄達352.79億條,涉及人數約21.2億人。”
另據國外分析公司Canalys的研究顯示,2020年有310億條數據記錄被盜,被盜數據記錄比上一年增長了171%,占2005年來總共550億條被盜數據記錄的一半還多。
為了避免類似個人身份信息,通訊方式,銀行卡信息,身份證號碼等敏感數據的泄露,在數據的使用和流動中一般使用數據脫敏工具,將敏感數據進行遮蔽、變形,降低敏感級別后供開發、測試,數據分析等使用。
數據脫敏示例
《信息安全等保三級標準》就指出“應用系統必須提供敏感標記設置功能”、“依據安全策略嚴格控制用戶對有敏感標記重要信息資源的操作”。《金融機構重要信息系統投產及變更辦法》也做出了明確要求,測試環境中使用的敏感生產數據應進行脫敏、變形處理,確保數據的完整性、安全性和可用性。
為了實現法規遵從,滿足數據安全使用需求,需要將核心敏感數據利用動態脫敏、靜態脫敏等方式從生產環境抽取出來,支持不同級別的脫敏,滿足企業對數據的多種使用需求。但傳統數據脫敏方式下,從準備脫敏源數據到分發給開發、測試等環境還存在以下痛點:
一是傳統方式下,單純依靠手動準備脫敏源數據工作量大,準備時間長;
二是數據脫敏完成后,分發給不同的環境使用,特別是任務多,數據量大時,系統存在瓶頸,影響數據分發效率,間接影響后面的數據使用;
三是脫敏后的數據需要消耗較多的存儲資源,假設脫敏后的數據是100GB,需要給到4份拷貝供不同的開發和測試使用,意味著需要為此準備400GB的存儲空間開支。并且,脫敏后的數據缺乏數據安全管控,依然存在著數據泄露的風險。
傳統數據脫敏方式
當ADM遇上數據脫敏
上訊信息敏捷數據管理平臺ADM作為國內首款商業化CDM(數據副本管理)產品,以數據虛擬化技術為核心,注重對數據的全生命周期管理。在數據使用安全上,其內置了敏感數據脫敏功能,實現了對數據中敏感信息的自動化發現和智能化脫敏。
基于ADM的數據脫敏
相比傳統數據脫敏方式,ADM擁有以下優勢:
1、基于ADM高效的數據復制管理引擎,無需手動,可自動化準備脫敏源數據,數據準備從原來的按天或按月,縮短到分鐘級,數據秒級分發,數據脫敏效率相比傳統方式獲得數十倍到上百倍提高。
2、利用ADM數據虛擬化技術,脫敏后的數據庫掛載給到目標端讀寫,滿足開發、測試、數據分析數據使用需求,幾乎不占用存儲資源,節省存儲開支。
3、結合ADM權限控制,數據庫審計等功能,避免了數據使用者在開發和測試環境中接觸到真實數據,有效降低數據泄露的風險。
4、ADM內置了數十種包括個人和企業信息的脫敏規則,可以自動的對敏感信息進行發現和脫敏。靈活多樣的脫敏規則,又最大程度保留了數據的業務屬性。
ADM脫敏策略
5、可提供靜態脫敏和動態脫敏兩種方式。靜態脫敏適用于將數據抽取出生產環境脫敏后分發至測試、開發、培訓、數據分析等場景,動態脫敏適用于不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。
組合式解決方案
而對于已經擁有脫敏系統的用戶來說,又不想放棄現有的脫敏平臺,同時又想解決傳統脫敏方式遇到的各種問題,有沒有一種很好的解決方案?
“ADM+第三方脫敏系統”組合解決方案
實際上,ADM基于靈活的License控制,可按需交付任意功能模塊,如同“樂高積木”自由組合。在上述場景下,在已有脫敏系統的環境中,只需要部署ADM的虛擬數據庫即可,而不用選擇脫敏模塊,同樣也可以幫助用戶解決備份數據有效性驗證、數據自動化準備、數據快速分發等問題。如此,不僅保護了企業原有投資,減少資源浪費,也滿足了用戶構建自動化脫敏平臺的需求。
