資料處理的過程中,脫敏是一項非常重要的工作。然而,常見的資料脫敏往往會導緻資料品質的下降,甚至會影響業務的正常運作。動态脫敏技術的出現,為解決資料安全和業務需求平衡難題提供了新的思路。
資料動态脫敏根據資料的不同特征和業務需求,對資料進行實時動态的脫敏處理,以其實時性、靈活性、差異化處理、易操作性、細粒度控制、資料可用性等特性,成功“出圈”!
值得一提的是,動态脫敏建設過程中,經常會陷入“落地難”的困境,形成“不是你想脫,想脫就能脫”的局面。
那麼,可能會遇到哪些“落地難題”?又該如何破局?
Q1、敏感資料難發現
痛點/難點:資料脫敏的第一步是識别敏感資料。資料本身就具有“數量多、形态多、流動快、跨組織”等特點,企業難以對敏感資料進行精準、全面地識别,尤其非結構化資料,包括所有格式的辦公文檔、文本、 HTML、各類報表資訊等等。
解決方案:極盾科技将資料發現與分類分級的多年沉澱賦予到動态脫敏産品中,内置豐富的分類分級智能引擎和敏感資料識别算法庫,覆寫常見高敏個人資訊和業務資訊,開箱即用,幫助企業自動化高效識别敏感資料,梳理敏感資料資産。
同時,采用自定義詞典+基于NLP的文本識别模型,底層為較為通用的NLP的文本識别模型,在上層訓練并建構面向特定行業領域的文本識别模型,并支援自定義企業、機關特有的關鍵字詞典,來實作更加精準有效、面向行業領域的資料識别效果。
Q2、脫敏規則不靈活
痛點/難點:常見的動态脫敏工具可以做到針對使用者權限配置不同的脫敏規則,然而單從通路主體、資料特性來進行配置,已經無法滿足所有的場景以及合規需求。比如監管要求“限定在特定的IP或裝置上才能導出明文,其他的隻能導出脫敏資料”。
解決方案:極盾·覓蹤動态脫敏系統内置常見敏感資料的脫敏政策,應用接入後可選擇是否啟用,亦可基于通路主體(部門、崗位、職位、角色、賬号等)、通路資料(資料種類、資料級别等)、通路環境(IP、作業系統、裝置等)、操作行為(導出、下載下傳等)等多重次元資訊,識别多層面的使用者身份并自定義脫敏規則政策,針對不同的身份采用不同的動态脫敏規則,對不同權限的使用者可分别傳回真實資料、遮蓋資料等脫敏結果。
Q3、業務改造代價高
痛點/難點:資料安全伴随着業務生産無處不在。在資料安全與業務場景的融合過程中,通常會面臨系統需要改造的問題。由于系統本身以及外部相關系統供應商等不可控因素,導緻系統改造風險大、成本高、周期長,甚至無法改造。
解決方案:對于動态脫敏,需要能做到穩定、可擴充、靈活與安全。極盾·覓蹤動态脫敏系統通過設定統一網關鍊路閘口實作系統“免改造”接入。如何實作?
将高性能安全網關部署在應用系統的用戶端和服務端之間,無需改造應用系統,隻需通過适配應用系統,對用戶端請求進行解析,并分析出所包含的資料屬性、通路主體、通路環境、操作行為等,結合使用者身份,并根據設定的安全政策對請求進行脫敏。
Q4、“業務”“安全”難平衡
痛點/難點:資料安全真正意義在于,核心重要資料安全的前提下,最大限度地保障業務系統資料的可用性和易用性。然而,資料安全和業務可用經常互相沖突,比如,監管要求3級及以上的資料應使用脫敏等技術手段防止資料洩露,而特定業務人員經常需要明文使用3級或更進階别的資料。
業務不能沒有安全保駕護航,安全不能以犧牲業務為代價。業務可用和資料安全如何平衡?
解決方案:極盾·覓蹤動态脫敏系統采用脫敏複原功能,在自定義資料脫敏規則時,可以選擇是否開啟該功能。
若開啟,被脫敏的資料旁邊會出現小眼睛标記,隻要點選标記即可彈出視窗檢視明文。若不開啟,使用者就隻能看到脫敏後的資料。
為了滿足合規和業務的雙重需求,需要檢視明文的使用者,可以先開啟脫敏複原功能,經過一段時間的行為記錄,若該使用者在不點選小眼睛标記的情況下即可正常完成業務,則可以關閉脫敏複原功能,進行正常的脫敏防護。
從脫敏前的脫敏政策分析,脫敏中的動态靈活脫敏,到脫敏後的持續營運調優,建構了一套完整的資料動态脫敏營運體系,真正實作想脫就脫。
除了資料動态脫敏防護能力,極盾·覓蹤同時還具備敏感資料識别、資料分類分級、通路控制、權限梳理、行為管控、水印保護、告警響應、審計溯源等全面的能力建設,多重功效集一體,避免了因多個産品堆積導緻營運難和成本高的問題,真正做到資料集中管理、分級管控、滿足資料安全合規的同時讓資料安全建設易管理、可持續!資料動态脫敏,如何落地?