压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著信息化時(shí)代的到來(lái)，數(shù)據(jù)規(guī)模大幅度提升，其中必然帶來(lái)大量的敏感數(shù)據(jù)。而另一方面，由于對(duì)于數(shù)據(jù)的處理方式逐漸從靜態(tài)的儲(chǔ)存變化到動(dòng)態(tài)的實(shí)時(shí)分析、傳輸、測(cè)試等，單純的加密保護(hù)因不利于數(shù)據(jù)的應(yīng)用，已經(jīng)不足以應(yīng)對(duì)組織和機(jī)構(gòu)從應(yīng)用角度對(duì)數(shù)據(jù)安全的需求。為了滿足在大數(shù)據(jù)環(huán)境下，對(duì)數(shù)據(jù)使用的要求，數(shù)據(jù)的脫敏則成了當(dāng)下數(shù)據(jù)安全的必要技術(shù)。

在 11 月 8 日召開(kāi)的首屆中國(guó)數(shù)據(jù)安全和治理高峰論壇上，安全牛正式發(fā)布了《數(shù)據(jù)脫敏應(yīng)用指南》，并在分論壇發(fā)布會(huì)上邀請(qǐng)了美創(chuàng)科技、安華金和、觀安信息、閃捷信息這四家廠商，就數(shù)據(jù)脫敏技術(shù)和應(yīng)用發(fā)表了自己的看法。

發(fā)布會(huì)上，來(lái)自公安部第三研究所的副研究員唐迪先向聽(tīng)眾分析了數(shù)據(jù)脫敏的市場(chǎng)現(xiàn)狀：數(shù)據(jù)脫敏全球市場(chǎng)預(yù)計(jì)到 2020 年市場(chǎng)銷售額將達(dá)到 7.67 億美元，而亞洲市場(chǎng)僅占 22%，主要市場(chǎng)在中國(guó)。國(guó)家政策也與時(shí)俱進(jìn)，針對(duì)數(shù)據(jù)脫敏發(fā)布各類法律法規(guī)要求，從數(shù)據(jù)脫敏對(duì)象、技術(shù)、場(chǎng)景和性能等各方面提出要求。在這個(gè)情況下，四家廠商隨后也分別分享了自己對(duì)數(shù)據(jù)脫敏的理解和方法。

美創(chuàng)：技術(shù)與管理構(gòu)建數(shù)據(jù)脫敏體系

美創(chuàng)的高級(jí)產(chǎn)品經(jīng)理譚清華分享了數(shù)據(jù)脫敏兩種類型的規(guī)則與應(yīng)用場(chǎng)景。

對(duì)于數(shù)據(jù)脫敏總體而言，需要技術(shù)原則與管理原則的綜合支持。從技術(shù)角度，需要滿足敏感信息無(wú)法被重新獲取的有效性、脫敏后能保證數(shù)據(jù)的真實(shí)性、脫敏速度的高效性、以及根據(jù)不同場(chǎng)景需求對(duì)同一份數(shù)據(jù)生成不同結(jié)果的可配置性；從管理角度來(lái)看，在脫敏之前需要對(duì)敏感信息進(jìn)行梳理、在脫敏的過(guò)程中進(jìn)行規(guī)范與可控、同時(shí)做好審計(jì)，確保事后能夠追蹤溯源。

在對(duì)于數(shù)據(jù)脫敏技術(shù)的應(yīng)用場(chǎng)景方面，譚清華表示，美創(chuàng)根據(jù)場(chǎng)景的需求，分別使用靜態(tài)數(shù)據(jù)脫敏與動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù)：靜態(tài)數(shù)據(jù)脫敏一般應(yīng)用于非生產(chǎn)環(huán)境或脫離原生業(yè)務(wù)系統(tǒng)使用，避免傳輸狀態(tài)的數(shù)據(jù)泄露；動(dòng)態(tài)數(shù)據(jù)脫敏則用于需要實(shí)時(shí)脫敏的場(chǎng)景，主要是生產(chǎn)環(huán)境，針對(duì)不同場(chǎng)景與不同角色權(quán)限顯示不同數(shù)據(jù)。根據(jù)這些特性，靜態(tài)數(shù)據(jù)脫敏主要使用場(chǎng)景在開(kāi)發(fā)/測(cè)試、數(shù)據(jù)分析/挖掘、以及提取/上報(bào)環(huán)境；動(dòng)態(tài)數(shù)據(jù)脫敏則用于實(shí)時(shí)的數(shù)據(jù)共享交換，并且在運(yùn)維管理環(huán)境中對(duì)運(yùn)維訪問(wèn)的敏感數(shù)據(jù)進(jìn)行實(shí)時(shí)脫敏，另外在應(yīng)用系統(tǒng)訪問(wèn)、查詢時(shí)，對(duì)敏感信息進(jìn)行屏蔽、遮蓋等呈現(xiàn)方式。

數(shù)據(jù)脫敏也需要體系進(jìn)行支撐，組織和機(jī)構(gòu)需要自上而下指導(dǎo)，自下而上推進(jìn)。在戰(zhàn)略上根據(jù)國(guó)家法律法規(guī)以及業(yè)務(wù)需求和場(chǎng)景制定數(shù)據(jù)脫敏目標(biāo)，并進(jìn)行規(guī)劃；在體系上建立組織架構(gòu)、規(guī)章制度與管理流程；最后，依靠數(shù)據(jù)脫敏技術(shù)支撐起整個(gè)方案。

安華金和：動(dòng)態(tài)脫敏的三點(diǎn)實(shí)踐思考

安華金和的高級(jí)產(chǎn)品經(jīng)理趙鵬表示，敏感數(shù)據(jù)脫敏的第一步，是對(duì)敏感數(shù)據(jù)進(jìn)行梳理——找準(zhǔn)解決問(wèn)題的目標(biāo)。他表示，掌握敏感數(shù)據(jù)的分布，是進(jìn)行敏感數(shù)據(jù)管理與脫敏工作的前提；在實(shí)行敏感數(shù)據(jù)梳理的過(guò)程中，需要根據(jù)數(shù)據(jù)的范圍與數(shù)據(jù)的規(guī)律進(jìn)行整理，進(jìn)行定制化的數(shù)據(jù)發(fā)現(xiàn)。

在對(duì)于數(shù)據(jù)脫敏的實(shí)施過(guò)程中，逐漸用仿真脫敏，而非直接的遮蔽。趙鵬在分享中強(qiáng)調(diào)，仿真脫敏很重要的一個(gè)原則，是需要注意在脫敏過(guò)程中不能打破數(shù)據(jù)之間本身的聯(lián)系：如身份證號(hào)中存在的個(gè)人生日部分在脫敏后依然要和表中生日列表部分一致。對(duì)于來(lái)自不同角色的請(qǐng)求，脫敏引擎也會(huì)進(jìn)行不同的規(guī)則應(yīng)用與語(yǔ)句改寫(xiě)，再發(fā)送給數(shù)據(jù)環(huán)境：如在數(shù)據(jù)共享環(huán)境，對(duì)于要求表單內(nèi)所有數(shù)據(jù)的請(qǐng)求，脫敏引擎修改語(yǔ)句，從而在向數(shù)據(jù)庫(kù)請(qǐng)求時(shí)會(huì)對(duì)身份證號(hào)等敏感字段進(jìn)行脫敏處理；但對(duì)于未知的外部訪問(wèn)則是直接進(jìn)行報(bào)錯(cuò)。

根據(jù)實(shí)際經(jīng)驗(yàn)，趙鵬提出了三條對(duì)于數(shù)據(jù)脫敏實(shí)踐的思考：

1. 用自動(dòng)化代替人工手動(dòng)：從而防止在發(fā)現(xiàn)敏感數(shù)據(jù)階段有所遺漏、避免在敏感數(shù)據(jù)使用過(guò)程中忽略泄露途徑、在脫敏過(guò)程中提升脫敏效率以及脫敏后的數(shù)據(jù)質(zhì)量、以及規(guī)范敏感數(shù)據(jù)的分發(fā)和遷移過(guò)程。

2. 用規(guī)則配置代替應(yīng)用改造：對(duì)于動(dòng)態(tài)脫敏，需要能做到穩(wěn)定、可擴(kuò)展、靈活與安全，但是一旦對(duì)業(yè)務(wù)進(jìn)行改造來(lái)滿足脫敏需求，就會(huì)對(duì)企業(yè)帶來(lái)成本提升、根據(jù)脫敏需求變化進(jìn)行多次改造、改造帶來(lái)的系統(tǒng)不穩(wěn)定、難以擴(kuò)展等問(wèn)題。因此，在脫敏的實(shí)踐中，需要盡量采用不同規(guī)則的配置去滿足不同的業(yè)務(wù)，而非相反。

3. 用兼容性適應(yīng)各類場(chǎng)景：為了滿足組織和機(jī)構(gòu)的大量與多樣性的數(shù)據(jù)與數(shù)據(jù)結(jié)構(gòu)，以及各類部門(mén)對(duì)數(shù)據(jù)的不同需求，數(shù)據(jù)脫敏需要對(duì)不同的數(shù)據(jù)環(huán)境、數(shù)據(jù)類型與應(yīng)用場(chǎng)景進(jìn)行兼容。

觀安：數(shù)據(jù)安全需要全面戰(zhàn)略建設(shè)

觀安的研發(fā)研發(fā)中心總經(jīng)理衡相忠認(rèn)為信息安全的問(wèn)題一直都是數(shù)據(jù)安全的問(wèn)題，因此數(shù)據(jù)安全解決方案必須以全面戰(zhàn)爭(zhēng)狀態(tài)建設(shè)：從戰(zhàn)略上理清目標(biāo)，明確整個(gè)數(shù)據(jù)的流轉(zhuǎn)途徑，然后制定管控方針；運(yùn)用防、堵、查等多種手段實(shí)現(xiàn)目標(biāo)策略；各個(gè)安全產(chǎn)品之間不能獨(dú)立作戰(zhàn)，需要共享、聯(lián)動(dòng)，形成統(tǒng)一作戰(zhàn)平臺(tái)。

在落地實(shí)踐上，根據(jù)運(yùn)維測(cè)試與分析、數(shù)據(jù)儲(chǔ)存、生產(chǎn)、互聯(lián)四個(gè)不同的維度，基于管控原則與標(biāo)簽信息，采取靜態(tài)脫敏、動(dòng)態(tài)脫敏、安全審計(jì)等措施。

衡相忠提到，數(shù)據(jù)脫敏的核心要點(diǎn)是進(jìn)行統(tǒng)一管控，集中制定業(yè)務(wù)管制原則；需要根據(jù)業(yè)務(wù)關(guān)聯(lián)，識(shí)別業(yè)務(wù)賬號(hào)，按規(guī)范制定相關(guān)業(yè)務(wù)的管控原則。為了做到這一點(diǎn)，觀安的解決方案極大程度地減少了對(duì)應(yīng)用系統(tǒng)的影響，同時(shí)采用了多樣性算法，滿足不同場(chǎng)景的需求。

閃捷：如何應(yīng)對(duì)隱性隱私的保護(hù)

身份證號(hào)、銀行卡號(hào)等都是直觀的敏感信息，組織和機(jī)構(gòu)都會(huì)明確對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)；但是，一些零散的信息，如購(gòu)物記錄、交通歷史、社交平臺(tái)發(fā)布等，在大數(shù)據(jù)結(jié)合的計(jì)算下，卻能挖掘出我們?cè)静伙@現(xiàn)的隱私信息——這在未來(lái)必然會(huì)成為組織和機(jī)構(gòu)需要顧慮的一大要點(diǎn)。

閃捷的產(chǎn)品總監(jiān)付翔表示，解決這類隱性隱私有多個(gè)難點(diǎn)。首先是如 Hadoop 之類的大數(shù)據(jù)平臺(tái)自身在創(chuàng)立的時(shí)候并未考慮到安全問(wèn)題，在這個(gè)情況下，大量與隱私泄露有關(guān)的安全漏洞被發(fā)現(xiàn)直接產(chǎn)生了風(fēng)險(xiǎn)。另一方面，在組織和機(jī)構(gòu)復(fù)雜的IT環(huán)境下，大數(shù)據(jù)平臺(tái)的多樣應(yīng)用環(huán)境使得組織和機(jī)構(gòu)難以管理，隨著帶來(lái)的多途徑訪問(wèn)使得信息泄露面更為廣闊。

為了解決這些難點(diǎn)，閃捷提出了八項(xiàng)數(shù)據(jù)安全管理原則：職責(zé)明確、意圖合規(guī)、質(zhì)量保障、數(shù)據(jù)最小化、責(zé)任不隨數(shù)據(jù)轉(zhuǎn)移、最小授權(quán)、數(shù)據(jù)保護(hù)、行為可審計(jì)。通過(guò)對(duì)使用者的統(tǒng)一授權(quán)認(rèn)證管理確保數(shù)據(jù)使用方可信、漏洞掃描和安全配置核查減少平臺(tái)自身安全性帶來(lái)的風(fēng)險(xiǎn)，并且通過(guò)第三方的大數(shù)據(jù)加密，確保信息不被泄露。

在數(shù)據(jù)脫敏落地層面，付翔表示，動(dòng)態(tài)脫敏需要和分類分級(jí)相結(jié)合，對(duì)訪問(wèn)主體與數(shù)據(jù)內(nèi)容進(jìn)行區(qū)分：針對(duì)不同的訪問(wèn)主體對(duì)各類數(shù)據(jù)的接入，采用不同的脫敏方式，進(jìn)行不同結(jié)果的顯現(xiàn)。另外，針對(duì)刪除、修改等高危命令，進(jìn)行阻斷，防止數(shù)據(jù)被破壞。

《數(shù)據(jù)脫敏應(yīng)用指南》正式發(fā)布

數(shù)據(jù)安全工作已經(jīng)上升到了一種新的態(tài)勢(shì)。“數(shù)據(jù)脫敏” 作為重要的數(shù)據(jù)安全技術(shù)手段之一，已經(jīng)得到企業(yè)客戶充分的重視、應(yīng)用和肯定。

此次《數(shù)據(jù)脫敏應(yīng)用指南》，安全牛聯(lián)合上述四家在數(shù)據(jù)脫敏領(lǐng)域有獨(dú)特理解和深厚積累，并有廣泛客戶受眾和實(shí)踐經(jīng)驗(yàn)的安全供應(yīng)商，旨在從典型應(yīng)用案例和解決方案角度，介紹數(shù)據(jù)脫敏目前主流的實(shí)現(xiàn)思路以及實(shí)際采購(gòu)、應(yīng)用部署時(shí)應(yīng)考量的關(guān)鍵點(diǎn)，以供業(yè)界參考、指正。

在數(shù)據(jù)流動(dòng)的狀態(tài)下，對(duì)數(shù)據(jù)進(jìn)行保護(hù)以充分發(fā)揮數(shù)據(jù)的價(jià)值，此為數(shù)據(jù)脫敏技術(shù)最大的價(jià)值所在。

——安全牛主編 李少鵬

關(guān)鍵發(fā)現(xiàn)

√ 人和數(shù)據(jù)是安全的兩大核心要素，當(dāng)前的數(shù)據(jù)已從核心資產(chǎn)轉(zhuǎn)變?yōu)樯a(chǎn)資料，而數(shù)據(jù)脫敏最大的價(jià)值便是在保障安全的同時(shí)，充分發(fā)揮數(shù)據(jù)在流動(dòng)中的使用價(jià)值。

√ 數(shù)據(jù)識(shí)別技術(shù)可以為脫敏技術(shù)提供數(shù)據(jù)類型，使脫敏工具根據(jù)數(shù)據(jù)的不同分類分級(jí)進(jìn)行不同類型的脫敏，也能幫助客戶梳理各類數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)。

√ 數(shù)據(jù)脫敏技術(shù)對(duì)敏感信息保護(hù)起著關(guān)鍵性作用，但在大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全面臨的威脅來(lái)自不同方面，僅憑單一的數(shù)據(jù)脫敏措施難以應(yīng)對(duì)整體數(shù)據(jù)安全挑戰(zhàn)。

√ 數(shù)據(jù)脫敏不只是一種單純的數(shù)據(jù)安全保護(hù)操作，它已成為軟件生命周期和數(shù)據(jù)管理的核心內(nèi)容。靜態(tài)數(shù)據(jù)脫敏技術(shù)可以被納入集成到軟件生命周期，動(dòng)態(tài)數(shù)據(jù)脫敏技術(shù)則能夠成為數(shù)據(jù)管理過(guò)程中不可缺少的組成部分。

目錄

第一章 數(shù)據(jù)安全與敏感信息

1.1 數(shù)據(jù)安全

1.2 敏感信息

1.3 如何保護(hù)敏感信息

第二章 脫敏技術(shù)與關(guān)聯(lián)技術(shù)

2.1 脫敏技術(shù)

2.2 靜態(tài)脫敏關(guān)鍵技術(shù)

2.3 動(dòng)態(tài)脫敏關(guān)鍵技術(shù)

2.4 敏感數(shù)據(jù)識(shí)別技術(shù)

2.5 水印技術(shù)

第三章 靜態(tài)脫敏應(yīng)用場(chǎng)景

3.1 開(kāi)發(fā)測(cè)試應(yīng)用場(chǎng)景

3.1.1 場(chǎng)景描述

3.1.2 實(shí)施方案

3.1.3 技術(shù)落地分析

3.1.4 廠商產(chǎn)品

3.2 數(shù)據(jù)分析應(yīng)用場(chǎng)景

3.2.1 場(chǎng)景描述

3.2.2 實(shí)施方案

3.2.3 技術(shù)落地分析

3.2.4 廠商產(chǎn)品

3.3 數(shù)據(jù)科學(xué)研究應(yīng)用場(chǎng)景

3.3.1 場(chǎng)景描述

3.3.2 實(shí)施方案

3.3.3 技術(shù)落地分析

3.3.4 廠商產(chǎn)品

第四章 動(dòng)態(tài)脫敏應(yīng)用場(chǎng)景

4.1 生產(chǎn)應(yīng)用場(chǎng)景

4.1.1 場(chǎng)景描述

4.1.2 實(shí)施方案

4.1.3 技術(shù)落地分析

4.1.4 廠商產(chǎn)品

4.2 數(shù)據(jù)交換應(yīng)用場(chǎng)景

4.2.1 場(chǎng)景描述

4.2.2 實(shí)施方案

4.2.3 技術(shù)落地分析

4.2.4 廠商產(chǎn)品

4.3 運(yùn)維應(yīng)用場(chǎng)景

4.3.1 場(chǎng)景描述

4.3.2 實(shí)施方案

4.3.3 技術(shù)落地分析

4.3.4 廠商產(chǎn)品

第五章 總結(jié)

5.1 需求總結(jié)

5.2 方案總結(jié)

第六章 提供商矩陣

6.1 靜態(tài)脫敏

6.2 動(dòng)態(tài)脫敏

第七章 展望未來(lái)

第八章 附錄

相關(guān)規(guī)定與標(biāo)準(zhǔn)

相關(guān)廠商名錄