数据脱敏:敏感数据的安全卫士

互联网 | 编辑: 何毅 2014-04-22 18:01:00转载

2012年年中,美国金融界爆出有史以来最严重的信息安全案件,约4000万张信用卡资料外泄,对众多客户的直接利益造成了损害。

2012年年中,美国金融界爆出有史以来最严重的信息安全案件,约4000万张信用卡资料外泄,对众多客户的直接利益造成了损害。

  事实上,随着银行业务的快速发展,以及IT系统应用的越来越普遍,银行内部已经积累了大量的敏感信息和数据。而这些数据,在银行的很多工作场景中都会得到使用,例如,业务分析、开发测试、甚至是一些外包业务等方面,使用的都是真实的业务数据和信息。这些敏感的数据,一旦发生泄漏、损坏,不仅会给银行带来很大的损失,更重要的是会大大影响用户对于银行的信任度。


Informatica公司大中国区首席产品顾问但彬:“任何涉及大量客户个人敏感信息的行业都对数据脱敏服务有着天然的需求。”

  严重的数据使用风险

  独立调研机构Ponemon Institute曾针对金融机构做过一次调研,结果显示:84%的调查对象公司在软件开发与测试期间使用真实客户信息,70%使用消费者数据,51%使用信贷或其它支付信息。

  令人惊讶的是,尽管这些数据十分敏感,但45%的调查对象公司没有对开发和测试中使用的真实数据予以保护。

  这意味着:金融机构在数据的使用过程中,存在着严重的风险。实际上,这种风险不仅存在于金融机构中,包括医疗机构、政府部门、一些企业等,都有类似的风险存在。而这种风险一旦变为现实,所带来的损害显然是无法估量的。

  “当下,敏感的个人、财务和健康信息受到多种不同行业和政府数据隐私法规的管制。如果企业无法保持数据隐私,他们就会面临严重的财务和法律惩罚,同时还会在客户与市场信心方面蒙受可观损失。至关重要的是,企业既要保护数以百计的应用程序和数据库免受业务用户、生产支持团队、DBA、开发人员以及离岸和外包团队的不利影响,同时又要让他们完成他们的工作。”Informatica公司大中国区首席产品顾问但彬分析说。

  数据脱敏正在兴起

  一些拥有敏感信息和数据的机构和单位已经意识到这一风险的存在,并开始在寻找对策。中国银监会发布的《中国银行业“十二五”信息科技发展规则监管指导意见(征求意见稿)》文件中对于城市商业银行明确提出“加强数据、文档的安全管理,逐步建立信息资产分类分级保护机制。完善敏感信息存储和传输等高风险环节的控制措施,对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理,严格防止敏感数据泄露。”银监会信息科技风险管理指引中也提出“商业银行应制定明确的制度和流程,严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁”。银监会信息科技风险现场检查指南中则明确要求“测试中如需使用生产数据,应对相应数据进行脱敏、变形处理,当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理”。

  在这种情况下,数据脱敏技术应运而生,并且在最近两年,开始被越来越多的企业用户所采用。近日Gartner分析师在《数据脱敏技术魔力象限》报告中就指出:“有越来越多的企业在通过战略方法进行数据脱敏。目前,全新的数据脱敏应用案例也在快速的涌现出来。”报告还建议企业应将数据脱敏技术及其最佳实践集成为软件生命周期(SLC)和数据管理过程中不可缺少的组成部分。数据脱敏不只是另一种的数据操作,它正在成为软件生命周期和数据管理的核心内容。

  企业如何“数据脱敏”

  究竟什么是“数据脱敏”?

  但彬解释说,“数据脱敏,正如它的叫法那样,在保存数据原始特征的同时改变它的数值,从而保护敏感数据免于未经授权的访问,同时又可以进行相关的数据处理。您可以在保留数据意义和有效性的同时保持数据的安全性并遵从数据隐私规范。借助数据脱敏,信息依旧可以被使用并与业务相关联,不会违反相关规定,而且也避免了数据泄露的风险。”但彬认为,数据脱敏可分为两种:

  动态数据脱敏,既针对特定应用屏蔽数据的方法。

  静态数据脱敏(或“持久数据脱敏”),既在来源处永久修改数据。

  其中,静态数据脱敏用于处理静止的数据。例如,当机构单位打算把数据从一个生产数据库拷贝到另一个非生产数据库时,就要提前对这些数据进行脱敏,也就是所谓的静态数据脱敏。“Informatica Persistent Data Masking 是高度可扩展的高性能静态数据脱敏软件,可帮助 IT 组织管理对最敏感数据的访问。该软件通过创建可在内部和外部安全共享的真实但无法识别归属的数据,防止机密数据(例如:信用卡卡号、地址和电话号码)意外泄露。”但彬说。

  而动态数据脱敏可随时对敏感字段进行脱敏。数据使用者可以共享和移动数据,同时确保只有认证用户才能查看真实值,并在数据分析和研究中使用这些数据而不违反数据隐私法规。

  比如,当银行的客户代表根据客户要求调整信用卡限额时,他要调用单独的应用程序,以访问客户的概要信息。此时,动态数据脱敏技术会从数据库中取回用户脱敏后的银行帐号、生日和其它敏感信息。“例如,Informatica Dynamic Data Masking动态数据脱敏软件,可以实时防止未授权用户访问敏感信息。它允许 IT 组织根据用户的身份验证级别应用先进灵活的数据脱敏规则,同时动态地为信息脱敏,阻止、审计和提醒访问敏感信息的最终用户、IT 人员和外包团队,同时确保便捷地遵守隐私法规。”但彬介绍道。

  如果企业想要应用数据脱敏技术,又该如何去做呢?

  但彬建议,数据脱敏过程需根据不同客户的业务需求进行调整,同时需要与管理流程配合,以期达到最好的效果。

  通常的项目过程大致分成以下几步:

  确定需求:根据业务需求,确定数据脱敏的方式,以及数据的用户管理策略等。比如项目主要目的是测试数据的脱敏还是应用数据的屏蔽?哪些用户看到的数据需要脱敏?

  确定脱敏对象:确定哪些是需要脱敏的敏感数据,以及脱敏数据的来源等。这里可以通过工具自动探查敏感数据,也可以人工判断。

  配置脱敏规则:根据不同的用户,不同的数据,采用适当的脱敏算法进行规制的配置。比如客户姓名,信用卡号码等,可以采用不同的算法等。

  测试脱敏规则:通过测试,检验规则的适用度,可靠性,业务适应性,以及效率等。如果有新的需求点出现,可以进行迭代开发,不断完善。

  部署和培训。

  可以看到,数据脱敏对于拥有敏感信息和数据的企业而言,确实十分重要。那么,是不是所有的企业都对数据脱敏有迫切的需求呢?

  但彬认为,任何涉及大量客户个人敏感信息的行业都对数据脱敏服务有着天然的需求。然而需求最为旺盛的还应该金融行业。金融机构在其应用开发、测试、培训等活动中普遍使用真实的数据,使得金融数据在开发期间存在严重的风险。“Ponemon Institute在2011年发布的一份调查显示:有31%的金融业被调查客户表示,如果他们的个人信息因数据违规而受到损害,他们会改换金融机构。这意味着如果金融企业不运用先进的数据脱敏技术,那么客户信息就会面临相当高的数据损坏风险。从一个侧面也证明了金融业对于数据脱敏的需求是多么的旺盛。”但彬分析说。

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑