数据掩码解决方案亦可有效保护敏感数据

几乎每周都会有服务器、台式机或者笔记本电脑失窃,我们发现这些失窃的电脑并没有遭到黑客的攻击,而且它们还都储存着一些敏感的、未加密的数据。也许是客户资料数据库,也许是客户敏感的财务资料或健康资料。

据本月新闻报道称,北卡州Greensboro的Moses Cone Health System必须通知它的1.4万名病人,他们可能会受到身份盗窃的影响。因为Moses Cone Health System丢失了一台储存着那些病人的敏感个人资料的笔记本电脑。 那些资料虽然加了密码保护,但是数据本身并没有加密。

虽然将笔记本电脑中的数据进行加密似乎是避免此类事件发生的最理想解决方案,但是事情并不总是那么简单。比如,即使笔记本电脑上安装了加密软件,工作人员也不可能总是会记得去使用它。 另外,人们也无法证实数据在失窃时是否全部加密过。企业网络中的高度安全区之外的未加密数据可能遭到网络攻击的可能性就更高了。

波士顿的非赢利性学生借贷担保组织American Student Assistance的数据安全项目经理Robyn Ready正在积极寻求解决方案来保护ASA储存的1.5TB敏感的学生财务资料,同时还要确保开发人员和应用测试组能够利用真实的数据来开发新应用程序和完善现有的应用程序。

Ready和她领导的工作组没有使用数据加密技术,而是选择了Axis Technology的数据掩码工具DMSuite。实际上,数据掩码就是将真正的客户数据转换成其他人都不能使用的完全伪造的数据,但是那些数据仍可以被用于应用程序测试。 这样,即使数据失窃,对于身份盗窃犯罪分子或商业间谍来说,那些数据也是无用的。

American Student Assistance评测了许多掩码技术,但是许多厂商的技术要求客户在各种数据区之间建立起详细的父子关系。Ready说:"我们的数据来自许多不同的来源,我们不可能满足数据掩码解决方案的严格要求。 我们之所以选择Axis的解决方案是因为我们不想去映射复杂的数据关系。利用Axis的解决方案,我们每次都可以用相同的方式将数据伪装起来。"

另外,ASA使用的社会保险号并不是分配给每个人的。她说:"这些伪装的数据是完全可以被用于我们的内部研究、质量保证和客户验收测试。"

这也正是越来越多的厂商开始开发和推出数据掩码应用产品的原因。包括IBM Security Systems、甲骨文和Camouflage等初创公司都开始为客户提供这种应用产品。

IT安全分析师Pete Lindstrom认为数据掩码技术可以更好地适应那些经常变化的企业测试环境,甚至将伪装的数据提供给外包开发和测试应用方。Lindstrom表示:"这些非生产领域的IT控制通常都很薄弱,而且又包含着各种数据,很容易受到攻击者的攻击。 然而,为了正确测试你的应用程序,你需要一些正规合理的数据。"

他说:"数据掩码的关键是将数据转换成另一种形态,你可以用它来检验你的应用程序,同时还可以验证和测试程序功能。它可以协助解决一个普遍存在的安全问题。"

Ready表示,American Student Assistance并没有将任何应用开发或测试的工作外包出去,但是如果它选择外包的话,那些数据也会用掩码技术进行伪装。她说:"如果这些数据丢失或失窃,我们可以确保除了我们之外,那些数据对任何人都是没有用的。 这样我们的自由度就大多了。"