专栏首页数据库安全动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏
原创

动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

如前文《静态脱敏典型应用场景分析——开发测试、数据共享、科学研究》所说,当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同,关键技术有所差异。

对此,我们对静态数据脱敏的三个典型应用场景:开发测试、数据共享、科学研究,分享了场景特点及产品应具备的关键特性。今天,我们将对动态脱敏进行详细解析。

动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。

业务脱敏

场景特点

❏ 业务用户访问应用系统时,需明确用户身份的真实性。

❏ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。

❏ 对于遗留系统(旧系统无法再作升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,重新更改代码过于复杂,只能依赖于外部技术实现数据的隐私保护。

产品应具备的关键功能

❖ 一键式的敏感数据发现功能,盘点梳理数据库里面的敏感资产,并对相关资产进行分类分级,支持SCHEMA、敏感表、敏感列等不同的数据集合。

❖ 识别业务系统三层的用户身份,针对不同的身份采用不同的动态脱敏策略,对不同权限的用户可分别返回真实数据、部分遮盖、全部遮盖等脱敏结果。

❖ 支持基于敏感标签的脱敏访问策略,支持 B/S、 CS 等不同架构的业务系统、支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖方式实现对动态数据的脱敏效果,防止业务敏感数据信息和业务的个人隐私数据泄漏,保护关键资产数据。

❖ 无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏。

运维脱敏

场景特点

❏ 共享、临时账号滥用现象,导致运维身份不清。

❏ 特权用户访问敏感数据,行为不受管控。

❏ 运维人员涉及到高危操作、误操作等问题,一旦关键数据丢失,数据难以进行恢复。

❏ 数据库内部操作无法审计分析,事后无法进行追责溯源。

产品应具备的关键功能

❖ 采用多因素认证机制,进行多方位鉴定识别。

❖ 特权账号访问控制,禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。

❖ 对未授权的运维身份访问敏感数据实现动态脱敏功能。

❖ 危险性操作防范(如可执行DDL、DML、代码类的高危操作)、敏感操作临时性授权、智能化监控与告警;支持数据库快速恢复能力,在发生误操作、恶意操作造成数据丢失后,几秒之内完成任意规模表格的数据恢复;

❖ 全面运维审计,记录包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析。

数据交换

场景特点

❏ 通过API接口方式向特定平台提供数据。

❏ 需针对用户信息提供不同的脱敏策略。

产品应具备的关键功能

❖ 支持根据API传过来的用户信息进行识别、支持API所属应用系统的身份识别、支持API所属的终端信息身份识别、支持对数据库账户信息识别。

❖ 根据多因素身份识别,对不同API里面的用户访问采用不同的脱敏策略。

美创数据脱敏系统内置敏感数据发现引擎,对源数据中的敏感数据按照脱敏规则,进行变形、漂泊、遮盖,保证脱敏后的数据保持数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。美创数据脱敏产品,帮您实现敏感数据可靠保护!

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 静态脱敏典型应用场景分析——开发测试、数据共享、科学研究

    在数据流动、共享、交换成为趋势的今天,数据脱敏已经成为实现敏感数据保护的重要手段之一。数据脱敏产品也逐步被金融、政府、企业等行业客户广泛使用。

    数据安全
  • 数据库防火墙:数据库防火墙商业化的前提条件

    数据库防火墙和一般的传统数据库安全设备不同,它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙,数据库防火墙任何的风吹草动都会影响业务系...

    数据安全
  • 数据库防火墙

    数据库防火墙仿佛是近几年来出现的一款新的安全设备,但事实上历史已经很长。2010年,Oracle公司在收购了Secerno公司,在2011年2月份正式发布了其数...

    数据安全
  • 数据治理之数据脱敏技术研究

    在数据经济时代数据要素已经成为了企业重要资产,对于企业不同的业务部门来说,每时每刻不在通过共享数据方式进行业务协作。一些企业会将大量的敏感客户数据、订单数据拷贝...

    yuanyi928
  • 【金猿人物展】安华金和创始人兼CEO刘晓韬:大数据,流动向左,安全向右

    在大数据产业迅速发展的过程当中,给我们带来了极大的便利,也发生着大量的数据泄露事件。从2013年开始,大量数据从政府机构、医疗保险公司以及很多知名互联网公司等渠...

    数据猿
  • 数据脱敏——什么是数据脱敏

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/...

    DannyHoo
  • 大厂也在用的 6种 数据脱敏方案,严防泄露数据的 “内鬼”

    最近连着几天晚上在家总是接到一些奇奇怪怪的电话,“哥,你是 xxx 吧,我们这里是 xxx 高端男士私人会所...”,握草,我先是一愣,然后狠狠的骂了回去。一脸...

    程序员内点事
  • 大厂也在用的 6种 数据脱敏方案,别做泄密内鬼

    最近连着几天晚上在家总是接到一些奇奇怪怪的电话,“哥,你是 xxx 吧,我们这里是 xxx 高端男士私人会所...”,握草,我先是一愣,然后狠狠的骂了回去。一脸...

    程序员内点事
  • 【金猿案例展】某农商行:数据脱敏系统经典实践

    在银行企业生产数据库中,储存着大量的敏感信息,例如储户个人身份信息、手机号码、身份证、银行账户信息、资金信息等,这些数据,在银行业很多工作场景中都会得到使用,例...

    数据猿
  • 静态脱敏典型应用场景分析——开发测试、数据共享、科学研究

    在数据流动、共享、交换成为趋势的今天,数据脱敏已经成为实现敏感数据保护的重要手段之一。数据脱敏产品也逐步被金融、政府、企业等行业客户广泛使用。

    数据安全

扫码关注云+社区

领取腾讯云代金券