“ 2020年
某醫院疫情名單遭工作人員外泄至微信群,涉及6000余人個人身份信息,三人被拘
2021年
某銀行未經客戶本人授權查詢并向第三方提供其個人銀行帳戶交易信息,被罰450萬元
2022年
某銀行未落實個人銀行賬戶實名制管理規定,違規使用個人金融信息,被罰1142.5萬元
…… ”
數字化時代,敏感數據流轉頻發,業務查數需求激增,不同身份、不同權限的業務、運維操作人員接觸大量真實敏感數據,導致內部泄露事件頻發。在業務系統中對數據去隱私化,改造成本大。業務查詢、運維操作、數據交換等場景中,通過動態脫敏對不同身份訪問者實時提供不同的脫敏數據,成為不二之選。
然而,動態脫敏在滿足和應對真實用戶需求和復雜應用場景中,卻面臨著高性能與高適用難兼得、敏感數據難準確識別、產品穩定性難保證“三難”考驗。
直擊考驗?煥新而來美創敏感數據動態脫敏系統
基于原有多因子身份準入控制、敏感數據訪問權限管理、去隱私化策略配置、風險告警、審計溯源等完整能力基礎上,敏感數據動態脫敏系統對底層、前端框架以及存儲等進行全面優化重構,完成產品性能、穩定性翻倍式提升,實現運維側、應用側(高適用、高性能、高可靠)動態脫敏,有效保護個人隱私及敏感信息。
01敏感數據動態脫敏系統產品升級亮點
雙脫敏技術路線融合
敏感數據動態脫敏融合SQL語句改寫與結果集改寫兩種技術路線優點,實現了性能和適用性的平衡,用戶可基于不同的業務場景靈活選擇脫敏方式,全面覆蓋運維場景和業務場景下數據實時脫敏需求。
敏感數據精準發現
動態脫敏的效果好壞很大程度取決于前期系統梳理以及摸清數據家底,數據安全和運維安全真正需要關心在于1%~10%左右的敏感數據,必須把敏感數據從普通業務數據中脫離出來進行獨立管理。
美創科技將在數據發現與分類分級的多年沉淀賦予到動態脫敏產品中,敏感數據動態脫敏系統內置豐富敏感數據發現規則(包括:身份證、通用證件號、銀行卡號、電話號碼(手機、座機)、中文姓名、中文地址、企業名稱、日期、稅號、email地址、統一社會信用代碼、證券號、海關編號等),結合機器學習等技術實現高效、精準、一鍵式的敏感數據發現,在持續發現新敏感數據的前提下,大大釋放人為配置工作量。
敏感數據動態脫敏系統支持重要敏感數據資產進行分類和集中管理,可細化到表格、Schema、業務為單元的敏感數據分類,從而降低不同業務人員對重要敏感數據信息操作的安全風險。
支持數據分類分級聯動
全新的敏感數據動態脫敏系統支持與暗數據發現和分類分級系統結果對接,用戶可將數據分類分級結果直接導入到數據動態脫敏系統中,系統根據不同的敏感數據分類分級結果快速設定不同的脫敏策略,為實現精細化的脫敏策略管控夯實壘基。
支持三層關聯業務脫敏
動態脫敏延伸到應用系統的應用賬號層,對應用系統賬號進行細粒度脫敏是一大難點,美創動態數據對終端、應用、數據庫三層訪問過程進行關聯分析,精準識別業務身份(業務賬號,終端IP等),實現對不同身份的業務人員精準識別與授權,匹配脫敏策略。
支持MongoDB數據庫三層脫敏
解決MongoDB數據庫數據脫敏不徹底,大量敏感數據依然只能以明文形式展示的問題,美創動態數據脫敏系統基于MongoDB數據庫協議深度解析,支持MongoDB三層脫敏,脫敏更徹底,敏感數據無遺漏。
性能翻倍提升、更加穩定
全新動態數據脫敏系統,性能穩定性獲得大幅提升,脫敏性能提升100%,數據庫流量處理性能提升50%,脫敏實時性更強效率更高。同時,產品支持透明代理、反向代理、路由網關、HA高可用等多種部署方式,部署更靈活,安全性、可靠性更高。
02敏感數據動態脫敏系統產品落地實踐
客戶背景
國內某知名銀行,其核心系統中保存著大量敏感數據,銀行希望能夠在BI系統報表查詢的過程中,對前端業務訪問的數據進行動態脫敏,屏蔽相關敏感列的查詢訪問。
解決方案
通過反向代理部署敏感數據動態脫敏系統,在不改造任務業務的前提下,對數據庫數據進行分類分級,對不同身份、不同權限的用戶配置實時數據脫敏規則,讓其可以恰如其“份”的訪問數據。
本次數據動態脫敏建設,涉及MongoDB非關系型數據庫,涉敏數據量大,數據存儲結構復雜,目前國內脫敏產品僅支持對MongoDB第一層數據進行脫敏,導致脫敏不徹底,敏感數據仍然可以明文形式展示。美創敏感數據動態脫敏系統率先突破三層脫敏相關技術難點,實現對MongoDB數據庫數據的全面、深層脫敏。
客戶價值
根據訪問用戶權限提供不同的脫敏后的數據展示,有效保證用戶身份的可信和訪問內容的可控,實現數據安全有效保護。無需對應用系統進行改造、無需修改數據庫及存儲數據,即可實現數據動態脫敏,降低人員開發成本。高性能、高穩定性滿足實時脫敏需求,有效減少查詢結果返回延遲,實時同步脫敏結果,日常業務不受影響。
