DataMasker數據脫敏
產品簡介:
Data Masker數據脫敏平臺,專業處理敏感數據,內置針對不同行業的敏感數據發現規則,支持多任務並發,充分利用系統資源,提高脫敏效率,真正做到智能而人性化的任務管理。
Data Masker保護隱私數據滿足數據規格和業務一致性、保證業務可靠運行,實時動態保護生產系統數據、敏感數據統一管理
產品優勢:
便捷易用的自動發現,內置針對不同行業的敏感數據發現規則,能夠自動發現如姓名、身份證號、電話號碼、銀行賬戶、日期、地址、稅號、金額等敏感信息,內置全面發現規則,高準確性識別,避免了使用者從海量的數據庫表中自行挑選敏感數據列的繁重工作;
具有完善的脫敏任務管理機制,支持多任務並發,充分利用系統資源,提高脫敏效率,真正做到智能而人性化的任務管理。
高適應性的方案配置,可以根據不同數據使用場景(開發、測試、分析等)制定有針對性不同脫敏方案,並且方案一經配置,即可重復使用,可大大降低人力成本;
脫敏系統操作步驟:
a) 添加數據源
b) 創建脫敏任務
c) 遷移數據
d) 掃描敏感數據
e) 審核掃描結果
f) 開始脫敏
g) 查看脫敏結果
針對不同行業的現狀分析以及解決方案:
一、銀行行業數據庫安全解決方案:
來自監管層的合規需求
近年來,國家各部門不斷推出了各種監管要求,對銀行的信息科技領域,尤其是電子銀行,提出了明確的要求。
銀行業務流程中的安全風險
互聯網滲透威脅
軟件開發測試環境數據脫敏
數據底賬不清
特定場景下的數據庫運維
合法人員的非授權訪問
安全審計追責定責
人員成本與服務器性能消耗巨大
二、社保行業數據庫安全解決方案
中國政府不斷加大社保信息系統建設的力度,以實現社保系統覆蓋面逐漸擴大、社保水平逐漸提高、社保功能逐漸完善的發展需求。在《人力資源和社會保障信息化建設“十二五”規劃》中,政府對於未來社保制度和信息化建設工作提出了更高的要求。在社保覆蓋範圍逐年擴大、社保系統服務不斷豐富、統籌城鄉、省級統籌、新農保、新農合、一卡通等系統應用推廣範圍不斷擴大的背景下,大量社會信息集中管理,如公民姓名、身份證號、社保金額等等信息;如今三險合一、五險合一的推進,進一步讓數據系統集中化。
相對於數據集中化管理,社保行業客戶更為關註信息安全如何解決,2015年4月22日社保千萬信息泄露事件引起國家相關部門高度關註,國家要求
三、電子政務內網數據庫安全解決方案
當前電子政務內網信息系統中的涉密數據在數據庫集中存儲,傳統的信息安全解決方案主要是通過網絡傳輸通道加密、PKI或增強身份認證、防火墻、IPS、堡壘機等技術構成綜合的信息安全應對策略,但這些方案在現實中變得弱不禁風,大量信息泄露事件頻繁爆發。
(1)傳統解決方案對應用訪問和數據庫訪問協議沒有任何控制能力,比如:SQL註入就是一個典型的數據庫黑客攻擊手段;
(2)數據泄露常常發生在內部,大量的運維人員直接接觸敏感數據,傳統以防外為主的網絡安全解決方案失去了用武之地;
(3)由於數據庫漏洞被攻擊破壞將可能牽連多個部門的系統的數據庫不能使用,導致被刷庫後數據集中泄密;
(4)缺乏數據庫安全管控手段,需要實現精細控制,當前的技術手段下,信息中心無法控制和追蹤數據庫管理員對敏感數據的訪問;
(5)數據庫的存儲文件解析後為明文,主流的大型數據庫數據文件的組織結構主動或被動公開化,只要得到這些數據文件,存儲的數據其實就是透明的。
(6)數據訪問追蹤信息出現斷層,需要業務用戶關聯審計,信息中心需要最精確、詳細的審計記錄,需要將數據的訪問真正定位到操作人,才能有效定責問責。
新的信息化形勢下,電子政務內網往往要做到異地數據協同,在數據訪問過程中應該采用數據庫加固保證數據的安全性,同時不同地域的數據庫之間要同步,這樣既可以保證數據的保密性,同時也不能影響正常的使用。
四、軍工行業數據庫安全解決方案
目前,在某軍工PDM 系統數據庫中,存儲了大量產品的核心敏感信息(如產品名稱、型號、設計圖紙、關鍵描述等),以及生產計劃信息。在系統使用和運維的過程中,這些機密信息已面臨著眾多的來自於外部和內部的安全威脅,一旦發生信息濫用、惡意篡改或泄密事故,將直接影響 PDM 系統的正常運轉、危害企業利益,乃至威脅到國家安全。因此,為確保 PDM 系統的數據安全,建立健全軍工企業數據安全防護體系,保障企業利益和國家安全已勢在必行。
五、教育行業數據庫安全解決方案
教育行業學院信息中心的招生咨詢、學員管理、網絡課件等數據都屬於學院內部極其重要的數據,作為核心數據載體——數據庫,一旦發生來自於應用用戶越權操作、程序開發人員和數據庫運維人員的數據泄露和篡改,都將造成巨大的損失。
近年,學院信息中心在信息化安全建設上投入明顯,已經采購了網絡防火墻、入侵防護系統和主機安全檢測系統等網絡安全產品,可以完善地防護突破邊界造成的外部入侵。
然而這些只能防止外部黑客入侵,但對於存儲核心“數據資產”的數據庫卻缺乏有效安全防護措施。
當前,在系統中至少存在以下重要數據庫安全威脅,能夠直接導致百利留學敏感信息等重要數據的泄密發生:
(1)網絡管理員等:解析數據庫文件獲取明文
(2)維護人員:權限過高批量導出敏感數據
(3)業務人員:“越權操作”敏感信息
(4)程序開發人員等:利用數據庫賬戶竊取數據
聯系我們:劉先生 電話:18811702930 公司:北京呈現科技有限公司 網址:http://dm.bjchengxian.com
本文出自 “DataMasker” 博客,請務必保留此出處http://2800307.blog.51cto.com/2790307/1981607
DataMasker數據脫敏