对于测试数据或样本数据.ppt

01 02 要在交流中讲清这几点，重要性按顺序排列： KEY1：产品是解决什么问题的！ KEY2：测试数据保护的重要性！ KEY3：产品简介和特点 KEY4：价值！ * * 鼎甲科技 鼎甲数据管理与漂白一体机-InfoMask 目录 1. 行业分析 2. 产品介绍 3. 竞争分析 4. 项目经验 业界现状 “11.30”特大电信诈骗案中国内银行客户损失了1.4亿人民币 汇丰银行因内部IT员工盗窃客户资料损失重大，导致在受到侵害的2.4万客户中有9千名白金资格以上的客户离开了汇丰银行 2011年12月CSDN网站600万用户信息泄露事件 2014年1月2000万酒店开房数据泄漏 2014年12月25日，13万个12306用户信息遭泄露，其中包括账号、明文密码等 …… 信息作为IT的核心，其安全问题随着它的价值越来越凸显 行业法规 PCI DSS - 支付卡行业 FISMA - 联邦信息管理法案 SOX - 塞班斯法案 HIPAA - 健康保险流通与责任法案 GLBA - 格莱姆-布里勒法案 各地区的个人资产保护法 国际法规 国内法规 《信息系统安全等级保护》 GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南 “人大常委会关于加强网络信息保护决定草案” 《信息安全技术公共及商用服务信息系统个人信息保护指南》2013年2月1日起实施。 最高人民法院2014年10月9日公布《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，该司法解释于10月10日起施行。 政府行业的信息安全等级保护工作开展 行业标准逐渐形成 如何获取测试数据？ 需要什么量级的测试数据？ 谁来提供测试数据？ 测试数据含有敏感信息吗？ 如何保证敏感数据不会泄漏？ 测试数据的仿真度是否会影响测试效果呢？ ... 开发新应用系统时，对于测试数据或样本数据，所面临的一系列问题 企业问题 数据不经过处理直接通过备份手段提供出去 所有的私密信息都直接泄露 由客户的相关人员进行手工或者编写简单的函数进行脱敏 效率低下，占用大量人力和时间 算法简单 容易逆向运算得到真实数据 导致数据大量失真，虽然私密数据漂白了，但仿真度太低，影响测试效果 对客户人员技术水平要求比较高 真实数据交由开发商进行漂白 尽管只有极少数开发商人员接触到了真实数据，这也已经泄密了，严格来说，即使是客户的数据库管理员也不应该能够接触到客户私人数据 提供的测试数据质量同样不高，普遍同样存在算法不成熟的问题 目前的主要手段 企业现状 需要对隐私数据进行保护 数据存在巨大的商业价值 数据泄漏会对企业造成较大的损害 法规遵从 提高测试数据的数据质量，降低系统上线的风险 减轻人员的工作负担 各种不同的环境对样例数据都有不一样的需求 数据的业务单元 测试数据的子集管理 流程化管理 测试数据管理的必要性 区别漂白（又称脱敏）与加密 加密是在数据保存和传输过程中，利用密钥对明文数据处理成不可见数据，在需要访问数据时还需要利用密钥将数据解密，获得真实数据。 漂白是对真实数据进行变形成为伪造数据，是明文，可以直接访问，但无法获得真实信息 数据漂白的目的 切断自然人法人与数据之间的关联，对能够从生产数据中定位到某个个体的数据项进行变形，从而达到保护客户资金与信息的目的 变形操作的基本原则 变形后的数据应该在格式、类型、长度、码制、字符集、唯一性和分布率保持一致 数据变形后必须保持表与表之间的信息关联关系 数据变形后的数的分布特征也可能需要满足特定要求 隐私数据漂白技术 个人信息 姓名 帐号 身份证号码 电话号码 通讯地址 Email (账户余额) (交易记录) 将数据经过处理后，无法定位到某个具体个体，以此作为保护目标 隐私数据保护的范畴 企业信息 户名 帐号 组织机构代码 纳税人识别号 电话号码 传真 通讯地址 (账户余额) (交易记录) 企业机密 设计图 文件 数据分布 数据趋势 地理信息 …… InfoMask集合了数据抽取、私密数据漂白、测试数据管理、数据装载等功能于一体，具有流程化、自动化和作业复用等特点。作为软硬一体化的设备，它拥有强大的功能、易于部署和使用等特点，开箱即用式的优势能够极大减轻工作人员的工作强度以及项目周期。 InfoMask 产品方案简介 集中数据 存储与处理 ORACLE MySQL MS SQL DB2 … InfoMask 测试数据保护一体机 数据管理员 开发人员 生产数据 高仿真 脱敏数据 开发环境 培训环境 单元测试 压力测试 … 功能与流程 0 1 0 0 0 1 1 1 1 0 1 1 0 0 1 0 1 0 0 0 1 0 0