导语:数据动态脱敏技术经过三代演进,成为《网络安全法》、《数据安全法》大背景下企业满足政策合规、行业监管和内部安全管理需求的中坚技术力量。随着技术应用的不断迭代和深化,在混合脱敏的应用基础之上,动态脱敏技术需要满足越来越大的业务流量,保证用户对产品的学习成本越来越低,同时,持续拓展技术边界来应对未来越来越复杂的业务环境,因此,成熟的动态脱敏必须具备几项能力以适应丰富多元的应用场景,同时,其价值也将在具体
数据动态脱敏技术经过三代演进,成为《网络安全法》、《数据安全法》大背景下企业满足政策合规、行业监管和内部安全管理需求的中坚技术力量。随着技术应用的不断迭代和深化,在混合脱敏的应用基础之上,动态脱敏技术需要满足越来越大的业务流量,保证用户对产品的学习成本越来越低,同时,持续拓展技术边界来应对未来越来越复杂的业务环境,因此,成熟的动态脱敏必须具备几项能力以适应丰富多元的应用场景,同时,其价值也将在具体的应用中得到体现。
一、能力表现
1、智能捕获
动态脱敏技术需要实现与所防护数据库的实时交互,做到动态获取涉及敏感字段的表结构变更并实时更新或生成新的脱敏规则,从而可立即进行敏感数据的脱敏,确保脱敏效率。
自动捕获:真正意义上实现对敏感数据的动态脱敏,保证了脱敏的及时性和准确性。
2、集群模式
动态脱敏的集群部署模式,无需额外负载均衡设备,可以突破单机性能瓶颈,满足大流量系统的动态脱敏需求,同时规避单点故障带来的风险。
集群模式:解决单机带来的单点故障风险,突破单机或HA模式存在的性能瓶颈,适用于大型业务系统。
3、安全可信
作为安全系统,自身安全性是衡量技术和产品可靠性与成熟性的最低门槛,所以必须做到杜绝自身被入侵,动态脱敏自身具备可信计算环境:1)服务进程进行可信度量;2)应用程序可信运行;3)核心文件的可控保护等。
安全可信:解决恶意代码入侵、0day漏洞利用、内鬼作案、勒索与删库等安全问题,实现对动态脱敏系统自身安全威胁的主动免疫。
二、价值表现
动态脱敏技术或者产品的成熟性除了表现在其先进的功能上,也体现在产品的应用价值方面。我们以专业的全数据资产安全厂商云集至的动脱产品——云集数据动态脱敏系统为例,具体价值表现为:
1、满足政策合规要求
全面满足《网络安全法》、《等级保护2.0》、《分级保护》等国家法律法规要求,同时满足《行业/企业内控相关要求》,如政府、金融、电信、互联网企业等行业安全相关规范。
2、免改造增效率
云集数据动态脱敏系统可以直接实现数据访问、调用的实时脱敏目标,无需对目标应用系统及数据库系统进行任何改造和调整,提高功能上线效率、避免业务改造风险、降低业务改造难度。当实现动态脱敏的目标系统数量越多,上述收益越大。
3、分角色权限脱敏
云集数据动态脱敏系统根据不同人员的不同权限进行针对性脱敏,确保每个人只能看到该看到的数据,看不到权限以外的数据,由此规避人员违规带来的数据安全风险。
4、灵活调整脱敏目标
云集数据动态脱敏系统与脱敏目标(业务系统或数据库)之间为松耦合模式,灵活性高、维护成本低。用户的脱敏目标有变化时,可以随时在脱敏系统中进行目标调整,满足用户根据业务情况随时进行脱敏变动的需求。
5、规避展示层泄密风险
运维人员、业务人员在日常工作开展中可以直接或间接的查看数据库中的敏感数据内容,带来数据泄密风险,这种风险属于展示层泄密风险。云集数据动态脱敏系统通过对展示层数据进行脱敏处理,有效规避展示层泄密的可能性。
如今,在《数据安全法》的语境下,专业的安全厂商基于安全领域的技术深耕和丰富实践积累,结合数以万计的客户真实业务场景,持续进行技术创新和产品打磨,从而面向市场和用户推出了专业的脱敏解决方案,以助力企业数据安全建设。对安全厂商而言,数据安全建设应始终围绕用户需求出发,在科技革新的时代浪潮中接受愈加严苛的市场检验,逐渐完成各数据安全保障技术的自我进化和迭代。
如若转载,请注明原文地址