静态脱敏在集群部署架构模式下的应用探索
随着企业各项业务的快速发展,以及IT系统应用的越来越普遍,企业内部的业务生产系统产生并积累了大量的敏感信息和数据,如卡号、客户姓名、身份证号、交易记录等。 在日常业务管理、信息系统运行过程中有大量的场景需要使用到这些数据,如业务部门经营分析使用、配合监管部门完成现场与非现场检查、测试数据的生成和使用等。根据国家监管政策及银监会等监管部门针对数据安全管理的要求和指引,各单位制定并发布了数据脱敏相关管...
标签: 数据脱敏
人社行业数据库安全应用指南
一. 人社行业数据库安全现状 随着人力资源和社会保障信息化建设的推进,随之而来的安全威胁日益增多。近年来,社保系统成为个人信息泄露的重灾区。据媒体报道,仅从14年4月到15年4月,涉及国内19个省份的社保系统存在高危漏洞,共计5200万人的个人信息可能泄露。 二. 人社行业数据库安全面临的威胁 在人社行业,较为典型的网络环境,可分为公务员网、办公网、业务专网、公共服务网四张业务网络。本报告主要...
电力行业数据库安全应用指南
电力行业数据库安全面临的挑战 近些年电力企业已经在持续加强信息安全建设,但是由于其网络复杂、业务特殊、系统繁多等特性,依然存在安全挑战,其中数据安全防护也存在一定的不足。 据国内风险评价机构“安全值”对电力行业中91家机构的数据库情况进行统计,发现超过两成比例的数据库直接暴露在互联网中。暴露在互联网上的数据库主要是mysql,并且大多使用的版本相当陈旧,mysql数据库最新版本中修复了大量已知安全...
数据库安全技术主要应用场景
数据库安全技术主要应用场景 作者:安华金和 发布时间:2019-02-19 在前面的文章中我们介绍了数据库安全的主要技术,分别是敏感数据梳理技术、数据库漏洞扫描技术、数据库防火墙技术、数据库安全运维技术、数据库加密技术、数据库脱敏技术、数据库审计技术, 本文主要针对每种技术的应用场景进行一个简要的介绍: 1)如果需要对数据资产进行梳理,比如对组织的数据资产进行统计及数据分级分类,可以使用数据资产梳...
数据安全治理重要相关技术——脱敏技术
数据脱敏(DM)是一种技术,旨在通过向用户提供高度仿真的数据,而不是真实和敏感的数据,同时保持其执行业务流程的能力,从而防止滥用敏感数据。 数据脱敏技术核心功能 数据和关系发现 相同的敏感数据类型可能存在于同一数据库的多个表以及整个组织中的其他数据库中。如果需要脱敏,则应将其应用于所有所需表和数据库中的所有数据实例。正确保持这些关系对于存储脱敏数据的数据库和使用脱敏数据的应用程序是至关重要的。 脱...
数据安全治理中的BI分析数据安全管控技术
BI软件是商业智能(Business Intelligence)软件的英文缩写。商业智能通常被理解为将企业中现有的数据转化为知识,例如销售数据分析、商品数据分析、人员数据分析等,从而帮助企业做出明智的业务经营决策的工具。用于分析的数据可能来自企业的CRM、SCM等业务系统,这些用于分析的数据全部都是企业的核心数据资产。 通常BI软件分析使用的数据,在获取方式上有两种形式,一种是BI软件直接连接生产...
安华金和数据库动态脱敏荣获“年度安全创新产品”
随着人工智能、大数据、云计算一系列新兴技术的兴起,基于IT技术来提供一切所需支持,让业务和技术真正产生交互成为可能,“数字化转型”应运而生。新一轮数字技术革命和产业数字化变革蓄势待发,开展数字化转型与创新,利用新一代数字技术获得竞争优势,已成未来企业的必行之道。 12月15日,中国数字化转型与创新案例大会(第二季)在京召开。作为数字化转型的推动者,安华金和应邀参加此次大会,与500余名中外顶尖数字...
外套脱掉脱掉,等等,这个不能脱!
这篇推送真的很正经。 脱脱脱…… 你以为脱啥? 收起你淫X的小眼神。 我们要脱的东西很高级 · · · Data Masking 数据脱敏,是一种为用户提供虚假数据而非真实数据、防止敏感数据滥用的技术。 其中静态脱敏(通常在非生产数据库中防止静态数据的滥用)也就是当前世平脱敏系统的运行机制。 脱敏这件事似乎并不复杂,三言两语间各位看官也能知其所以,毕竟要做到这件事实在是太简单了—— 拿到一份文档,...
静态脱敏与动态脱敏的区别
一. 概述 数据脱敏的需求正在迅速上升,政府和企业的CIO们知道:数据只有在使用和流动中才会产生价值。为了满足企业对数据更多样的使用需求,更多核心敏感数据需要脱离原本的生产和存储环境,抽取使用至测试环境,被应用用户检索访问,被分析部门调取挖掘等等。数据脱敏工具的出现正是为了满足数据的安全使用。 数据脱敏的基本效果是通过脱敏算法将敏感数据进行遮蔽、变形,将敏感级别降低后对外发放,或供访问使用。基本原...
静态数据脱敏产品技术路线分析
随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。 《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等...
大数据时代,拿什么拯救你,我的隐私?
在大数据时代,信息泄露是一个不可回避的话题。近几年因为个人隐私泄露导致受害者在生活以及工作中受到极大困扰的事件比比皆是,甚至因此发生了多起自杀事件,公民隐私数据保护显得尤为重要。2017年6月1日我国正式实施的网络安全法中明确提及了个人隐私数据保护的相关要求。作为网络运营者应该如何确保公民隐私数据的安全性?
鼎甲数据脱敏一体机
鼎甲数据脱敏一体机(InfoSteganos)是一款集隐私数据发现、数据提取、数据漂白、测试数据管理、数据装载等功能于一体的软硬件一体化设备。结合访问控制、性能监控等手段对用户数据进行筛选,并依据用户定义的脱敏规则对隐私数据进行替换,规避敏感数据泄漏风险,确保测试数据的业务完整性和有效性。
