安全產(chǎn)品解決方案

產(chǎn)品分類 



數(shù)據(jù)庫脫敏安全準(zhǔn)入控制

詳細(xì)描述

數(shù)據(jù)庫脫敏安全準(zhǔn)入控制

1.產(chǎn)品概述

科訊數(shù)據(jù)脫敏系統(tǒng)是一款針對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)庫數(shù)據(jù)抽取、數(shù)據(jù)漂白、數(shù)據(jù)去隱私的專業(yè)化數(shù)據(jù)脫敏產(chǎn)品。

系統(tǒng)通過對(duì)數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行屏蔽、字符替換、隨機(jī)替換等處理方式，提供對(duì)用戶訪問敏感數(shù)據(jù)真實(shí)內(nèi)容的權(quán)限控制。對(duì)于存儲(chǔ)在數(shù)據(jù)庫中的敏感數(shù)據(jù)，通過脫敏系統(tǒng)，實(shí)現(xiàn)不同權(quán)限的用戶將會(huì)看到不同的展現(xiàn)結(jié)果、不同應(yīng)用將會(huì)呈現(xiàn)不同的數(shù)據(jù)集合；同時(shí)，提供對(duì)企業(yè)業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)訪問操作的全過程監(jiān)控與分析。

產(chǎn)品可廣泛應(yīng)用于政府部門、運(yùn)營商、金融等數(shù)據(jù)密集型和信息高敏感行業(yè)。

產(chǎn)品具有高性能、配置簡單、操作方便、運(yùn)行穩(wěn)定等特點(diǎn)。

2.產(chǎn)品功能

1）整體解決方案框架

2）非生產(chǎn)環(huán)境下靜態(tài)數(shù)據(jù)脫敏

按照黑白名單、業(yè)務(wù)規(guī)則優(yōu)先級(jí)機(jī)制從生產(chǎn)環(huán)境數(shù)據(jù)存儲(chǔ)區(qū)抽取出符合條件的業(yè)務(wù)數(shù)據(jù)，迅速構(gòu)建大小適中的開發(fā)、測(cè)試、培訓(xùn)、數(shù)據(jù)分析等非生產(chǎn)環(huán)境數(shù)據(jù)集合，同時(shí)保護(hù)隱私數(shù)據(jù)的安全性，防止敏感數(shù)據(jù)泄露。

♦輕松建立大小合適的的開發(fā)、測(cè)試、培訓(xùn)、數(shù)據(jù)分析數(shù)據(jù)集合；

♦在數(shù)據(jù)抽取過程中，或抽取后進(jìn)行敏感數(shù)據(jù)的漂白、變形，實(shí)現(xiàn)隱私數(shù)據(jù)的保護(hù)；

♦抽取或變形的數(shù)據(jù)可加載到任意類型目標(biāo)數(shù)據(jù)庫（如從Oracle中抽取數(shù)據(jù)，變形后，加載到MYSQL中或者文件中）；

♦提供開發(fā)、測(cè)試、培訓(xùn)、數(shù)據(jù)分析數(shù)據(jù)版本管理與維護(hù)能力。

3）生產(chǎn)環(huán)境下動(dòng)態(tài)數(shù)據(jù)脫敏

4)敏感數(shù)據(jù)行為監(jiān)控與分析

實(shí)現(xiàn)對(duì)企業(yè)業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)訪問操作的全過程監(jiān)控與分析，包括：流量采集、流量清洗、智能分析、結(jié)果展現(xiàn)。系統(tǒng)作為獨(dú)立于業(yè)務(wù)系統(tǒng)的分析平臺(tái)，通過采用基于策略分析、基于人工智能分析實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)操作行為分析、敏感數(shù)據(jù)未脫敏分析，用戶可精準(zhǔn)配置預(yù)警模型，最終實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的全局深入統(tǒng)計(jì)分析并自動(dòng)生成分析報(bào)告。

3.產(chǎn)品優(yōu)勢(shì)

1)優(yōu)勢(shì)分析

2)技術(shù)優(yōu)勢(shì)

4.典型案列

1)案列分析：國內(nèi)某運(yùn)營商敏感數(shù)據(jù)管理面臨問題

問題一：企業(yè)對(duì)敏感數(shù)據(jù)管理的不足

業(yè)務(wù)支撐系統(tǒng)、大數(shù)據(jù)平臺(tái)，作為核心支撐系統(tǒng)和數(shù)據(jù)支撐系統(tǒng)，集中了大量的極為敏感的客戶數(shù)據(jù)，包括：客戶姓名、客戶地址、電話號(hào)碼、身份證號(hào)碼、銀行卡號(hào)、通話記錄、話費(fèi)清單等信息；
伴隨業(yè)務(wù)量迅猛增長，系統(tǒng)規(guī)模和敏感數(shù)據(jù)規(guī)模都正在急劇增大；
業(yè)務(wù)操作數(shù)量眾多，泄密風(fēng)險(xiǎn)大，黑產(chǎn)利益鏈的誘惑會(huì)引發(fā)企業(yè)存在巨大的信息泄漏風(fēng)險(xiǎn)。

問題二：企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)存在的敏感數(shù)據(jù)量巨大

目前現(xiàn)網(wǎng)用戶敏感信息系統(tǒng)安全防護(hù)及管控存在不足，主要有以下幾點(diǎn)：

敏感數(shù)據(jù)已有平臺(tái)對(duì)表字段敏感度做標(biāo)記，但缺少相關(guān)監(jiān)控核查機(jī)制，如敏感數(shù)據(jù)自動(dòng)發(fā)現(xiàn)等。
數(shù)據(jù)流轉(zhuǎn)通道（如：測(cè)試環(huán)境訪問生產(chǎn)環(huán)境、業(yè)務(wù)系統(tǒng)訪問數(shù)據(jù)庫、人工訪問數(shù)據(jù)庫、大數(shù)據(jù)平臺(tái)應(yīng)用訪問大數(shù)據(jù)平臺(tái)等），沒有有效的管控手段（脫敏、分析、追溯）進(jìn)行管理。
敏感數(shù)據(jù)脫敏、加密手段不足，現(xiàn)階段主要依賴于人工管理方式脫敏，尤其是大數(shù)據(jù)平臺(tái)無有效的手段對(duì)測(cè)試數(shù)據(jù)進(jìn)行脫敏。
人工管理方式脫敏的不足：
腳本覆蓋不全；
不能保持業(yè)務(wù)規(guī)則邏輯性和數(shù)據(jù)關(guān)聯(lián)一致性；
沒有安全分析、可追溯的手段；
業(yè)務(wù)復(fù)雜，手工腳本更新量大、效率低。

2)我們的解決方案

事前防御：在敏感數(shù)據(jù)被訪問之前，就事先對(duì)敏感數(shù)據(jù)進(jìn)行靜態(tài)的去隱私化處理，再將處理后的數(shù)據(jù)交給訪問者進(jìn)行數(shù)據(jù)的測(cè)試、分析、開發(fā)等用途。第一步：定義敏感數(shù)據(jù)（人工定義、系統(tǒng)自動(dòng)發(fā)現(xiàn)）；第二步：數(shù)據(jù)庫之間的數(shù)據(jù)交換安全（數(shù)據(jù)離開生產(chǎn)環(huán)境的安全）。

事中處理：在數(shù)據(jù)被訪問的過程中，發(fā)現(xiàn)存在訪問敏感數(shù)據(jù)的行為時(shí)，及時(shí)對(duì)敏感數(shù)據(jù)進(jìn)行動(dòng)態(tài)的去隱私化處理。采用數(shù)據(jù)庫與終端之間的數(shù)據(jù)擺渡安全（終端明文展示）。

事后分析：針對(duì)用戶訪問敏感數(shù)據(jù)的行為進(jìn)行事后分析，以發(fā)現(xiàn)異常的訪問行為，為事后處置提供依據(jù)，補(bǔ)充事前防御和事中處理在管理上的遺漏之處。實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的訪問異常行為監(jiān)控(明文訪問、頻繁訪問)。

1.定義敏感數(shù)據(jù)

常見的敏感信息包含：客戶姓名、身份證號(hào)、地址、電話號(hào)碼、銀行卡號(hào)、郵箱地址、各類密碼、組織機(jī)構(gòu)名稱、營業(yè)執(zhí)照號(hào)碼、交易日期、交易金額等。那么對(duì)業(yè)務(wù)系統(tǒng)中的敏感信息如何定義？

人工梳理方式

各系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)梳理，人工將數(shù)據(jù)庫表中的敏感字段挑選出來，并進(jìn)行敏感標(biāo)識(shí)。

系統(tǒng)自動(dòng)發(fā)現(xiàn)

通過系統(tǒng)檢測(cè)自動(dòng)發(fā)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中所包含的敏感數(shù)據(jù)字段。

2.數(shù)據(jù)庫之間的數(shù)據(jù)交換安全

企業(yè)在進(jìn)行“開發(fā)/測(cè)試/分析/培訓(xùn)”需要申請(qǐng)用到生產(chǎn)數(shù)據(jù)庫的數(shù)據(jù)前，事先經(jīng)過靜態(tài)脫敏系統(tǒng)對(duì)生產(chǎn)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行脫敏處理后，再分發(fā)給開發(fā)/測(cè)試/分析/培訓(xùn)數(shù)據(jù)庫，這樣保證敏感數(shù)據(jù)在開發(fā)/測(cè)試/分析/培訓(xùn)等使用過程中的數(shù)據(jù)安全性。

3. 數(shù)據(jù)庫與終端之間的數(shù)據(jù)安全

業(yè)務(wù)人員（含網(wǎng)頁端、客戶端、APP端）、運(yùn)維人員、外部第三方人員，在進(jìn)行業(yè)務(wù)訪問和數(shù)據(jù)訪問的過程中，如果動(dòng)態(tài)脫敏系統(tǒng)檢測(cè)到有涉及到敏感數(shù)據(jù)的訪問，則動(dòng)態(tài)脫敏系統(tǒng)根據(jù)脫敏規(guī)則（敏感字段、用戶權(quán)限、脫敏算法）對(duì)敏感數(shù)據(jù)進(jìn)行及時(shí)的動(dòng)態(tài)脫敏處理。