當(dāng)數(shù)據(jù)脫敏遇上以快制快的CDM技術(shù)，究竟會(huì)擦碰出怎樣的火花?作為國(guó)內(nèi)首款商業(yè)化CDM產(chǎn)品——上訊信息敏捷數(shù)據(jù)管理平臺(tái)ADM，將數(shù)據(jù)安全和數(shù)據(jù)虛擬化無(wú)縫銜接，為企業(yè)和組織實(shí)現(xiàn)法規(guī)遵從構(gòu)建了別樣的數(shù)據(jù)脫敏解決方案。

數(shù)據(jù)泄露之殤

數(shù)世咨詢發(fā)布的《2020網(wǎng)絡(luò)安全大事記》顯示，“2020年全球信息泄露用戶憑證數(shù)達(dá)8.27億個(gè)，泄露信息記錄達(dá)352.79億條，涉及人數(shù)約21.2億人。”

另?yè)?jù)國(guó)外分析公司Canalys的研究顯示，2020年有310億條數(shù)據(jù)記錄被盜，被盜數(shù)據(jù)記錄比上一年增長(zhǎng)了171%，占2005年來(lái)總共550億條被盜數(shù)據(jù)記錄的一半還多。

為了避免類似個(gè)人身份信息，通訊方式，銀行卡信息，身份證號(hào)碼等敏感數(shù)據(jù)的泄露，在數(shù)據(jù)的使用和流動(dòng)中一般使用數(shù)據(jù)脫敏工具，將敏感數(shù)據(jù)進(jìn)行遮蔽、變形，降低敏感級(jí)別后供開(kāi)發(fā)、測(cè)試，數(shù)據(jù)分析等使用。

數(shù)據(jù)脫敏示例

《信息安全等保三級(jí)標(biāo)準(zhǔn)》就指出“應(yīng)用系統(tǒng)必須提供敏感標(biāo)記設(shè)置功能”、“依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作”?！督鹑跈C(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更辦法》也做出了明確要求，測(cè)試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行脫敏、變形處理，確保數(shù)據(jù)的完整性、安全性和可用性。

為了實(shí)現(xiàn)法規(guī)遵從，滿足數(shù)據(jù)安全使用需求，需要將核心敏感數(shù)據(jù)利用動(dòng)態(tài)脫敏、靜態(tài)脫敏等方式從生產(chǎn)環(huán)境抽取出來(lái)，支持不同級(jí)別的脫敏，滿足企業(yè)對(duì)數(shù)據(jù)的多種使用需求。但傳統(tǒng)數(shù)據(jù)脫敏方式下，從準(zhǔn)備脫敏源數(shù)據(jù)到分發(fā)給開(kāi)發(fā)、測(cè)試等環(huán)境還存在以下痛點(diǎn)：

一是傳統(tǒng)方式下，單純依靠手動(dòng)準(zhǔn)備脫敏源數(shù)據(jù)工作量大，準(zhǔn)備時(shí)間長(zhǎng);

二是數(shù)據(jù)脫敏完成后，分發(fā)給不同的環(huán)境使用，特別是任務(wù)多，數(shù)據(jù)量大時(shí)，系統(tǒng)存在瓶頸，影響數(shù)據(jù)分發(fā)效率，間接影響后面的數(shù)據(jù)使用;

三是脫敏后的數(shù)據(jù)需要消耗較多的存儲(chǔ)資源，假設(shè)脫敏后的數(shù)據(jù)是100GB，需要給到4份拷貝供不同的開(kāi)發(fā)和測(cè)試使用，意味著需要為此準(zhǔn)備400GB的存儲(chǔ)空間開(kāi)支。并且，脫敏后的數(shù)據(jù)缺乏數(shù)據(jù)安全管控，依然存在著數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

傳統(tǒng)數(shù)據(jù)脫敏方式

當(dāng)ADM遇上數(shù)據(jù)脫敏

上訊信息敏捷數(shù)據(jù)管理平臺(tái)ADM作為國(guó)內(nèi)首款商業(yè)化CDM(數(shù)據(jù)副本管理)產(chǎn)品，以數(shù)據(jù)虛擬化技術(shù)為核心，注重對(duì)數(shù)據(jù)的全生命周期管理。在數(shù)據(jù)使用安全上，其內(nèi)置了敏感數(shù)據(jù)脫敏功能，實(shí)現(xiàn)了對(duì)數(shù)據(jù)中敏感信息的自動(dòng)化發(fā)現(xiàn)和智能化脫敏。

基于ADM的數(shù)據(jù)脫敏

相比傳統(tǒng)數(shù)據(jù)脫敏方式，ADM擁有以下優(yōu)勢(shì)：

1、基于ADM高效的數(shù)據(jù)復(fù)制管理引擎，無(wú)需手動(dòng)，可自動(dòng)化準(zhǔn)備脫敏源數(shù)據(jù)，數(shù)據(jù)準(zhǔn)備從原來(lái)的按天或按月，縮短到分鐘級(jí)，數(shù)據(jù)秒級(jí)分發(fā)，數(shù)據(jù)脫敏效率相比傳統(tǒng)方式獲得數(shù)十倍到上百倍提高。

2、利用ADM數(shù)據(jù)虛擬化技術(shù)，脫敏后的數(shù)據(jù)庫(kù)掛載給到目標(biāo)端讀寫，滿足開(kāi)發(fā)、測(cè)試、數(shù)據(jù)分析數(shù)據(jù)使用需求，幾乎不占用存儲(chǔ)資源，節(jié)省存儲(chǔ)開(kāi)支。

3、結(jié)合ADM權(quán)限控制，數(shù)據(jù)庫(kù)審計(jì)等功能，避免了數(shù)據(jù)使用者在開(kāi)發(fā)和測(cè)試環(huán)境中接觸到真實(shí)數(shù)據(jù)，有效降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

4、ADM內(nèi)置了數(shù)十種包括個(gè)人和企業(yè)信息的脫敏規(guī)則，可以自動(dòng)的對(duì)敏感信息進(jìn)行發(fā)現(xiàn)和脫敏。靈活多樣的脫敏規(guī)則，又最大程度保留了數(shù)據(jù)的業(yè)務(wù)屬性。

ADM脫敏策略

5、可提供靜態(tài)脫敏和動(dòng)態(tài)脫敏兩種方式。靜態(tài)脫敏適用于將數(shù)據(jù)抽取出生產(chǎn)環(huán)境脫敏后分發(fā)至測(cè)試、開(kāi)發(fā)、培訓(xùn)、數(shù)據(jù)分析等場(chǎng)景，動(dòng)態(tài)脫敏適用于不脫離生產(chǎn)環(huán)境，對(duì)敏感數(shù)據(jù)的查詢和調(diào)用結(jié)果進(jìn)行實(shí)時(shí)脫敏。

組合式解決方案

而對(duì)于已經(jīng)擁有脫敏系統(tǒng)的用戶來(lái)說(shuō)，又不想放棄現(xiàn)有的脫敏平臺(tái)，同時(shí)又想解決傳統(tǒng)脫敏方式遇到的各種問(wèn)題，有沒(méi)有一種很好的解決方案?

“ADM+第三方脫敏系統(tǒng)”組合解決方案

實(shí)際上，ADM基于靈活的License控制，可按需交付任意功能模塊，如同“樂(lè)高積木”自由組合。在上述場(chǎng)景下，在已有脫敏系統(tǒng)的環(huán)境中，只需要部署ADM的虛擬數(shù)據(jù)庫(kù)即可，而不用選擇脫敏模塊，同樣也可以幫助用戶解決備份數(shù)據(jù)有效性驗(yàn)證、數(shù)據(jù)自動(dòng)化準(zhǔn)備、數(shù)據(jù)快速分發(fā)等問(wèn)題。如此，不僅保護(hù)了企業(yè)原有投資，減少資源浪費(fèi)，也滿足了用戶構(gòu)建自動(dòng)化脫敏平臺(tái)的需求。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）