网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


数据安全治理中的BI分析数据安全管控技术

2018-12-27 08:33 推荐: 浏览: 24 views 字号:

摘要: BI软件是商业智能(Business Intelligence)软件的英文缩写。商业智能通常被理解为将企业中现有的数据转化为知识,例如销售数据分析、商品数据分析、人员数据分析等,从而帮助企业做出明智的业务经营决策的工具。用于分析的数据可能来自企业的CRM、SC...

BI软件是商业智能(Business Intelligence)软件的英文缩写。商业智能通常被理解为将企业中现有的数据转化为知识,例如销售数据分析、商品数据分析、人员数据分析等,从而帮助企业做出明智的业务经营决策的工具。用于分析的数据可能来自企业的CRM、SCM等业务系统,这些用于分析的数据全部都是企业的核心数据资产。

通常BI软件分析使用的数据,在获取方式上有两种形式,一种是BI软件直接连接生产数据;一种是将生产数据传输到BI软件建立的数据存储平台。无论是哪种获取方式都会使BI软件的管理和使用人员能够直接接触到企业的敏感数据资产,这就给数据安全带来了一定的安全风险。

在数据安全治理中,面向BI分析场景,可以提供经过脱敏的数据,遮蔽或者替换掉数据中的敏感部分。但在脱敏的同时要保证分析数据的可用性和分析结果的准确性。如果BI分析分析完成后,还需要对分析后的数据进行挖掘利用,则需将脱敏后的数据进行还原,否则无法了解BI分析后的数据结果的对应关系。

与此同时,在分析师访问业务系统获取数据时,由于不同的分析师按照自己的职责范围,应该获取自己份内的数据,但由于系统在数据访问过程中无法精确进行数据访问控制,存在越权访问数据行为。

▪ 由此,在BI分析场景下,可逆脱敏技术是必不可少的,它即可以保障顺利将数据脱敏,又可以保障完成BI 分析后,脱敏数据可以还原成原始数据。

▪ 在分析师进行数据访问的同时,判断分析师的身份,根据分析师的身份返回不同程度遮盖的数据。

02.jpg

 BI分析数据安全管控

在数据安全治理技术中,“禁止”和“防护”固然重要,但是如果背离了数据共享和合理使用的前提,那么数据的价值将大幅度下降,尤其是在BI分析中,需要的是通过挖掘数据价值从而指导商业行为,这就需要高度的仿真数据,并可对分析后的数据进行可逆操作。数据脱敏技术,正是兼顾数据“用”、“护”之道的有效手段。无论动态脱敏还是静态脱敏,在BI分析过程中,将越发不可替代,真正为用户铸造安全、可靠、高效的数据使用环境。

联系站长租广告位!

中国首席信息安全官


关闭


关闭