隨著數字經濟成為世界經濟發展的新動力,數據安全風險也在同步激增中。近年來數據泄露事件的頻率、規模和成本都在快速增長,敏感數據泄露已成為數據安全的重災區,如何實現敏感數據的安全防護,避免或減少數據泄露事件的發生成為了當下亟待解決的問題。
包括昂楷在內的諸多安全廠商為應對敏感數據泄露問題推出了數據靜態脫敏與動態脫敏系統,但數據的動靜態脫敏系統主要解決的是數據從數據庫中對外提供時的脫敏問題。如果是數據從應用系統側對外提供時,是否有脫敏的需要呢?
舉幾個簡單的例子:
●大家去醫院就診時,醫院的排隊叫號系統在大屏上顯示病人的姓名與就診科室,如果未做好脫敏處理,病人的信息就會被泄露,包括姓名與病情等。這實際上是醫院的HIS系統在對外輸出信息時未作脫敏處理;
●通過瀏覽器訪問應用系統時,應用系統的輸出結果中,也可能包含不適宜對外展示的敏感數據信息;
●應用系統通過開放API接口的方式將數據共享給第三方系統,接口傳輸中可能包含敏感數據,比如前幾年疫情期間,大量的個人信息通過API接口在不同的檢查檢測服務程序中共享。
可以發現,應用側敏感數據安全防護同樣至關重要!
昂楷科技應用脫敏應勢而來!
應用脫敏通過HTTP協議代理模式(部署在客戶端和應用系統之間),對敏感信息通過脫敏算法進行數據的變形,在應用系統實時訪問敏感數據時,支持對返回數據進行敏感數據脫敏,保證應用系統正常使用的同時,提供動態環境下敏感數據的脫敏保護,同時不對用戶生產數據庫中的數據做任何更改,防止應用系統成為敏感數據的泄密渠道。
可通過預定義敏感數據特征庫,自動識別敏感數據,最大化的實現脫敏工作自動化;
對于不同級別的應用賬戶,支持設置不同的脫敏規則和脫敏程度,實現脫敏策略的精細化管控;
應用系統訪問數據庫過程中進行實時脫敏,脫敏過程數據不落地,高效安全;
內置黑白名單管理,對敏感數據的顯示與否、是否脫敏進行靈活設置;
支持屏蔽、變形、替換、隨機等幾十種內置脫敏算法;脫敏任務靈活配置、可視化管理;
在應用的返回數據中嵌入水印信息,可以實現數據追蹤和防止數據濫用。
應用場景一:應用系統對外輸出數據時,提供敏感數據脫敏,可以實現對不同的授權用戶提供不同的脫敏效果。
應用場景二:重要業務數據需要給外部、第三方應用進行共享和訪問時,應用脫敏系統可以滿足在第三方訪問時進行數據的實時脫敏,保障業務數據的安全性。
應用場景三:如上圖所示,在通過API進行數據交換時,除了支持進行數據脫敏外,同時支持在應用系統API接口的返回數據中嵌入動態水印信息,實現數據追蹤和防止數據濫用,一旦發生數據泄露事件,可以基于泄露的數據樣本進行溯源操作。
◆防止敏感數據應用系統泄露:應用系統使用時進行實時數據脫敏,可以有效防止敏感數據應用系統泄露;
◆滿足客戶應用需求:在保障敏感數據安全的基礎上,有效滿足了客戶對敏感數據應用的需求;
◆敏感數據訪問管控:可以對不同應用賬戶配置不同的訪問權限,實現敏感數據訪問的細粒度管控;
◆滿足安全合規要求:滿足等保等國家對數據安全保護的法規要求,以及行業相關的技術規范;
◆敏感數據資產盤點:通過數據資產自動掃描,敏感數據的識別,快速完成客戶敏感數據資產分布和概況;
◆提升數據使用范圍和價值:解決原先因擔心敏感數據泄露導致的部分場景不敢使用的問題,提升了數據的使用價值。
應用脫敏補足了數據靜態脫敏與動態脫敏系統的短板,可以幫助企業/組織有效解決敏感數據應用側防護與合規要求。
