扫一扫
关注微信公众号

看上讯信息ADM如何玩转数据脱敏?
2021-07-20   网络安全和运维

  当数据脱敏遇上以快制快的CDM技术,究竟会擦碰出怎样的火花?作为国内首款商业化CDM产品——上讯信息敏捷数据管理平台ADM,将数据安全和数据虚拟化无缝衔接,为企业和组织实现法规遵从构建了别样的数据脱敏解决方案。

  数据泄露之殇

  数世咨询发布的《2020网络安全大事记》显示,“2020年全球信息泄露用户凭证数达8.27亿个,泄露信息记录达352.79亿条,涉及人数约21.2亿人。”

  另据国外分析公司Canalys的研究显示,2020年有310亿条数据记录被盗,被盗数据记录比上一年增长了171%,占2005年来总共550亿条被盗数据记录的一半还多。


  为了避免类似个人身份信息,通讯方式,银行卡信息,身份证号码等敏感数据的泄露,在数据的使用和流动中一般使用数据脱敏工具,将敏感数据进行遮蔽、变形,降低敏感级别后供开发、测试,数据分析等使用。


数据脱敏示例

  《信息安全等保三级标准》就指出“应用系统必须提供敏感标记设置功能”、“依据安全策略严格控制用户对有敏感标记重要信息资源的操作”。《金融机构重要信息系统投产及变更办法》也做出了明确要求,测试环境中使用的敏感生产数据应进行脱敏、变形处理,确保数据的完整性、安全性和可用性。

  为了实现法规遵从,满足数据安全使用需求,需要将核心敏感数据利用动态脱敏、静态脱敏等方式从生产环境抽取出来,支持不同级别的脱敏,满足企业对数据的多种使用需求。但传统数据脱敏方式下,从准备脱敏源数据到分发给开发、测试等环境还存在以下痛点:

  一是传统方式下,单纯依靠手动准备脱敏源数据工作量大,准备时间长;

  二是数据脱敏完成后,分发给不同的环境使用,特别是任务多,数据量大时,系统存在瓶颈,影响数据分发效率,间接影响后面的数据使用;

  三是脱敏后的数据需要消耗较多的存储资源,假设脱敏后的数据是100GB,需要给到4份拷贝供不同的开发和测试使用,意味着需要为此准备400GB的存储空间开支。并且,脱敏后的数据缺乏数据安全管控,依然存在着数据泄露的风险。


传统数据脱敏方式

  当ADM遇上数据脱敏

  上讯信息敏捷数据管理平台ADM作为国内首款商业化CDM(数据副本管理)产品,以数据虚拟化技术为核心,注重对数据的全生命周期管理。在数据使用安全上,其内置了敏感数据脱敏功能,实现了对数据中敏感信息的自动化发现和智能化脱敏。


基于ADM的数据脱敏

  相比传统数据脱敏方式,ADM拥有以下优势:

  1、基于ADM高效的数据复制管理引擎,无需手动,可自动化准备脱敏源数据,数据准备从原来的按天或按月,缩短到分钟级,数据秒级分发,数据脱敏效率相比传统方式获得数十倍到上百倍提高。

  2、利用ADM数据虚拟化技术,脱敏后的数据库挂载给到目标端读写,满足开发、测试、数据分析数据使用需求,几乎不占用存储资源,节省存储开支。

  3、结合ADM权限控制,数据库审计等功能,避免了数据使用者在开发和测试环境中接触到真实数据,有效降低数据泄露的风险。

  4、ADM内置了数十种包括个人和企业信息的脱敏规则,可以自动的对敏感信息进行发现和脱敏。灵活多样的脱敏规则,又最大程度保留了数据的业务属性。


ADM脱敏策略

  5、可提供静态脱敏和动态脱敏两种方式。静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景,动态脱敏适用于不脱离生产环境,对敏感数据的查询和调用结果进行实时脱敏。

  组合式解决方案

  而对于已经拥有脱敏系统的用户来说,又不想放弃现有的脱敏平台,同时又想解决传统脱敏方式遇到的各种问题,有没有一种很好的解决方案?


“ADM+第三方脱敏系统”组合解决方案

  实际上,ADM基于灵活的License控制,可按需交付任意功能模块,如同“乐高积木”自由组合。在上述场景下,在已有脱敏系统的环境中,只需要部署ADM的虚拟数据库即可,而不用选择脱敏模块,同样也可以帮助用户解决备份数据有效性验证、数据自动化准备、数据快速分发等问题。如此,不仅保护了企业原有投资,减少资源浪费,也满足了用户构建自动化脱敏平台的需求。

  

热词搜索:上讯信息 ADM

上一篇:科技的吸引力法则:为什么卓越的科技会吸引更优秀的人才
下一篇:统一端点管理将成为混合工作场所的关键

分享到: 收藏