SafePloy安策-数据加密-密钥管理-加密狗软件供应商

产品发布：SafePloy安策资深技术：安策数据安全治理技术部发布时间：2022-11-28受欢迎度：

安策数据加密保护-数据安全关键技术之数据脱敏之二

安策数据安全关键技术之数据脱敏图

在开发测试场景中，银行、证券等金融业务系统包含姓名、身份、账户等敏感信息。由于开发测试需要使用模拟数据，因此需要确保敏感数据不被泄露。

场景特点：

▼数据库种类繁多，系统体系结构复杂，跨系统、跨平台测试数据难以获取。

▼开发测试场景需要高度模拟生产环境，严格要求脱敏后数据与业务的一致性。

▼生产环境与开发测试环境隔离，不能相互访问。

▼银行、金融机构等部分行业日新增数据量较大，不能定期对全数据脱敏，要求数据脱敏系统具有增量脱敏能力。

▼需要各种脱敏算法。例如，在金融机构脱敏场景中，需要保持脱敏后不同字段之间的数据计算关系，如“2+3=5”脱敏后需要保持等号左值等于右值。

关键能力：

▼支持主流关系数据库、大数据平台、格式化文本文件、Oracledump文件。

▼支持通过ftp将文件服务器的连接转移到隔离开发测试环境中。

▼支持对于Oracledmp文件直接分析，脱敏。

▼根据实际业务需要提供脱敏数据，数据脱敏范围可通过数据子集、黑名单、白名单等方式控制。

▼支持全生产数据和增量脱敏，设置脱敏操作调度周期，监控操作过程，支持脱敏前后数据在线比较功能。

▼提供多种数据脱敏算法。

教学培训场景：

教学培训场景，即通过对数据的统计分析，用于科学研究。在这种情况下，我们需要确保数据特征和脱敏后科学研究所的必要内容。

场景特点：

▼为了保证获得的数据能够满足科学研究，保持数据的真实性和有效性。

▼脱敏后的数据需要具有教学培训的价值，数据的业务特征不能丧失。

▼脱敏后的数据需要保持其完整性，长度不变，数据内涵不丢失

关键能力：

▼内置丰富的数据脱敏算法和数据分段脱敏能力，可以适应不同的数据分析场景，在保证数据脱敏或降敏的前提下，安全进行各种数据分析。

▼确保主外键一致，业务关联一致，依赖字段的敏感信息脱敏一致，多次脱敏结果一致，保证脱敏前后的一致性，保持数据之间的逻辑关系。

▼保持数据字段，数据对象从源到目标的完整迁移。

分析挖掘场景

数据分析的有效性往往取决于基础数据的质量，基础数据的可用性直接影响到分析结果和企业决策。在涉及大数据分析应用的领域，企业需要在保证数据安全和合规性的前提下，保持数据的可用性和可挖掘分析的价值。

场景特点：

▼数据脱敏时，应与原始数据保持高仿真，不破坏数据之间的关系，确保数据分析结果仍具有指导性。

▼大数据分析平台包括大量用户隐私和敏感数据，对大数据环境进行数据脱敏，数据结构复杂，包括结构化、非结构化数据等，脱敏操作复杂。

▼在特定场景下，需要对脱敏数据进行复敏。例如，银行通过分析脱敏后的转账记录、贷款记录和还款记录，评估个性信用评级，最后将结果追溯到真正的银行客户。

关键能力：

▼内置丰富的数据脱敏算法和数据分段脱敏能力，可以适应不同的数据分析场景，在保证数据脱敏或降敏的前提下，安全进行各种数据分析。

▼确保主外键一致，业务关联一致，依赖字段的敏感信息脱敏一致，多次脱敏结果一致，保证脱敏前后的一致性，保持数据之间的逻辑关系。

▼支持HDFS，Hive，Impala，ODPS，Teradata，Greenplum，MongoDB，FusionInsight等待大数据敏感源。

▼支持数据脱敏复敏，具有复敏权限的用户可以进行此操作，充分保证安全。

数据报告场景

数据报告场景很可能涉及隐私敏感数据信息，在报告过程中需要有效保护敏感数据。

场景特点：

▼数据脱敏可以有效防止敏感数据泄露，但医疗、金融、政府等监管机构较强的行业需要报告数据。

▼数据报告过程中的脱敏数据应与原始数据保持高模拟，不破坏数据之间的关系，以确保数据报告的内容仍具有其业务特征。

▼部分行业的数据报告需要对脱敏数据进行复敏，如政务行业、金融行业等。

关键能力：

▼确保主外键一致，业务关联一致，依赖字段的敏感信息脱敏一致，多次脱敏结果一致，保证脱敏前后的一致性，保持数据之间的逻辑关系。

▼内置数据水印和可追溯性功能，用户可以定制水印内容，并通过算法确保水印内容的抗破坏性，以确保数据与第三方共享后可以通过系统追溯和责任。

▼支持数据脱敏复敏，具有复敏权限的用户可以进行此操作，充分保证安全。

共享交换场景

随着现代企业部合作越来越多，数据交换也越来越频繁。因此，有必要合理地控制数据发送。当敏感数据发送到低安全区域时，通过脱敏和变形数据，避免隐私数据泄露。

场景特点：

▼在数据共享场景中，需要在特定需要下保留一些敏感的数据字段，但可以覆盖和模拟其他隐私数据。

▼作为数据提供商，需要提供可追溯性机制，当数据泄露时，可以确定数据泄露方，便于可追溯性问责。

关键能力：

▼预设丰富的敏感对象，包括个人隐私、金融、商业秘密、医疗数据、相关文件等。在数据脱敏时，设定的敏感对象会按规则脱敏，敏感对象可以根据实际需要定制，完善敏感对象库。

▼对于脱敏原中存在的脏数据（不符合敏感对象业务特征的数据），系统变形这部分数据，以避免隐形敏感数据的泄露。

由于在银行、证券等金融业务系统开发测试场景中需要使用模拟数据，因此需要确保敏感数据不被泄露。

- -安策数据安全治理加密保护的好帮手。本文关注数据脱敏技术难点

我们为数字世界

提供可信、可控，又合规的加密保护方案。

1. Thales Luna7 HSMs 帮助用户建立可信的安全基础-高端加密机

2. ProtectServer3 HSMs 建立可信的关键基础设施安全-普通加密机

3. Thales LunaPcie HSM 插入服务器中支撑应用安全-优质加密卡

4. PayShield 10K&9K在全球支付行业上得到广泛应用-金融加密机

5. CipherTrust EKM 达到所有的加密密钥集中化管理-统一密钥管理

6. CipherTrust CCKM 支持混合云场景下的应用安全-多云密钥管理

7. CipherTrust CDDC 发现企业各种存储中的敏感数据-数据分类分级

8. CipherTrust CTE 使得企业数据符合各种法规要求-一键透明加密

探索本文涉及的安全关键词数据保护数据明文存储违规敏感信息保护

数据脱敏技术难点

安策数据加密保护-数据安全关键技术之数据脱敏之二

我们为数字世界

最新活动一起探索安全

数据脱敏技术难点在信息安全中经常被关注

安全资讯最新发布

Thales加密狗的技术特点和应用场...

Luna HSM的功能特性和应用场景

PCI认证HSM的特点和功能

加密卡的功能和应用场景

Gemalto加密狗的功能和技术

SafeNet加密机的特点功能和应用...

经PCI批准的 PTS 设备

SAS-UP认证的流程和作用

热门版块的安全

无需准备,沟通其实很简单!

与我们一起实践安全的客户代表

+400 600 9103

公司发展

产品直达

关注我们

扫码直接沟通

关注我们公众号