“通過對數據脫敏業務流程進行優化,并配合自研改進的動態加載OJDBC驅動等技術,我們在實際上將針對Oracle等數據庫的脫敏性能在原有基礎上提升了3倍以上,滿足了客戶實際的靜態數據脫敏需求。”
近日,昂楷科技發布了靜態數據脫敏產品的新版本,并準備在客戶環境中部署應用。
經過本次發布,昂楷科技在數據脫敏的各應用場景中,都能夠為客戶提供有針對性的脫敏解決方案與產品,解決DT時代客戶的敏感數據脫敏的需求,實現敏感隱私數據的可靠保護。
在實際的業務應用中,數據會在不同的應用場景中進行使用,需要使用有針對性的脫敏技術進行隱私數據脫敏防護,相應的部署方式和實現原理也不相同,由此產生了“靜態數據脫敏”、“動態數據脫敏”、“Web應用數據脫敏”等應對不同需求和場景的產品。
下面我們來一一說明脫敏產品的具體應用場景及解決方案。
昂楷的靜態數據脫敏系統主要解決數據對外開放共享過程中的脫敏問題,通過脫敏產品提前把生產環境中的數據脫敏后發布到目標庫中,包括共享數據庫、測試數據庫等。對數據使用者來說,讀取到的數據已經是脫敏后的數據,保證了敏感數據不被泄露。
靜態數據脫敏系統不僅支持數據庫到數據庫的脫敏,也支持文件到文件、文件到數據庫、數據庫到文件等不同方式的脫敏。
昂楷動態數據脫敏系統主要解決運維人員、業務人員及第三方人員訪問數據庫時的數據脫敏的問題,根據訪問用戶的權限提供不同的脫敏后的數據展示,保證了用戶身份的可信和訪問內容的可控。主要包括以下業務場景的應用。
業務系統在實時使用過程中,需要對其中的核心業務數據,敏感數據進行安全防護,動態數據脫敏系統可以在應用賬戶訪問過程中實時脫敏,保障業務核心數據安全。
運維過程中,可以根據不同權限的運維賬戶設置不同的脫敏級別,支持完全脫敏、部分脫敏、不脫敏等脫敏級別的靈活設置,實現運維過程中敏感數據的有效防護。
數據共享脫敏:重要業務數據需要給外部、第三方應用進行共享和訪問時,動態脫敏系統可以滿足在第三方訪問時進行數據的實時脫敏,保障業務數據的安全性。
采用HTTP協議代理模式(部署在客戶瀏覽器端和應用系統之間),通過脫敏算法對敏感信息進行數據變形,實現WEB應用系統在實時使用、對外實時共享等動態環境下敏感隱私數據的可靠保護。
Web應用數據脫敏的優勢是數據從業務數據庫到應用系統之間是不做改變的,無需應用系統進行改造,不影響現有系統的業務邏輯。
目前,昂楷科技的數據脫敏產品已經在政府、金融、醫療等行業的客戶處得到了廣泛的應用,為客戶帶來了如下的價值。
01 防止敏感數據泄露,提高數據價值
數據只有流動起來才有價值,通過對用戶生產環境中的敏感數據進行脫敏處理后,提供給第三方使用,在滿足數據共享應用的同時,有效防止生產環境中的敏感數據泄露。
02 滿足合規性要求
有效幫助用戶滿足等保、ISO27000、國際標準(PCI-DSS、HIPPA)、個人信息保護法、數據安全法等法律法規和相關行業監管要求中對敏感數據的使用合規要求。
03 滿足開發和測試要求
利用多樣化的數據脫敏技術和算法,在保證數據脫敏的同時還能保留數據的原始特性、參照完整性和業務應用的邏輯性,以便滿足開發和測試場景下的數據使用需求。
