引子
“資本只有在流動(dòng)中才帶來價(jià)值����,單純存放起來只會貶值”,這已經(jīng)成了放之四海皆準(zhǔn)的共識�。在信息化大潮愈演愈烈的當(dāng)下,數(shù)據(jù)和信息不啻為一種“新型資本”�,和傳統(tǒng)資本具有的特性相似,數(shù)據(jù)資產(chǎn)的價(jià)值在流轉(zhuǎn)�、共享、整合利用中逐漸顯現(xiàn)并越發(fā)放大���。
舉例來說:銀行數(shù)據(jù)部門掌握的用戶儲蓄和消費(fèi)信息���,對內(nèi)共享可以完善業(yè)務(wù)部門的信息化系統(tǒng)開發(fā);對外則可為政府部門���、征信機(jī)構(gòu)等提供有效參考���;甚至可以成為零售或制造業(yè)制定戰(zhàn)略目標(biāo)的有效參考依據(jù)。
然而數(shù)據(jù)的共享和流轉(zhuǎn)帶來的紅利����,遠(yuǎn)遠(yuǎn)無法沖散遮蓋在數(shù)據(jù)保管者和擁有者心頭的烏云���。這種擔(dān)憂來自對敏感信息在共享環(huán)節(jié)可能發(fā)生的泄密風(fēng)險(xiǎn),更是來自敏感數(shù)據(jù)“合理使用”并且“安全防護(hù)”兩者之間的矛盾�����。
于是�,數(shù)據(jù)脫敏技術(shù)和專業(yè)脫敏產(chǎn)品應(yīng)需而生,這類專業(yè)產(chǎn)品可以按照不同數(shù)據(jù)使用場合�,對敏感數(shù)據(jù)進(jìn)行變形處理,在脫敏處理的同時(shí)�����,不改變數(shù)據(jù)的類型���、格式�����、含義、分布等使用特征�����,讓用戶不再因?yàn)樯钕輰Π踩念檻],而不得不割舍掉數(shù)據(jù)分享和流轉(zhuǎn)帶來的價(jià)值���。
數(shù)據(jù)脫敏技術(shù)分為靜態(tài)脫敏和動(dòng)態(tài)脫敏�����,今天我們重點(diǎn)先和大家分享一下數(shù)據(jù)脫敏技術(shù)中的靜態(tài)脫敏技術(shù)�。
典型��、新型脫敏應(yīng)用場景舉例
場景
高敏感度的社保數(shù)據(jù)如何安全使用
某省社保數(shù)據(jù)中心��,業(yè)務(wù)系統(tǒng)的開發(fā)和測試全部交由外包人員完成�����。對于敏感數(shù)據(jù)����,決策者陷入“給”還是“不給”的兩難選擇。假如不使用生產(chǎn)數(shù)據(jù)�,而是由開發(fā)測試人員杜撰測試數(shù)據(jù)來進(jìn)行上線前的模擬和程序功能設(shè)計(jì),會導(dǎo)致測試用例不全面����、功能覆蓋不完整���,可能造成系統(tǒng)上線后的風(fēng)險(xiǎn)和隱患。但是�,如果直接將生產(chǎn)數(shù)據(jù)交給開發(fā)測試人員使用,又面臨敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)�。這種場景下,對敏感數(shù)據(jù)進(jìn)行脫敏是唯一可行的辦法�����??梢灾苯釉谏a(chǎn)環(huán)境下應(yīng)用靜態(tài)脫敏技術(shù),對社保數(shù)據(jù)中參保人的姓名���、聯(lián)系方式���、金額、年限等敏感信息進(jìn)行脫敏處理��,生成新的數(shù)據(jù)庫���,提供給開發(fā)測試方���,不僅兼顧用戶數(shù)據(jù)的可用性,又滿足了用戶數(shù)據(jù)使用的安全性需求����。
靜態(tài)脫敏——融入安管流程
靜態(tài)脫敏技術(shù)的應(yīng)用,其價(jià)值在于打造一份全新的�、“高度仿真”的數(shù)據(jù)庫,供非安全環(huán)境下使用���。憑借著低門檻���、易部署等特性,靜態(tài)脫敏技術(shù)率先被用戶所接受�����。在過去的一年中����,這種數(shù)據(jù)處理方式先后被銀行、證券��、保險(xiǎn)��、社保、央企等行業(yè)所采納��,成為數(shù)據(jù)共享中的重要工具�����。
成熟的靜態(tài)脫敏產(chǎn)品�����,應(yīng)當(dāng)能夠自動(dòng)甄別目標(biāo)庫中的敏感數(shù)據(jù)�,如用戶信息、聯(lián)系方式����、消費(fèi)信息等,并將其保存成敏感數(shù)據(jù)字典�����?����;谧值渲惺崂沓龅臄?shù)據(jù)分布及數(shù)據(jù)關(guān)系��,按照不同場景配置不同脫敏算法,為不同身份的訪問者發(fā)放數(shù)據(jù)���。
這種數(shù)據(jù)處理機(jī)制��,可以解決外包、測試��、開發(fā)以及數(shù)據(jù)分析場景中���,滿足數(shù)據(jù)使用需求的同時(shí)��,保證數(shù)據(jù)的安全性����。然而��,要想將靜態(tài)脫敏應(yīng)用切實(shí)有效地落地��,需要考慮的重點(diǎn)是�,如何與現(xiàn)有的安全管理流程有效融合?��?梢越佑|生產(chǎn)數(shù)據(jù)的人員�����,通常存在三類不同的身份�����。
首先是安全部門負(fù)責(zé)人�,這類人關(guān)注的重點(diǎn)是數(shù)據(jù)的安全合規(guī),那么在靜態(tài)脫敏流程中�,讓其參與敏感數(shù)據(jù)的梳理無疑是最佳選擇。同時(shí)�,脫敏系統(tǒng)可以根據(jù)數(shù)據(jù)特征自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)和數(shù)據(jù)間的關(guān)聯(lián)關(guān)系,輔助安全負(fù)責(zé)人對梳理結(jié)果進(jìn)行核實(shí)確認(rèn)�����,最終形成針對特定數(shù)據(jù)庫的敏感數(shù)據(jù)字典����,為后續(xù)數(shù)據(jù)脫敏與數(shù)據(jù)發(fā)放奠定堅(jiān)實(shí)的基礎(chǔ)。
第二類人員是脫敏數(shù)據(jù)的實(shí)際使用者���,包含測試�、開發(fā)及分析人員�����,他們更關(guān)心的是,脫敏后的數(shù)據(jù)質(zhì)量能否滿足工作需求���。這類人群可以參與制定脫敏策略��,確保同一份敏感數(shù)據(jù)能夠滿足不同使用需求�����,并按照他們的詳細(xì)要求進(jìn)行掩碼處理。
第三類人員為數(shù)據(jù)運(yùn)維部門�����,他們承擔(dān)著日常數(shù)據(jù)維護(hù)��、數(shù)據(jù)遷移等工作��,發(fā)放敏感數(shù)據(jù)通常也由這類人員完成���。引入靜態(tài)脫敏產(chǎn)品進(jìn)行數(shù)據(jù)流程管理后����,運(yùn)維人員可以根據(jù)不同需求場景,將源庫中的敏感信息����,按照已指定的脫敏策略進(jìn)行數(shù)據(jù)變形,并發(fā)放至目標(biāo)庫����。
將敏感數(shù)據(jù)靜態(tài)脫敏應(yīng)用于數(shù)據(jù)管理制度,可以對上述三類人員的工作內(nèi)容進(jìn)行有效整合����,并為各環(huán)節(jié)工作提供相應(yīng)的技術(shù)保障,將數(shù)據(jù)的安全管理落到實(shí)處��。
在數(shù)據(jù)安全領(lǐng)域����,“禁止”和“防護(hù)”固然重要,但是如果背離了數(shù)據(jù)共享和合理使用的前提����,那么數(shù)據(jù)的價(jià)值將大幅度下降。數(shù)據(jù)脫敏技術(shù)�����,正是兼顧數(shù)據(jù)“用”、“護(hù)”之道的有效手段��。無論動(dòng)態(tài)脫敏還是靜態(tài)脫敏���,在數(shù)據(jù)安全領(lǐng)域�,將越發(fā)不可替代�����,真正為用戶鑄造安全�����、可靠����、高效的數(shù)據(jù)使用環(huán)境����。
產(chǎn)品咨詢:4000 258 365 
