數據庫脫敏 結構化數據安全保護神
世界上的9%的信息是以結構化數據的形式保存在數據庫中,但是數據庫中的信息卻很重要,很多的泄密事件都是數據庫出了問題,對數據庫進行脫敏處理,能夠有效地保護數據庫安全。
數據庫存有重要信息 數據泄露事件時有發生
隨著5G、大數據、工業互聯網、產業互聯網、移動互聯網、數字經濟、數字產業化的推進,數據正變得越來越大,越來越多。數據是基礎性資源,也是重要生產力。
據世界權威機構統計表明,從2015年到2025年,中國數據以14倍的速度擴張。2018年至2025年中國數據以30%的年平均增長速度領先全球,比全球高3%,2025年將增至48.6ZB,占全球27.8%。通過調查發現,在存儲的海量信息中,結構化數據僅占數據信息總量的9%,非結構化數據占數據信息總量的91%。
所謂結構化數據,是指可以使用關系型數據庫表示和存儲,表現為二維形式的數據。一般特點是:數據以行為單位,一行數據表示一個實體的信息,每一行數據的屬性是相同的。結構化的數據的存儲和排列是很有規律的,這對查詢和修改等操作很有幫助。
結構化數據是在數據庫的形式存儲的,雖然結構化數據只占到信息的9%,但是卻是非常重要的,因為好多的信息都是以數據庫的形式保存的,比如:戶籍信息、銀行卡信息、學籍信息、家庭住址信息、工作單位信息、病人信息等,這些信息一旦被泄露,將會帶來很大的麻煩。
2020年1月25日,7000多名武漢返鄉人員信息遭到泄露;2020年4月,膠州市民的微信群里出現中心醫院出入人員名單信息,內容總共涉及6685人的姓名、住址、聯系方式、身份證號碼等個人身份信息,隨后山東膠州公安發布處理結果,涉案的3名人員均被依法行政拘留。
2020年7月,《沙坪壩區西部物流園一冷凍倉庫部分厄瓜多爾進口凍南美白蝦外包裝新冠病毒核酸呈陽性》的新聞出現后,重慶某營銷策劃有限公司將一份名為《重慶已購進口白蝦顧客名單》的文章發布在其管理的公眾號供下載,該名單包括重慶各區縣一萬多名購買進口白蝦的人員的姓名、家庭住址、身份證號碼、手機號碼等詳細個人信息。
2020年12月,一張內容涉及“成都疫情及趙某某身份信息、活動軌跡”的圖片在微博被大肆轉發,不僅嚴重侵犯了趙某某的個人隱私,更是令其遭遇了網絡暴力,并造成了不良的社會影響。最終泄露趙某某信息的王某因違反《中華人民共和國治安管理處罰法》相關規定被依法予以行政處罰。
從技術角度出發 才能夠有效避免數據庫內容泄露
在這些事件發生后,一些吃瓜群眾因為這種涉疫隱私泄露沒發生在自己身上,就去以一種自己站在道德制高點的視角去對隱私泄露事件的受害人口誅筆伐,戾氣非常重;同時,也體現了泄露方的相關法律法規認知過于淡泊。盡管已經懲處了一些泄露者,但是這給社會增加了成本,也給被泄露者帶去了較大的損失,屬于“事后諸葛亮”,最多也是“亡羊補牢,猶未晚矣”。
只有從技術角度出發,將數據庫進行脫敏處理,才能夠有效地避免數據庫內容泄露。
潮數科技提供數據庫脫敏產品 從源頭解決數據庫泄露問題
潮數科技擁有自主研發、專業的數據庫脫敏產品,能夠從源頭解決數據庫泄露問題。潮數數據庫脫敏產品包括靜態脫敏和動態脫敏。
1.潮數數據靜態脫敏系統
潮數數據靜態脫敏系統是高性能、高安全性的數據仿真、數據遮蔽的脫敏系統。由潮數科技自主開發,采用了獨有的敏感數據識別體系,同時結合實際業務需要或者合規性的要求,能夠提供:數據仿真、數據遮蔽、關鍵部分替換、數據隨機替換等多種多樣的數據脫敏規則。隱藏或者模糊化真實的敏感數據,提高生產數據在新的應用開發、測試、以及大數據分析等多種場景下的數據安全性和有效性。
潮數數據靜態脫敏系統,提供多種多樣的脫敏方案。脫敏后的數據仍然可以保持原有的語義和關聯關系。保證數據在各個場景中的可用性、規范性和真實性。
通過對稅務、銀行、基金、電力、金融等多個行業的數據特點進行長時間的深入分析,并進行多個層次的對比,我們制定了幾十種敏感數據的發現規則,并且針對單一類型的敏感數據,提供了仿真、遮蔽、可逆三種脫敏規則,每種脫敏規則均提供格式化的參數。能夠滿足各個行業的用戶對于數據脫敏的不同要求。通過不同脫敏規則的組合,能夠實現標準化、定制化的脫敏效果。將合規性的通用解決方案與行業特性實現了完美的結合。
通過潮數靜態脫敏系統的使用,幫助用戶杜絕生產環境中的核心數據在未經處理的情況下,被復制、分發到其他的開放環境中,有效地防止敏感數據泄露的事件發生。提高企業核心數據的治理和防護能力,提升整體的安全等級,滿足合規性要求。
潮數靜態脫敏系統內置了豐富的敏感數據發現規則,通過簡單而靈活的配置即可對敏感數據進行掃描、脫敏。結合通用以及定制化的脫敏規則,在不需要投入很多的人力物力的基礎上快速實施和部署。
2. 潮數動態數據脫敏系統
潮數態數據脫敏系統,根據企業和政府機構對個人敏感信息屏蔽規則屏蔽業務數據中的信息,保障客戶生產數據在生產環境中的安全使用,防止個人敏感信息泄露。
動態數據脫敏系統必須滿足數據安全合規要求,技術上保障可靠性、有效性和穩定性,同時滿足數據訪問的實時性和精準性,需要根據訪問者的身份特征,在網絡層實時動態地進行查詢內容的掩碼返回,確保在不改變層數據存儲的基礎上,實現敏感數據的“透明使用”“無縫使用”“安全使用”。
