深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)

admin 2022年10月25日15:51:14评论108 views字数 3982阅读13分16秒阅读模式

深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)

深度分析 | 万字详解数据安全关键技术之数据脱敏(上篇)主要介绍了数据脱敏法规政策合规依据和数据脱敏技术定义及实施过程解析,下篇将主要围绕典型应用场景和数据脱敏管理体系的建立进行分析。

数据脱敏典型应用场景


01

开发测试场景:


开发测试场景中,如银行、证券等金融行业业务系统中含有姓名、身份、账号等敏感信息,由于开发测试需要使用仿真的数据,因此需通过脱敏手段保证敏感数据不被泄露。

场景特点:

▼数据库类型多,系统体系架构复杂,跨系统、跨平台测试数据难以获取。

▼开发测试场景需高度模拟生产环境,对脱敏后数据与业务的一致性有严格要求。

▼生产环境与开发测试环境互相隔离,彼此无法互相访问。

▼部分行业如银行金融机构日新增数据量较大,无法定期对全量数据进行脱敏,要求数据脱敏系统具备增量脱敏能力。

▼要求具备多种脱敏算法。如在金融机构脱敏场景中,需保持脱敏后不同字段之间的数据计算关系,如“2+3=5” 脱敏后需要保持等号左边的数值等于右边。

关键能力:

▼支持主流关系型数据库、大数据平台、格式化文本文件、Oracle dump 文件。

▼支持通过ftp文件服务器的连接,对隔离的开发测试环境进行中转导入。

▼支持对于Oracle dmp文件进行直接解析,并进行脱敏处理。

▼数据脱敏根据实际业务需求提供脱敏数据,可通过数据子集、黑名单、白名单等方式控制数据脱敏范围。

▼支持对生产数据全量和增量的方式脱敏,可设置脱敏的作业的调度周期,并对作业过程进行监控,支持脱敏前后的数据在线比对功能。

▼提供多种数据脱敏算法。

02

教学培训场景:


教学培训场景,即通过对数据进行统计分析,以用于科学研究。该场景下需要保证数据特征,脱敏后保证科学研究所必须的内容。

场景特点:

▼为保证获取的数据可以满足科学研究,保留数据的真实有效性。

▼脱敏后的数据需要有教学培训的价值,数据的业务特征不能丧失。

▼脱敏后的数据需要保持其完整性,保证其长度不变、数据内涵的不丢失

关键能力:

▼内置丰富的数据脱敏算法及数据分段脱敏的能力,可适配不同的数据分析场景,从而在保证数据脱敏或降敏的前提下,安全地进行各种数据分析。

▼保证主外键一致、业务关联一致、有依赖字段的敏感信息脱敏一致、多次脱敏结果保持一致等,整体保证脱敏前后一致性,保持数据间的逻辑关系。

▼保持数据字段、数据对象从源到目标的完整迁移。

03

分析挖掘场景


数据分析的有效性往往依赖于基础数据的质量,基础数据的可用性直接影响分析结果和企业决策。在涉及到大数据分析应用的领域,企业需要在保证数据安全及合规的前提下,依旧能够保有数据的可用性及可挖掘分析的价值。

场景特点:

▼数据脱敏时应保持与原数据高仿真,不破坏数据间的关联关系,确保数据分析结果仍然具有指导性。

▼大数据分析平台中包括海量的用户隐私和敏感数据,针对大数据环境进行数据脱敏,数据结构复杂,包括结构化、非结构化数据等,脱敏操作复杂。

▼特定场景下需对脱敏数据进行复敏,例如银行通过对脱敏后的转账记录、贷款记录、还款记录等进行分析,评估出个性信用等级,最后将结果回溯到真实银行客户。

关键能力:

▼内置丰富的数据脱敏算法及数据分段脱敏的能力,可适配不同的数据分析场景,从而在保证数据脱敏或降敏的前提下,安全地进行各种数据分析。

▼保证主外键一致、业务关联一致、有依赖字段的敏感信息脱敏一致、多次脱敏结果保持一致等,整体保证脱敏前后一致性,保持数据间的逻辑关系。

▼支持HDFS、Hive、Impala、ODPS、Teradata、Greenplum、MongoDB、FusionInsight等大数据敏感源。

▼支持数据脱敏复敏,具备复敏权限的用户才能进行此操作,充分保证安全性。

04

数据上报场景


数据上报场景很可能涉及隐私敏感数据信息,在上报过程中对敏感数据需要进行有效保护。

场景特点:

▼数据脱敏能够有效防止敏感数据泄漏,但是像医疗、金融、政府等具有强监管机构的行业,需要进行数据上报的数据流动场景。

▼数据上报过程中的脱敏数据要保持与原数据高仿真,不破坏数据间的关联关系,确保数据上报的内容仍然具有其业务特征。

▼部分行业的数据上报需对脱敏数据进行复敏,例如政务行业、金融行业有强监管的需求。

关键能力:

▼保证主外键一致、业务关联一致、有依赖字段的敏感信息脱敏一致、多次脱敏结果保持一致等,整体保证脱敏前后一致性,保持数据间的逻辑关系。

▼内置数据水印及溯源功能,用户可自定义水印内容,同时通过算法保证水印内容的抗破坏性,从而保证在数据被分享给第三方后,可通过系统进行溯源及追责。

▼支持数据脱敏复敏,具备复敏权限的用户才能进行此操作,充分保证安全性。

05

共享交换场景


现代企业对外合作日益增多,数据交换愈发频繁,因此需要合理管控数据外发,当敏感数据外发至低安全区域时,通过对数据进行脱敏变形,避免隐私数据泄露。

场景特点:

▼数据共享场景中,特定需求下需要保留部分敏感数据字段,但对其他隐私数据可以进行遮蔽、仿真等操作。

▼作为数据提供方,需要提供溯源机制,当发生数据泄露的时候,可以确定数据泄露方,便于溯源追责。

关键能力:

▼预设丰富的敏感对象,包括个人隐私、金融财务、商业机密、医疗数据、相关证件等,在进行数据脱敏时,将会对设定的敏感对象按照规则进行脱敏,且可根据实际需求自定义敏感对象,完善敏感对象库。

▼对于脱敏源中存在的脏数据(不符合敏感对象业务特征的数据),系统同样会对这部分数据进行变形处理,以避免隐形敏感数据泄露。

▼内置数据水印及溯源功能,用户可自定义水印内容,同时通过算法保证水印内容的抗破坏性,从而保证在数据被分享给第三方后,可通过系统进行溯源及追责。

06

业务查询场景


在业务系统对外提供服务时,常常面临客户群体通过账号即可访问真实数据的情况,一旦账户被仿冒登陆,显示真实信息、未对关键信息进行脱敏,会加大数据泄露的现象。

场景特点:

▼业务访问隐私化处理,在医疗、金融的典型行业中,业务系统的访问常常需要直接去隐私化展示信息。

▼防止批量脱库数据泄露,黑客会通过访问前端应用程序过程中植入漏洞窃取数据,因此在访问过程中做到敏感数据及时脱敏,可以大大减少批量数据泄露问题。

关键能力:

▼无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏;

▼能够精确识别业务系统三层的用户身份,针对不同的身份采用不同的动态脱敏策略,对不同权限的用户可分别返回真实数据、部分遮盖、全部遮盖等脱敏结果。

▼支持的灵活脱敏策略配置

07

运维管理场景


运维管理场景下往往是需要对于系统运维人员的操作及管理进行全面审计及访问控制,从而达到数据在维护时的安全呈现。

场景特点:

▼运维人员拥有高权限账户,如果未加管控,意味着可以任意访问数据,也是批量数据泄露的主要来源之一。

▼从职责分离的原则上,实现既允许运维人员访问业务生产数据库又不能让他们看到核心敏感数据,对于隐私保护同时还需要有预防性(事前)的技术能力。

关键能力:

▼准入控制:支持多维身份管理;支持对运维工具或客户端应用程序进行签名登陆验证,防止恶意和仿冒工具/程序登陆数据库;支持安全管理员、系统管理员、安全审计员三权分立。

▼访问控制:支持禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。支持查询结果返回行数控制,避免数据大量泄漏;支持访问频次控制,避免一定时间内的高频次访问,避免数据流失;支持敏感SQL管理。

▼全面运维审计,记录包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析。

深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)
深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)

数据脱敏管理体系的建立


一、建立组织架构,对参与人员进行职责划分:

▼脱敏操作员:负责数据脱敏工作的具体执行,并向安全管理员和脱敏审计员定期汇报工作情况。

▼安全管理员:负责制定脱敏系统的安全策略,数据脱敏工作的范围和日程,并进行日常安全检查、权限管理和日常操作培训。

▼审计管理员:负责对脱敏操作员、安全管理员的操作行为进行审计、跟踪、分析、和监督检查,及时发现违规行为和异常行为,进行数据库日志、脱敏系统日志、安全事件的分析和取证。

二、建立符合业务需求的数据脱敏技术流程:

▼确定需求:根据业务需求,确定数据脱敏的方式,以及数据的用户管理策略。

▼确定脱敏对象:确定哪些是需要脱敏的敏感数据,以及脱敏数据的来源等。

▼配置脱敏规则:根据不同的应用场景,不同的数据,采用适当的脱敏算法进行规制的配置。

▼脱敏执行、数据验证:执行脱敏,之后通过工具和业务系统进行数据验证。

三、制定行之有效的数据脱敏评价办法:

▼组建评价团队,定期开展脱敏过程评价工作。

▼明确评价范围,全面涵盖脱敏场景、脱敏技术、脱敏工具、执行人员等。

▼制定评价指标,围绕敏感数据识别、脱敏权限分配、脱敏策略配置及执行、脱敏效果评估、脱敏数据标识、数据脱敏审计等过程的技术和安全要求,结合实际制定评价指标。

▼选定评价方式,采用多种方式组合开展评价工作,包括资料查阅、人员访谈、功能演示、技术检测等。

▼判定评价结果,收集并整理相关证明材料,组织召开相关会议确认评价结果,输出评价报告。

(本文作者:杭州美创科技有限公司 陈琼 李阳)

延伸阅读:

深度分析 | 万字详解数据安全关键技术之数据脱敏(上篇)

CCIA数据安全工作委员会单位介绍

深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)
杭州美创科技有限公司成立于2005年,美创科技是国内最早的数据安全厂商之一,也是国内率先将零信任理念应用于数据安全领域的代表厂商,长期沉淀与技术创新,美创科技已拥有业内领先的全栈数据安全能力配置和敏捷数据安全治理服务,并持续打造领导力优势,逐步形成以资产、入侵、风险三个视角为核心、以零信任、入侵生命周期、风险治理为基础的数据安全体系架构。

深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)

原文始发于微信公众号(CCIA数据安全工作委员会):深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月25日15:51:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   深度分析 | 万字详解数据安全关键技术之数据脱敏(下篇)https://cn-sec.com/archives/1370243.html

发表评论

匿名网友 填写信息