跨越式升級(jí),敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)全新而來(lái)!

  • 人閱讀
  • 2023-05-12 17:15:01

  • 來(lái)源:中國(guó)網(wǎng)浪潮

  • 相關(guān)關(guān)鍵詞

“2020年

某醫(yī)院疫情名單遭工作人員外泄至微信群,涉及6000余人個(gè)人身份信息,三人被拘

2021年

某銀行未經(jīng)客戶(hù)本人授權(quán)查詢(xún)并向第三方提供其個(gè)人銀行帳戶(hù)交易信息,被罰450萬(wàn)元

2022年

某銀行未落實(shí)個(gè)人銀行賬戶(hù)實(shí)名制管理規(guī)定,違規(guī)使用個(gè)人金融信息,被罰1142.5萬(wàn)元

……”

數(shù)字化時(shí)代,敏感數(shù)據(jù)流轉(zhuǎn)頻發(fā),業(yè)務(wù)查數(shù)需求激增,不同身份、不同權(quán)限的業(yè)務(wù)、運(yùn)維操作人員接觸大量真實(shí)敏感數(shù)據(jù),導(dǎo)致內(nèi)部泄露事件頻發(fā)。在業(yè)務(wù)系統(tǒng)中對(duì)數(shù)據(jù)去隱私化,改造成本大。業(yè)務(wù)查詢(xún)、運(yùn)維操作、數(shù)據(jù)交換等場(chǎng)景中,通過(guò)動(dòng)態(tài)脫敏對(duì)不同身份訪問(wèn)者實(shí)時(shí)提供不同的脫敏數(shù)據(jù),成為不二之選。

然而,動(dòng)態(tài)脫敏在滿(mǎn)足和應(yīng)對(duì)真實(shí)用戶(hù)需求和復(fù)雜應(yīng)用場(chǎng)景中,卻面臨著高性能與高適用難兼得、敏感數(shù)據(jù)難準(zhǔn)確識(shí)別、產(chǎn)品穩(wěn)定性難保證“三難”考驗(yàn)。

直擊考驗(yàn)?煥新而來(lái)美創(chuàng)敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)

基于原有多因子身份準(zhǔn)入控制、敏感數(shù)據(jù)訪問(wèn)權(quán)限管理、去隱私化策略配置、風(fēng)險(xiǎn)告警、審計(jì)溯源等完整能力基礎(chǔ)上,敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)對(duì)底層、前端框架以及存儲(chǔ)等進(jìn)行全面優(yōu)化重構(gòu),完成產(chǎn)品性能、穩(wěn)定性翻倍式提升,實(shí)現(xiàn)運(yùn)維側(cè)、應(yīng)用側(cè)(高適用、高性能、高可靠)動(dòng)態(tài)脫敏,有效保護(hù)個(gè)人隱私及敏感信息。

01敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)產(chǎn)品升級(jí)亮點(diǎn)

雙脫敏技術(shù)路線融合

敏感數(shù)據(jù)動(dòng)態(tài)脫敏融合SQL語(yǔ)句改寫(xiě)與結(jié)果集改寫(xiě)兩種技術(shù)路線優(yōu)點(diǎn),實(shí)現(xiàn)了性能和適用性的平衡,用戶(hù)可基于不同的業(yè)務(wù)場(chǎng)景靈活選擇脫敏方式,全面覆蓋運(yùn)維場(chǎng)景和業(yè)務(wù)場(chǎng)景下數(shù)據(jù)實(shí)時(shí)脫敏需求。

敏感數(shù)據(jù)精準(zhǔn)發(fā)現(xiàn)

動(dòng)態(tài)脫敏的效果好壞很大程度取決于前期系統(tǒng)梳理以及摸清數(shù)據(jù)家底,數(shù)據(jù)安全和運(yùn)維安全真正需要關(guān)心在于1%~10%左右的敏感數(shù)據(jù),必須把敏感數(shù)據(jù)從普通業(yè)務(wù)數(shù)據(jù)中脫離出來(lái)進(jìn)行獨(dú)立管理。

美創(chuàng)科技將在數(shù)據(jù)發(fā)現(xiàn)與分類(lèi)分級(jí)的多年沉淀賦予到動(dòng)態(tài)脫敏產(chǎn)品中,敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)內(nèi)置豐富敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則(包括:身份證、通用證件號(hào)、銀行卡號(hào)、電話號(hào)碼(手機(jī)、座機(jī))、中文姓名、中文地址、企業(yè)名稱(chēng)、日期、稅號(hào)、email地址、統(tǒng)一社會(huì)信用代碼、證券號(hào)、海關(guān)編號(hào)等),結(jié)合機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)高效、精準(zhǔn)、一鍵式的敏感數(shù)據(jù)發(fā)現(xiàn),在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下,大大釋放人為配置工作量。

敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)支持重要敏感數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)和集中管理,可細(xì)化到表格、Schema、業(yè)務(wù)為單元的敏感數(shù)據(jù)分類(lèi),從而降低不同業(yè)務(wù)人員對(duì)重要敏感數(shù)據(jù)信息操作的安全風(fēng)險(xiǎn)。

支持?jǐn)?shù)據(jù)分類(lèi)分級(jí)聯(lián)動(dòng)

全新的敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)支持與暗數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)分級(jí)系統(tǒng)結(jié)果對(duì)接,用戶(hù)可將數(shù)據(jù)分類(lèi)分級(jí)結(jié)果直接導(dǎo)入到數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)中,系統(tǒng)根據(jù)不同的敏感數(shù)據(jù)分類(lèi)分級(jí)結(jié)果快速設(shè)定不同的脫敏策略,為實(shí)現(xiàn)精細(xì)化的脫敏策略管控夯實(shí)壘基。

支持三層關(guān)聯(lián)業(yè)務(wù)脫敏

動(dòng)態(tài)脫敏延伸到應(yīng)用系統(tǒng)的應(yīng)用賬號(hào)層,對(duì)應(yīng)用系統(tǒng)賬號(hào)進(jìn)行細(xì)粒度脫敏是一大難點(diǎn),美創(chuàng)動(dòng)態(tài)數(shù)據(jù)對(duì)終端、應(yīng)用、數(shù)據(jù)庫(kù)三層訪問(wèn)過(guò)程進(jìn)行關(guān)聯(lián)分析,精準(zhǔn)識(shí)別業(yè)務(wù)身份(業(yè)務(wù)賬號(hào),終端IP等),實(shí)現(xiàn)對(duì)不同身份的業(yè)務(wù)人員精準(zhǔn)識(shí)別與授權(quán),匹配脫敏策略。

支持MongoDB數(shù)據(jù)庫(kù)三層脫敏

解決MongoDB數(shù)據(jù)庫(kù)數(shù)據(jù)脫敏不徹底,大量敏感數(shù)據(jù)依然只能以明文形式展示的問(wèn)題,美創(chuàng)動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)基于MongoDB數(shù)據(jù)庫(kù)協(xié)議深度解析,支持MongoDB三層脫敏,脫敏更徹底,敏感數(shù)據(jù)無(wú)遺漏。

性能翻倍提升、更加穩(wěn)定

全新動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng),性能穩(wěn)定性獲得大幅提升,脫敏性能提升100%,數(shù)據(jù)庫(kù)流量處理性能提升50%,脫敏實(shí)時(shí)性更強(qiáng)效率更高。同時(shí),產(chǎn)品支持透明代理、反向代理、路由網(wǎng)關(guān)、HA高可用等多種部署方式,部署更靈活,安全性、可靠性更高。

02敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)產(chǎn)品落地實(shí)踐

客戶(hù)背景

國(guó)內(nèi)某知名銀行,其核心系統(tǒng)中保存著大量敏感數(shù)據(jù),銀行希望能夠在BI系統(tǒng)報(bào)表查詢(xún)的過(guò)程中,對(duì)前端業(yè)務(wù)訪問(wèn)的數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏,屏蔽相關(guān)敏感列的查詢(xún)?cè)L問(wèn)。

解決方案

通過(guò)反向代理部署敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng),在不改造任務(wù)業(yè)務(wù)的前提下,對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí),對(duì)不同身份、不同權(quán)限的用戶(hù)配置實(shí)時(shí)數(shù)據(jù)脫敏規(guī)則,讓其可以恰如其“份”的訪問(wèn)數(shù)據(jù)。

本次數(shù)據(jù)動(dòng)態(tài)脫敏建設(shè),涉及MongoDB非關(guān)系型數(shù)據(jù)庫(kù),涉敏數(shù)據(jù)量大,數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)復(fù)雜,目前國(guó)內(nèi)脫敏產(chǎn)品僅支持對(duì)MongoDB第一層數(shù)據(jù)進(jìn)行脫敏,導(dǎo)致脫敏不徹底,敏感數(shù)據(jù)仍然可以明文形式展示。美創(chuàng)敏感數(shù)據(jù)動(dòng)態(tài)脫敏系統(tǒng)率先突破三層脫敏相關(guān)技術(shù)難點(diǎn),實(shí)現(xiàn)對(duì)MongoDB數(shù)據(jù)庫(kù)數(shù)據(jù)的全面、深層脫敏。

客戶(hù)價(jià)值

根據(jù)訪問(wèn)用戶(hù)權(quán)限提供不同的脫敏后的數(shù)據(jù)展示,有效保證用戶(hù)身份的可信和訪問(wèn)內(nèi)容的可控,實(shí)現(xiàn)數(shù)據(jù)安全有效保護(hù)。無(wú)需對(duì)應(yīng)用系統(tǒng)進(jìn)行改造、無(wú)需修改數(shù)據(jù)庫(kù)及存儲(chǔ)數(shù)據(jù),即可實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)脫敏,降低人員開(kāi)發(fā)成本。高性能、高穩(wěn)定性滿(mǎn)足實(shí)時(shí)脫敏需求,有效減少查詢(xún)結(jié)果返回延遲,實(shí)時(shí)同步脫敏結(jié)果,日常業(yè)務(wù)不受影響。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )