在数字化浪潮席卷全球的今天,数据安全已成为企业生存和发展的生命线。据Verizon6月发布的2023年数据泄漏调查报告显示,高达74%的泄漏事件是由人为因素造成的,其中“内鬼”泄露和第三方泄露更是成为数据安全的重大隐患。在此背景下,如何保护敏感数据、筑牢数据安全的坚固屏障,成为每个企业不得不面对的难题。
《网络安全法》《数据安全法》和《个人信息保护法》明确提出对于业务流转中敏感数据安全保障的要求,需要使用合适的脱敏工具进行有效的数据保护。数据脱敏能力已成为企业防止敏感数据泄漏、守护数据安全的关键能力。
作为企业数据安全建设必备产品,天融信数据库审计与防护系统上线数据脱敏模块,具有全面支持脱敏协议、自动扫描发现敏感源、灵活高效匹配策略/规则、便捷抽取数据子集、丰富脱敏规则算法、直观详细脱敏报告等六大亮点,可有效满足企业的合规监管需求和自身数据使用需要。
全面支持脱敏协议:支持国内外主流数据库脱敏,也支持同库脱敏、库到文件(csv)脱敏、文件到文件(csv)脱敏,hive、hbase等大数据脱敏。
自动扫描发现敏感源:对源数据库进行基于数据的敏感数据自动发现,对发现的可疑字段进行人工确认,敏感信息发现准确度更高、操作更简便。
灵活高效匹配策略:内置常见的敏感类型,支持自定义设置敏感类型(正则),有效提高系统策略的灵活性,让脱敏更方便、灵活,脱敏效果更彻底。
便捷抽取数据子集:系统可从原始数据源中,抽取部分数据表并支持表中抽取部分数据进行脱敏,实现更具针对性地脱敏,提高脱敏效率。
丰富脱敏规则算法:内置姓名、身份证号、手机号码、地址、公司名称、银行卡号等算法,以及置空轮换、部分、固定、随机、字典等40余种脱敏算法,支持算法自定义,提升数据脱敏的保密性、数据完整性、逻辑关联性。
直观详细脱敏报告:实时监控脱敏任务状态,并给出直观报告,包括脱敏任务信息、脱敏表数、脱敏列数、脱敏行数、任务执行信息,任务执行数据库对象信息以及任务执行日志等,直观展示脱敏效果。
在涉及敏感数据的开发测试、数据分析、第三方运维等场景,天融信数据库审计与防护系统也可高效应对,针对性解决客户在业务运行中存在的各类数据安全需求。
1、开发测试场景
在开发测试过程中,为保证开发测试质量,往往需要引用生产数据,导致数据泄漏风险显著上升。天融信数据库审计与防护系统的数据脱敏模块,通过采用一致性脱敏算法,将敏感信息转化为虚构数据,既保证了数据的“真实性”,又避免了数据泄漏的风险,同时保障了生产数据不脱离生产环境。
2、数据分析场景
在数据分析过程中,提供完整的数据往往意味着存在个人隐私泄漏的风险。通过模块的静态脱敏功能,可以对诸如姓名、身份证等个人识别信息进行脱敏处理,既保证了数据的可用性,也充分保障了个人隐私安全。
3、第三方运维场景
第三方运维人员操作生产环境数据库时,很难确保敏感数据不被泄露或滥用。通过模块的动态脱敏算法(遮蔽、随机替换、偏移等),可以对生产库内返回结果进行动态实时脱敏处理,实现去标识化和匿名化,有效防止敏感数据外泄。
随着数据安全重要性的不断攀升,数据脱敏已跃升为企业安全战略中的核心防线。未来,天融信将持续发力数据安全领域,围绕“以数据为中心的安全体系建设”思路,加速探索不同行业和业务场景下数据安全风险差异性,深入开发和优化产品、解决方案与服务,为数字中国的高质量发展保驾护航!
– END –
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3685.html