数据库静态脱敏解决方案
随着企业业务的快速发展,企业每年都要新增、优化大量的业务系统,在进行业务系统开发、优化时,企业业务部门需要给第三方软件服务商提供大量内部数据集合,满足系统开发与测试需求。在使用过程中这些数据可能发生泄露、非法利用,从而给企业造成经济损失和极大影响用户对于企业的信任度。
结合《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《数据安全管理办法(征求意见稿)》、《网络数据安全管理条例(征求意见稿)》等有关法律法规。完善敏感信息留存和使用等高风险环节的控制措施,对重要敏感数据用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露、利用。
❖
❖
❖
❖
脚本替换方法简单,所以当第三方拿到脱敏数据后很容易逆向推算出替换算法,从而还原真实用户数据,导致用户敏感信息的泄漏。
为确保系统开发、优化进度,提高开发、优化测试质量,数据库静态脱敏将生产数据库中原始数据进行提取、发现数据中的敏感信息、对敏感信息进行转换漂白,再将脱敏后的数据回写到测试数据库。结合企业自身业务数据的特点,优化、完善符合业务数据敏感数据类型及对应的脱敏规则。
数据库静态脱敏有原库脱敏和异库脱敏两种脱敏方式。
原库脱敏:在原始数据库上直接对包含敏感数据的数据表进行脱敏,改变原始数据;
异库脱敏:不对原始数据库上的表进行修改,通过获取原始数据进行处理,将脱敏后的数据写入到异地数据库。
数据库静态脱敏旁路接入网络中,不对原有网络环境造成改变。
生产数据库与数据库静态脱敏、测试数据库与数据库静态脱敏之间网络连通且数据库连接端口开放。
向数据库静态脱敏,提供具有相应权限的源、目标数据库帐号和密码,让脱敏系统能直接访问原数据库进行脱敏数据识别,敏感数据识别完成后,进行敏感数据梳理,最后脱敏系统会把敏感数据脱敏后发往目标数据库存储。
企业可参照日常内部工作模式,建立一套完整的脱敏工作流程。
业务部门需求者向数据管理部门发起测试数据使用申请,由各部门业务负责人和领导审批签字,领导审批拒绝后,重新提交申请;领导审批同意后,申请单转交到脱敏系统管理员,管理员和业务部门需求者对接需求,需求并提交有关目标数据库信息,需求对接完成后,脱敏系统管理人员按照业务部门需求者提出需求进行数据脱敏操作,脱敏数据流向目标数据库,管理人员填写任务完成工单将其留存,脱敏工作结束。
数据库静态脱敏通过可控规则的映射,确保映射算法的安全和不可逆推,使得通过数据库静态脱敏后的数据无法逆向还原真实数据,确保了企业业务敏感信息不泄漏,满足了有关法律法规对企业数据使用的规范要求。经过脱敏后的数据依然保留了真实数据的一致性、关联性等,确保了脱敏后的数据可以以假乱真,满足了企业对业务系统开发、优化测试的需求。
数据库脱敏系统实现了数据脱敏的任务化、流程化、标准化。不同业务服务商、不同项目阶段对数据有不同需求,可通过数据数据库静态脱敏创建多个不同的脱敏任务,来满足自身对脱敏数据的需求。数据库脱敏系统对脱敏任务通过采用并发执行的方式,一次可以同时执行多个脱敏任务,大幅度提高了脱敏速度,节约了大量的时间和人力成本。
数据库静态脱敏通过三权分立设置划分了管理员的管理范围和职责,并且通过在脱敏任务中的关键节点引入审批、复核机制,使得整个数据脱敏任务都可以控制、审计,数据脱敏的整个流程,包括从脱敏任务的创建、审批、复核、执行、结果都会自动收集相关日志信息,生成统计报表,便于管理员对脱敏任务进行统一管理、溯源。
数据库静态脱敏即满足了企业在进行业务开发时对高仿真数据的需求,又确保内部数据中的敏感信息不泄露,实现海量测试数据的快速提供,提高整体数据安全防护能力。
原文始发于微信公众号(河南等级保护测评):数据库静态脱敏解决方案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论