等保2.0時代對數據安全管理和個人信息保護提出了更多、更高的要求。為保護客戶數據資產安全及其合法權益,在滿足正常業務系統運行的同時,需要最大程度保護客戶敏感信息的安全,避免非正常業務通過查詢、導出等方式造成客戶敏感信息泄露;對于有數據外發需要的場景,如開發測試環境、科學研究場景等,則應對數據進行脫敏處理后,再分發給有需要的單位或機構。
通過對某行業客戶數據資產的摸底,安華金和發現該客戶的業務場景中存在多個應用系統,數據分別存儲于20多個數據庫服務器中,同時有大量敏感數據以文件形式存儲在文件服務器中。這些敏感數據通過數據梳理可歸納為:名稱類、地址類、證件類、資產類、金融類,共計五個大類超20個子項,且正面臨來自多方面的泄露風險:
風險分析
1、大量接觸含有敏感數據的非結構化文件
客戶業務系統的一部分數據是以HTML文件格式存儲的,同時內部系統在與外部系統進行數據傳輸時,采用XML文件格式進行數據的交換,因此在客戶的文件服務器中存在大量含有敏感數據的HTML文件和XML文件,并且文件的結構格式不統一。這些文件存在分發至科研機構、教學單位、開發測試部門的場景。在使用脫敏產品前,客戶無法批量處理文件中的敏感數據,只能通過手動修改文件內容的方式進行脫敏;然而,隨著需要分發的文件越來越多,手動脫敏已無法滿足該場景的需求,漏脫情況難以避免,存在敏感數據泄露風險。
2、生產數據通過腳本脫敏存在漏脫風險
客戶現場存在大量外包公司的開發測試人員,在提高開發效率的同時,也帶來了數據泄露風險。以往客戶都是通過腳本對數據庫中敏感數據進行簡單遮蔽后發送到開發測試環境,這樣做不僅令數據脫敏的質量較低,還可能出現一些字段被遺漏乃至將敏感數據原值發給開發測試人員的情況。
3、業務人員可通過應用系統查看客戶敏感信息
一線的系統操作員在使用應用系統辦公時,由于系統僅對操作員以不同功能模塊進行權限的劃分,所以操作員在權限允許的功能模塊內,可以看到客戶全部的敏感數據,并且可以導出這些數據,從而對敏感數據構成安全威脅。
4、系統管理員存在批量導出數據的風險
管理員由于系統維護工作的需要,往往掌握著系統后臺的高權限賬號,這就存在任意查詢敏感數據的風險。有些管理員還掌握著數據庫的連接權限,存在使用PL/SQL等數據庫運維工具進行敏感數據批量查詢和導出的風險。
解決方案
針對該客戶所面臨的上述風險,安華金和采用“靜態數據脫敏+動態數據脫敏”相結合的數據安全保護方案——靜態數據脫敏產品負責數據在落地存儲場景下的保護;動態數據脫敏產品則在數據實時查詢場景下發揮敏感數據保護的作用。
雖然該客戶歷史累積的文件高達600多萬個,但安華金和在整個脫敏任務執行過程中,對文件傳輸、讀取、轉換過程均采用了加密傳輸、件不落地的方式。最終,任務總處理時間僅僅不到10小時,600多萬個含敏感數據的文件無一漏脫,實現了在文件高效流轉的同時保證客戶敏感數據不被泄露的安全目標。
1、靜態數據脫敏
該客戶大量的業務系統數據存儲在Oracle數據庫中,哪些庫、哪些表中含有敏感數據,客戶并沒有一個清晰的底賬。隨著業務系統功能的逐步開發,開發測試人員需要定期獲取到最新流水數據的需求越來越迫切。
安華金和靜態數據脫敏產品具備自動發現、識別敏感數據的能力,在脫敏前首先對客戶所有數據庫進行了一次全面的敏感數據分布情況摸底檢查,并將所有字段的敏感數據類型劃分為個人敏感數據、商業敏感數據、行業專屬敏感數據三類。脫敏任務執行過程中,系統能夠按照用戶指定的一部分敏感數據或預定義的敏感數據特征,對抽取的數據進行自動識別,并根據預制策略對發現的敏感數據進行脫敏處理。
由于客戶希望脫敏工作最好在非工作時間段內自動執行,系統配置了定時任務計劃執行策略。此功能可結合數據庫增量脫敏功能,將客戶數據庫中每日新增的數據在凌晨數據庫服務器壓力不大的時間段進行脫敏,然后再發送至開發測試環境中,第二天開發測試人員即可直接使用脫敏后的數據進行工作。
同時,脫敏后的數據無論是數據的仿真性還是各數據表間數據的一致性,都滿足業務系統的校驗,在保護數據安全的同時極大提高了開發測試人員的工作效率。
2、動態數據脫敏
對于應用系統使用過程中的數據脫敏:安華金和采用動態數據脫敏產品對使用者身份進行鑒別的方式完成實時脫敏。不同的業務人員在訪問數據庫數據時,脫敏產品可獲取訪問者的身份信息,并根據已設定好的脫敏策略,返回對該訪問者允許范圍內的真實數據;而對其無權查看的數據,則會經過脫敏處理后顯示在業務系統中。由于動態數據脫敏產品采用代理方式部署,脫敏任務執行時采用SQL語句在執行層面的改寫技術,因此既不會對原始數據造成任何影響,也無需對客戶的業務系統進行任何改造,從而保證了原數據的完整性和極高的實時脫敏效率。
對于運維側的數據防護脫敏:通過前期調研工作,安華金和與客戶方一同梳理了運維人員對數據運維的必要需求,并遵循數據訪問最小化原則,對運維側的脫敏策略做了詳細設置。由于運維人員對數據的訪問過于靈活,通過對敏感字段進行增強級的管控,在數據庫管理系統權限管控體系之上建立了細粒度訪問控制機制,采用結合IP地址、數據庫賬戶名、MAC地址、時間等多維度因素進行組合式的敏感數據訪問控制,并通過結果集管控技術,對敏感數據批量查詢、篡改等操作進行閾值管控。在運維人員訪問營銷系統數據時,僅對其展現必要的數據,而敏感信息則進行脫敏后展示;而在通過數據庫運維工具將數據導出時,也將確保導出的數據為脫敏后數據。
價值實現
通過靜態數據脫敏和動態數據脫敏系統的項目實施,為該客戶定制了有效的敏感數據脫敏解決方案,實現了對敏感數據的保護,同時確保遵守數據隱私相關法規,降低了生產環境和開發測試環境中的數據泄露風險:
1、滿足合規性要求
通過數據脫敏系統解決了對客戶業務系統中大量個人敏感信息在使用過程中的保護問題,符合相關法律法規要求。
2、降低數據使用風險
在數據使用過程中,會涉及到不同部門對業務數據的使用需求,通過對數據的脫敏處理降低敏感數據在使用過程中的泄露風險。
3、滿足業務數據使用需要
通過數據脫敏系統可保留業務數據的關聯性,滿足客戶業務系統對數據業務關聯性方面的要求。
4、提高工作效率
通過數據脫敏系統的脫敏任務執行對生產庫數據進行脫敏處理,將脫敏后數據直接輸出到測試庫供其他部門使用,從而提高了整體工作效率。
產品咨詢:4000 258 365 
