在系統開發測試過程中,由于要高度模擬生產環境,因此很多情況下,需要使用生產環境中的生產數據進行系統開發測試。而生產數據一旦流轉到開發測試環境,其數據的安全性則無法得到有效保障。由此,需要通過脫敏技術確保數據中的敏感信息被漂白,但又不影響開發測試人員對于數據的使用。
通過建立數據脫敏機制,對發放到開發測試環境的生產數據預先進行脫敏處理,確保經過脫敏后的數據不再帶有敏感信息,且數據面向開發測試人員可用。
數據在脫敏時,為確保數據脫敏的可用性、以及靈活性,遵循“保證脫敏后數據可應用”規則的能力,需要實現以下六個方面的支持:
智能化,能夠在復雜的數據庫表與字段中,不依賴元數據中對表和字段的定義,根據數據特征自動識別敏感數據并進行有效脫敏。
可重復和不可重復性,提供重復脫敏相同數據的能力,在不同輪次的脫敏中,保證相同的隱私數據脫敏后的數據也是相同的,從而保證數據在增量環境下能夠被有效的關聯。也可以提供不可重復的脫敏能力,保證相同的數據在不同輪次的脫敏任務中產生的數據是不同的,從而防止逆向工程還原數據。
數據有效性,脫敏后的數據準確反應原始數據的業務屬性和數據分布特征,已保證數據在應用系統中的正常使用。
數據完整性,保證脫敏后數據的完整性,并且提供不改變原始數據尺寸,不包含無效信息的能力,防止敏感數據不符合目標數據的定義,造成無法順利入庫的情況。
數據關聯性,嚴格保留原有數據庫中數據的關系特征,支持時間序列脫敏后仍然能夠保持原有的時間序列。
開發測試環境數據安全使用
脫敏技術有效保障脫敏后的數據可以滿足原始數據相同的業務規則,是能夠代表實際業務屬性的虛構數據,能夠使脫敏數據的使用者從體驗上感覺數據是真實的,從而最終保證使用脫敏后的數據可以保證業務可靠運行。
在數據安全治理過程中,“禁止”和“防護”固然重要,但是如果背離了數據共享和合理使用的前提,那么數據的價值將大幅度下降。數據脫敏技術,正是兼顧數據“用”、“護”之道的有效手段。無論動態脫敏還是靜態脫敏,在數據安全領域,將越發不可替代,真正為用戶鑄造安全、可靠、高效的數據使用環境。
產品咨詢:4000 258 365 
