随着《数据安全法》、《个人信息保护法》等相关法律法规的落地,数据安全已经上升为国家战略,数据泄露可能造成的潜在危害愈发受到重视。作为数据安全中重要的一环,数据脱敏也渐渐被人们所关注。
何为数据脱敏?
数据脱敏技术一般应用在涉及个人隐私数据存储和应用的行业。是一种通过数据变形方式对敏感数据进行处理,从而降低数据敏感程度的数据处理技术,可以有效地减少敏感数据在采集、传输、使用等环节中的暴露。在不影响数据使用的前提下,保护敏感隐私数据,已成为数据安全建设重要内容。
敏感数据主要包含个人隐私数据、企业业务数据,还有数据分级分类之后安全级别很高的核心数据。数据脱敏技术的应用目的一是保护敏感数据安全、实现合法合规;二是在达到第一目标的前提下,尽可能地保证数据可用性以及可挖掘价值。
常见数据脱敏方法包含去标识化及匿名化:
去标识化
是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。在敏感信息展示场景下,使用数据失真技术实现个人信息去标识化,同时输出数据展示结果。
匿名化
是指个人信息经过处理无法识别特定自然人且不能复原的过程。利用数据匿名化技术实现有条件的数据访问操作,防止敏感数据的泄露。
常规数据脱敏技术面临的挑战:
目标不精准
敏感数据识别精确度低,误报或遗漏情况频发
策略不先进
传统的脱敏方法人工干预大、配置成本高
算法不智能
不能自适应复杂多变的安全处理业务场景需求
机制不完善
未形成执行、容错、校验、监管一体化机制
数据脱敏的最终目标是为了数据的隐私保护和安全共享,因此在隐藏敏感信息的同时也要保持原有的数据特征,业务规则和数据关联性。
针对敏感数据在开发测试、数据分析、数据共享等场景的安全合规要求,中孚信息打造了数据脱敏能力。通过强大且丰富的脱敏算法,并与人工智能自主学习和大数据分析有机结合,提供高精准、高兼容、智能化、全场景支持的数据去标识化、匿名化的数据脱敏能力。
满足“保真性”、“关联性”、“可逆性”、“可重复性”、“时效性”、“安全性”六个不同维度的敏脱特性,解决大多数用户的合规性需求以及针对敏感数据泄露防护场景的业务需求。
开发测试所使用的数据经由脱敏系统进行统一脱敏处理,确保开发测试过程中生产数据的安全性。
数据分析使用的数据可以经由脱敏系统进行统一脱敏处理,确保数据分析过程中生产数据的安全性。
数据可以经由脱敏系统进行统一脱敏处理后再对外进行数据共享,确保数据共享过程中生产数据的安全性。
最高规格的法律、政府机构的法规政策、各行业的规范指南等,都对数据脱敏提出明确要求。数据脱敏可以帮助政府、企事业单位在数据安全上满足法律法规的需求。
部署模式
系统同时支持SQL改写和结果集脱敏两种模式,智能选择最优的脱敏模式。
具备完整的资产盘点功能,帮助用户梳理环境中的数据规模、数据类型、数据分布位置等信息。
可以动态获取涉及敏感字段的表结构变更并实时更新,配置脱敏规则后,就可立即进行敏感数据的脱敏。
动态脱敏自身具备可信计算环境:1.服务进程进行可信度量;2.应用程序可信运行;3.核心文件的可控保护等功能。
末来,各行各业的数据规模将以指数级增长,数据脱敏技术的应用场景也将逐渐扩展到国民经济的各个领域。
中孚信息将继续深耕技术创新,满足数据安全防护的多样化应用场景,让数据安全防护技术得到更广泛的落地应用。
