“ 2020年,某医院疫情名单遭工作人员外泄至微信群,涉及6000余人个人身份信息,三人被拘
2021年,某银行未经客户本人授权查询并向第三方提供其个人银行帐户交易信息,被罚450万元
2022年,某银行未落实个人银行账户实名制管理规定,违规使用个人金融信息,被罚1142.5万元…… ”
数字化时代,敏感数据流转频发,业务查数需求激增,不同身份、不同权限的业务、运维操作人员接触大量真实敏感数据,导致内部泄露事件频发。在业务系统中对数据去隐私化,改造成本大。业务查询、运维操作、数据交换等场景中,通过动态脱敏对不同身份访问者实时提供不同的脱敏数据,成为不二之选。
然而,动态脱敏在满足和应对真实用户需求和复杂应用场景中,却面临着高性能与高适用难兼得、敏感数据难准确识别、产品稳定性难保证“三难”考验。
直击考验⎪焕新而来美创敏感数据动态脱敏系统
基于原有多因子身份准入控制、敏感数据访问权限管理、去隐私化策略配置、风险告警、审计溯源等完整能力基础上,敏感数据动态脱敏系统对底层、前端框架以及存储等进行全面优化重构,完成产品性能、稳定性翻倍式提升,实现运维侧、应用侧(高适用、高性能、高可靠)动态脱敏,有效保护个人隐私及敏感信息。
01敏感数据动态脱敏系统产品升级亮点
双脱敏技术路线融合
敏感数据动态脱敏融合SQL语句改写与结果集改写两种技术路线优点,实现了性能和适用性的平衡,用户可基于不同的业务场景灵活选择脱敏方式,全面覆盖运维场景和业务场景下数据实时脱敏需求。
敏感数据精准发现
动态脱敏的效果好坏很大程度取决于前期系统梳理以及摸清数据家底,数据安全和运维安全真正需要关心在于1%~10%左右的敏感数据,必须把敏感数据从普通业务数据中脱离出来进行独立管理。
美创科技将在数据发现与分类分级的多年沉淀赋予到动态脱敏产品中,敏感数据动态脱敏系统内置丰富敏感数据发现规则(包括:身份证、通用证件号、银行卡号、电话号码(手机、座机)、中文姓名、中文地址、企业名称、日期、税号、email地址、统一社会信用代码、证券号、海关编号等),结合机器学习等技术实现高效、精准、一键式的敏感数据发现,在持续发现新敏感数据的前提下,大大释放人为配置工作量。
敏感数据动态脱敏系统支持重要敏感数据资产进行分类和集中管理,可细化到表格、Schema、业务为单元的敏感数据分类,从而降低不同业务人员对重要敏感数据信息操作的安全风险。
支持数据分类分级联动
全新的敏感数据动态脱敏系统支持与暗数据发现和分类分级系统结果对接,用户可将数据分类分级结果直接导入到数据动态脱敏系统中,系统根据不同的敏感数据分类分级结果快速设定不同的脱敏策略,为实现精细化的脱敏策略管控夯实垒基。
支持三层关联业务脱敏
动态脱敏延伸到应用系统的应用账号层,对应用系统账号进行细粒度脱敏是一大难点,美创动态数据对终端、应用、数据库三层访问过程进行关联分析,精准识别业务身份(业务账号,终端IP等),实现对不同身份的业务人员精准识别与授权,匹配脱敏策略。
支持MongoDB数据库三层脱敏
解决MongoDB数据库数据脱敏不彻底,大量敏感数据依然只能以明文形式展示的问题,美创动态数据脱敏系统基于MongoDB数据库协议深度解析,支持MongoDB三层脱敏,脱敏更彻底,敏感数据无遗漏。
性能翻倍提升、更加稳定
全新动态数据脱敏系统,性能稳定性获得大幅提升,脱敏性能提升100%,数据库流量处理性能提升50%,脱敏实时性更强效率更高。同时,产品支持透明代理、反向代理、路由网关、HA高可用等多种部署方式,部署更灵活,安全性、可靠性更高。
02敏感数据动态脱敏系统产品落地实践
客户背景
国内某知名银行,其核心系统中保存着大量敏感数据,银行希望能够在BI系统报表查询的过程中,对前端业务访问的数据进行动态脱敏,屏蔽相关敏感列的查询访问。
解决方案
通过反向代理部署敏感数据动态脱敏系统,在不改造任务业务的前提下,对数据库数据进行分类分级,对不同身份、不同权限的用户配置实时数据脱敏规则,让其可以恰如其“份”的访问数据。
本次数据动态脱敏建设,涉及MongoDB非关系型数据库,涉敏数据量大,数据存储结构复杂,目前国内脱敏产品仅支持对MongoDB第一层数据进行脱敏,导致脱敏不彻底,敏感数据仍然可以明文形式展示。美创敏感数据动态脱敏系统率先突破三层脱敏相关技术难点,实现对MongoDB数据库数据的全面、深层脱敏。
客户价值
根据访问用户权限提供不同的脱敏后的数据展示,有效保证用户身份的可信和访问内容的可控,实现数据安全有效保护。无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏,降低人员开发成本。高性能、高稳定性满足实时脱敏需求,有效减少查询结果返回延迟,实时同步脱敏结果,日常业务不受影响。