数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则的条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
数据在脱敏时,遵循“保证脱敏后数据可应用”规则的能力,实现以下三个方面:
数据有效性
脱敏后的数据准确反应原始数据的业务属性和数据分布特征,已保证数据在应用系统中的正常使用。
数据完整性
保证脱敏后数据的完整性,并且提供不改变原始数据尺寸,不包含无效信息的能力,防止敏感数据不符合目标数据的定义,造成无法顺利入库的情况。
数据关联性
严格保留原有数据库中数据的关系特征,支持时间序列脱敏后仍然能够保持原有的时间序列。
静态数据脱敏(SDM)用于产生开发或测试中的数据集而不是生产中的数据集。数据在使用之前被脱敏,因此数据在存储和随后的使用或传播过程中受到保护。
数据库静态脱敏系统可针对用户数据进行流程化管理,对敏感数据进行脱敏,支持主流数据库系统而且易于扩展支持其他任何类型的数据库。集数据抽取、敏感信息自动发现、脱敏、装载于一体,借助丰富的敏感数据识别和脱敏算法来处理数据表中的敏感信息,结合数据对象和业务系统实际情况有效地漂白原始数据中的敏感信息,并确保用于测试、挖掘的数据格式以及业务关联和数据的有效性。
自动化脱敏流程主要包括从生产数据库提取数据、自动发现数据中的敏感信息、对敏感信息进行转换变形、在将脱敏后的数据回写到测试数据库,将测试数据库中被模糊化后的数据交给第三方厂商、业务开发商等相关人员进行测试、开发等工作。通过这种方式可确保用户的核心数据不泄漏、不丢失、不篡改。整个脱敏流程中的每个关键节点都引入了分级审批、审核的机制,可以适应各种应用场景和管理需求。
数据动态脱敏(DDM)在应用程序或个人根据授权访问数据时,实时进行脱敏操作。原始敏感数据驻留在存储库中,并且在应用程序访问时按策略授权进行数据提供。没有权限访问敏感信息的用户和应用程序提供了脱敏数据。DDM 不会更改底层存储库中的数据。
数据库动态脱敏系统是对企业各类用户对数据库的访问行为进行动态脱敏的系统。不同于静态脱敏需要将数据导出后进行脱敏再导入到数据库中,数据库动态脱敏可以实时对数据库响应数据进行脱敏,可针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略,针对待脱敏数据可以进行替换、屏蔽、数据偏移、数字随机化等方式进行脱敏处理。同时针对高危操作,还可进行阻断。保护敏感信息,不被违规查询泄露,防止恶意操作和误操作,提升数据安全性。
数据防篡改的一个方面是对非结构化的数据文件进行防护,可以通过MD5校验来确定数据是否被非法篡改,或采用电子签章技术对数据进行电子签名标记。被签章的文件是整体进行签名的,从而对文件内容进行任何改动都将被检测出来。通过保护签章文件的不可分割性、不可抵赖性来保障文件的安全性。
电子签章技术能防止将签章后的文件同电子签章进行分割的潜在风险,通过签章数据与签名私钥之间的匹配情况进行检测;同时由于私钥的唯一性,一旦电子签章持有人进行签章后,就无法抵赖其签章的事实。另一个方面是网页上的数据是否被篡改或挂马。
网页防篡改保护系统的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。
网页防篡改按照网页篡改事件发生的时序,可以提供事中防护以及事后补偿的在线防护解决方案。事中,实时过滤HTTP请求中混杂的网页篡改攻击流量(如SQL注入、XSS攻击等);事后,自动监控网站所有需保护页面的完整性,检测到网页被篡改,第一时间对管理员进行告警,对外仍显示篡改前的正常页面,用户可正常访问网站。
数据备份包括对整个磁盘或某个分区数据进行数据备份。
对重要数据和里程碑数据进行数据版本控制备份,对关键核心的不可逆数据进行容灾备份(比如公司财务系统数据、银行系统数据等)。
数据备份是容灾的基础,为防止系统出现操作失误或系统故障导致数据丢失,需将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。随着技术的不断发展,对于海量数据可以采用网络备份的方式。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。
数据备份后还要对所备份数据的完整性和可用性进行验证(可还原性)。
具备对存储数据进行净化处理和销毁的有效手段,可规避因对存储介质上的数据内容的恶意恢复而导致的数据泄漏风险。
数据销毁,是指通过相关的硬盘数据擦除技术及硬盘数据擦除工具,将硬盘上的数据彻底删除,无法恢复。即通过对数据进行擦除并填充,将数据彻底删除,使用数据恢复工具也不能再把销毁的数据进行找回。
存储介质数据销毁可以对各种硬盘、软盘、U盘、存储卡进行数据销毁,支持FAT12、FAT16、FAT32、NTFS 4.0、NTFS 5.0等常见磁盘分区格式。
数据销毁能够安全删除磁性媒介上的文件。从磁性媒介上恢复已经被擦除的数据要比人们想象的容易的多, “Magnetic Force Microscopy (MFM)”技术能够恢复写入磁盘的最后2层或者3层的数据。而数据销毁能向已删除的文件反复写入特殊图案,使用fsync() call和/或 O_SYNC bit强迫磁盘访问。
有些工具软件中的【粉碎文件】或【粉碎可用空间】功能可以对磁盘介质中的数据进行擦除;除此之外,也可通过对硬盘执行多次低级格式化操作来实现数据销毁,避免数据被恢复泄漏。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
