数据泄露之殇
数世咨询发布的《2020网络安全大事记》显示,“2020年全球信息泄露用户凭证数达8.27亿个,泄露信息记录达352.79亿条,涉及人数约21.2亿人。”
另据国外分析公司Canalys的研究显示,2020年有310亿条数据记录被盗,被盗数据记录比上一年增长了171%,占2005年来总共550亿条被盗数据记录的一半还多。
为了避免类似个人身份信息,通讯方式,银行卡信息,身份证号码等敏感数据的泄露,在数据的使用和流动中一般使用数据脱敏工具,将敏感数据进行遮蔽、变形,降低敏感级别后供开发、测试,数据分析等使用。
数据脱敏示例
《信息安全等保三级标准》就指出“应用系统必须提供敏感标记设置功能”、“依据安全策略严格控制用户对有敏感标记重要信息资源的操作”。《金融机构重要信息系统投产及变更办法》也做出了明确要求,测试环境中使用的敏感生产数据应进行脱敏、变形处理,确保数据的完整性、安全性和可用性。
为了实现法规遵从,满足数据安全使用需求,需要将核心敏感数据利用动态脱敏、静态脱敏等方式从生产环境抽取出来,支持不同级别的脱敏,满足企业对数据的多种使用需求。但传统数据脱敏方式下,从准备脱敏源数据到分发给开发、测试等环境还存在以下痛点:
一是传统方式下,单纯依靠手动准备脱敏源数据工作量大,准备时间长;
二是数据脱敏完成后,分发给不同的环境使用,特别是任务多,数据量大时,系统存在瓶颈,影响数据分发效率,间接影响后面的数据使用;
三是脱敏后的数据需要消耗较多的存储资源,假设脱敏后的数据是100GB,需要给到4份拷贝供不同的开发和测试使用,意味着需要为此准备400GB的存储空间开支。并且,脱敏后的数据缺乏数据安全管控,依然存在着数据泄露的风险。
传统数据脱敏方式
当ADM遇上数据脱敏
上讯信息敏捷数据管理平台ADM作为国内首款商业化CDM(数据副本管理)产品,以数据虚拟化技术为核心,注重对数据的全生命周期管理。在数据使用安全上,其内置了敏感数据脱敏功能,实现了对数据中敏感信息的自动化发现和智能化脱敏。
基于ADM的数据脱敏
相比传统数据脱敏方式,ADM拥有以下优势:
1、基于ADM高效的数据复制管理引擎,无需手动,可自动化准备脱敏源数据,数据准备从原来的按天或按月,缩短到分钟级,数据秒级分发,数据脱敏效率相比传统方式获得数十倍到上百倍提高。
2、利用ADM数据虚拟化技术,脱敏后的数据库挂载给到目标端读写,满足开发、测试、数据分析数据使用需求,几乎不占用存储资源,节省存储开支。
3、结合ADM权限控制,数据库审计等功能,避免了数据使用者在开发和测试环境中接触到真实数据,有效降低数据泄露的风险。
4、ADM内置了数十种包括个人和企业信息的脱敏规则,可以自动的对敏感信息进行发现和脱敏。灵活多样的脱敏规则,又最大程度保留了数据的业务属性。
ADM脱敏策略
5、可提供静态脱敏和动态脱敏两种方式。静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景,动态脱敏适用于不脱离生产环境,对敏感数据的查询和调用结果进行实时脱敏。
组合式解决方案
而对于已经拥有脱敏系统的用户来说,又不想放弃现有的脱敏平台,同时又想解决传统脱敏方式遇到的各种问题,有没有一种很好的解决方案?
“ADM+第三方脱敏系统”组合解决方案
实际上,ADM基于灵活的License控制,可按需交付任意功能模块,如同“乐高积木”自由组合。在上述场景下,在已有脱敏系统的环境中,只需要部署ADM的虚拟数据库即可,而不用选择脱敏模块,同样也可以帮助用户解决备份数据有效性验证、数据自动化准备、数据快速分发等问题。如此,不仅保护了企业原有投资,减少资源浪费,也满足了用户构建自动化脱敏平台的需求。