压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

隨著信息化時代的到來，數據規模大幅度提升，其中必然帶來大量的敏感數據。而另一方面，由于對于數據的處理方式逐漸從靜態的儲存變化到動態的實時分析、傳輸、測試等，單純的加密保護因不利于數據的應用，已經不足以應對組織和機構從應用角度對數據安全的需求。為了滿足在大數據環境下，對數據使用的要求，數據的脫敏則成了當下數據安全的必要技術。

在 11 月 8 日召開的首屆中國數據安全和治理高峰論壇上，安全牛正式發布了《數據脫敏應用指南》，并在分論壇發布會上邀請了美創科技、安華金和、觀安信息、閃捷信息這四家廠商，就數據脫敏技術和應用發表了自己的看法。

發布會上，來自公安部第三研究所的副研究員唐迪先向聽眾分析了數據脫敏的市場現狀：數據脫敏全球市場預計到 2020 年市場銷售額將達到 7.67 億美元，而亞洲市場僅占 22%，主要市場在中國。國家政策也與時俱進，針對數據脫敏發布各類法律法規要求，從數據脫敏對象、技術、場景和性能等各方面提出要求。在這個情況下，四家廠商隨后也分別分享了自己對數據脫敏的理解和方法。

美創：技術與管理構建數據脫敏體系

美創的高級產品經理譚清華分享了數據脫敏兩種類型的規則與應用場景。

對于數據脫敏總體而言，需要技術原則與管理原則的綜合支持。從技術角度，需要滿足敏感信息無法被重新獲取的有效性、脫敏后能保證數據的真實性、脫敏速度的高效性、以及根據不同場景需求對同一份數據生成不同結果的可配置性；從管理角度來看，在脫敏之前需要對敏感信息進行梳理、在脫敏的過程中進行規范與可控、同時做好審計，確保事后能夠追蹤溯源。

在對于數據脫敏技術的應用場景方面，譚清華表示，美創根據場景的需求，分別使用靜態數據脫敏與動態數據脫敏技術：靜態數據脫敏一般應用于非生產環境或脫離原生業務系統使用，避免傳輸狀態的數據泄露；動態數據脫敏則用于需要實時脫敏的場景，主要是生產環境，針對不同場景與不同角色權限顯示不同數據。根據這些特性，靜態數據脫敏主要使用場景在開發/測試、數據分析/挖掘、以及提取/上報環境；動態數據脫敏則用于實時的數據共享交換，并且在運維管理環境中對運維訪問的敏感數據進行實時脫敏，另外在應用系統訪問、查詢時，對敏感信息進行屏蔽、遮蓋等呈現方式。

數據脫敏也需要體系進行支撐，組織和機構需要自上而下指導，自下而上推進。在戰略上根據國家法律法規以及業務需求和場景制定數據脫敏目標，并進行規劃；在體系上建立組織架構、規章制度與管理流程；最后，依靠數據脫敏技術支撐起整個方案。

安華金和：動態脫敏的三點實踐思考

安華金和的高級產品經理趙鵬表示，敏感數據脫敏的第一步，是對敏感數據進行梳理——找準解決問題的目標。他表示，掌握敏感數據的分布，是進行敏感數據管理與脫敏工作的前提；在實行敏感數據梳理的過程中，需要根據數據的范圍與數據的規律進行整理，進行定制化的數據發現。

在對于數據脫敏的實施過程中，逐漸用仿真脫敏，而非直接的遮蔽。趙鵬在分享中強調，仿真脫敏很重要的一個原則，是需要注意在脫敏過程中不能打破數據之間本身的聯系：如身份證號中存在的個人生日部分在脫敏后依然要和表中生日列表部分一致。對于來自不同角色的請求，脫敏引擎也會進行不同的規則應用與語句改寫，再發送給數據環境：如在數據共享環境，對于要求表單內所有數據的請求，脫敏引擎修改語句，從而在向數據庫請求時會對身份證號等敏感字段進行脫敏處理；但對于未知的外部訪問則是直接進行報錯。

根據實際經驗，趙鵬提出了三條對于數據脫敏實踐的思考：

1. 用自動化代替人工手動：從而防止在發現敏感數據階段有所遺漏、避免在敏感數據使用過程中忽略泄露途徑、在脫敏過程中提升脫敏效率以及脫敏后的數據質量、以及規范敏感數據的分發和遷移過程。

2. 用規則配置代替應用改造：對于動態脫敏，需要能做到穩定、可擴展、靈活與安全，但是一旦對業務進行改造來滿足脫敏需求，就會對企業帶來成本提升、根據脫敏需求變化進行多次改造、改造帶來的系統不穩定、難以擴展等問題。因此，在脫敏的實踐中，需要盡量采用不同規則的配置去滿足不同的業務，而非相反。

3. 用兼容性適應各類場景：為了滿足組織和機構的大量與多樣性的數據與數據結構，以及各類部門對數據的不同需求，數據脫敏需要對不同的數據環境、數據類型與應用場景進行兼容。

觀安：數據安全需要全面戰略建設

觀安的研發研發中心總經理衡相忠認為信息安全的問題一直都是數據安全的問題，因此數據安全解決方案必須以全面戰爭狀態建設：從戰略上理清目標，明確整個數據的流轉途徑，然后制定管控方針；運用防、堵、查等多種手段實現目標策略；各個安全產品之間不能獨立作戰，需要共享、聯動，形成統一作戰平臺。

在落地實踐上，根據運維測試與分析、數據儲存、生產、互聯四個不同的維度，基于管控原則與標簽信息，采取靜態脫敏、動態脫敏、安全審計等措施。

衡相忠提到，數據脫敏的核心要點是進行統一管控，集中制定業務管制原則；需要根據業務關聯，識別業務賬號，按規范制定相關業務的管控原則。為了做到這一點，觀安的解決方案極大程度地減少了對應用系統的影響，同時采用了多樣性算法，滿足不同場景的需求。

閃捷：如何應對隱性隱私的保護

身份證號、銀行卡號等都是直觀的敏感信息，組織和機構都會明確對這些數據進行保護；但是，一些零散的信息，如購物記錄、交通歷史、社交平臺發布等，在大數據結合的計算下，卻能挖掘出我們原本不顯現的隱私信息——這在未來必然會成為組織和機構需要顧慮的一大要點。

閃捷的產品總監付翔表示，解決這類隱性隱私有多個難點。首先是如 Hadoop 之類的大數據平臺自身在創立的時候并未考慮到安全問題，在這個情況下，大量與隱私泄露有關的安全漏洞被發現直接產生了風險。另一方面，在組織和機構復雜的IT環境下，大數據平臺的多樣應用環境使得組織和機構難以管理，隨著帶來的多途徑訪問使得信息泄露面更為廣闊。

為了解決這些難點，閃捷提出了八項數據安全管理原則：職責明確、意圖合規、質量保障、數據最小化、責任不隨數據轉移、最小授權、數據保護、行為可審計。通過對使用者的統一授權認證管理確保數據使用方可信、漏洞掃描和安全配置核查減少平臺自身安全性帶來的風險，并且通過第三方的大數據加密，確保信息不被泄露。

在數據脫敏落地層面，付翔表示，動態脫敏需要和分類分級相結合，對訪問主體與數據內容進行區分：針對不同的訪問主體對各類數據的接入，采用不同的脫敏方式，進行不同結果的顯現。另外，針對刪除、修改等高危命令，進行阻斷，防止數據被破壞。

《數據脫敏應用指南》正式發布

數據安全工作已經上升到了一種新的態勢。“數據脫敏” 作為重要的數據安全技術手段之一，已經得到企業客戶充分的重視、應用和肯定。

此次《數據脫敏應用指南》，安全牛聯合上述四家在數據脫敏領域有獨特理解和深厚積累，并有廣泛客戶受眾和實踐經驗的安全供應商，旨在從典型應用案例和解決方案角度，介紹數據脫敏目前主流的實現思路以及實際采購、應用部署時應考量的關鍵點，以供業界參考、指正。

在數據流動的狀態下，對數據進行保護以充分發揮數據的價值，此為數據脫敏技術最大的價值所在。

——安全牛主編 李少鵬

關鍵發現

√ 人和數據是安全的兩大核心要素，當前的數據已從核心資產轉變為生產資料，而數據脫敏最大的價值便是在保障安全的同時，充分發揮數據在流動中的使用價值。

√ 數據識別技術可以為脫敏技術提供數據類型，使脫敏工具根據數據的不同分類分級進行不同類型的脫敏，也能幫助客戶梳理各類數據庫中的敏感數據。

√ 數據脫敏技術對敏感信息保護起著關鍵性作用，但在大數據時代，數據安全面臨的威脅來自不同方面，僅憑單一的數據脫敏措施難以應對整體數據安全挑戰。

√ 數據脫敏不只是一種單純的數據安全保護操作，它已成為軟件生命周期和數據管理的核心內容。靜態數據脫敏技術可以被納入集成到軟件生命周期，動態數據脫敏技術則能夠成為數據管理過程中不可缺少的組成部分。

目錄

第一章 數據安全與敏感信息

1.1 數據安全

1.2 敏感信息

1.3 如何保護敏感信息

第二章 脫敏技術與關聯技術

2.1 脫敏技術

2.2 靜態脫敏關鍵技術

2.3 動態脫敏關鍵技術

2.4 敏感數據識別技術

2.5 水印技術

第三章 靜態脫敏應用場景

3.1 開發測試應用場景

3.1.1 場景描述

3.1.2 實施方案

3.1.3 技術落地分析

3.1.4 廠商產品

3.2 數據分析應用場景

3.2.1 場景描述

3.2.2 實施方案

3.2.3 技術落地分析

3.2.4 廠商產品

3.3 數據科學研究應用場景

3.3.1 場景描述

3.3.2 實施方案

3.3.3 技術落地分析

3.3.4 廠商產品

第四章 動態脫敏應用場景

4.1 生產應用場景

4.1.1 場景描述

4.1.2 實施方案

4.1.3 技術落地分析

4.1.4 廠商產品

4.2 數據交換應用場景

4.2.1 場景描述

4.2.2 實施方案

4.2.3 技術落地分析

4.2.4 廠商產品

4.3 運維應用場景

4.3.1 場景描述

4.3.2 實施方案

4.3.3 技術落地分析

4.3.4 廠商產品

第五章 總結

5.1 需求總結

5.2 方案總結

第六章 提供商矩陣

6.1 靜態脫敏

6.2 動態脫敏

第七章 展望未來

第八章 附錄

相關規定與標準

相關廠商名錄