数据脱敏-敏感数据安全卫士.docVIP

数据脱敏:敏感数据安全卫士 　　对于拥有大量敏感信息和数据的企业而言，如何在使用重要数据的同时，将数据泄露和损失的风险降到最低，始终是一个严峻的挑战。 2012年年中，美国金融界爆出有史以来最严重的信息安全案件，约4000万张信用卡资料外泄，对众多客户的直接利益造成了损害。 事实上，随着银行业务的快速发展，以及IT系统应用的越来越普遍，银行内部已经积累了大量的敏感信息和数据。而这些数据，在银行的很多工作场景中都会得到使用，例如，业务分析、开发测试、甚至是一些外包业务等方面，使用的都是真实的业务数据和信息。这些敏感的数据，一旦发生泄漏、损坏，不仅会给银行带来很大的损失，更重要的是会大大影响用户对于银行的信任度。 严重的数据使用风险 独立调研机构Ponemon Institute曾针对金融机构做过一次调研，结果显示：84%的调查对象公司在软件开发与测试期间使用真实客户信息，70%使用消费者数据，51%使用信贷或其它支付信息。 令人惊讶的是，尽管这些数据十分敏感，但45%的调查对象公司没有对开发和测试中使用的真实数据予以保护。 这意味着：金融机构在数据的使用过程中，存在着严重的风险。实际上，这种风险不仅存在于金融机构中，包括医疗机构、政府部门、一些企业等，都有类似的风险存在。而这种风险一旦变为现实，所带来的损害显然是无法估量的。 “当下，敏感的个人、财务和健康信息受到多种不同行业和政府数据隐私法规的管制。如果企业无法保持数据隐私，他们就会面临严重的财务和法律惩罚，同时还会在客户与市场信心方面蒙受可观损失。至关重要的是，企业既要保护数以百计的应用程序和数据库免受业务用户、生产支持团队、DBA、开发人员以及离岸和外包团队的不利影响，同时又要让他们完成他们的工作。”Informatica公司大中国区首席产品顾问但彬分析说。 数据脱敏正在兴起 一些拥有敏感信息和数据的机构和单位已经意识到这一风险的存在，并开始在寻找对策。中国银监会发布的《中国银行业“十二五”信息科技发展规则监管指导意见（征求意见稿）》文件中对于城市商业银行明确提出“加强数据、文档的安全管理，逐步建立信息资产分类分级保护机制。完善敏感信息存储和传输等高风险环节的控制措施，对数据、文档的访问应建立严格的审批机制。对用于测试的生产数据要进行脱敏处理，严格防止敏感数据泄露。”银监会信息科技风险管理指引中也提出“商业银行应制定明确的制度和流程，严格管理客户信息的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁”。银监会信息科技风险现场检查指南中则明确要求“测试中如需使用生产数据，应对相应数据进行脱敏、变形处理，当使用生产数据测试时是否得到高级管理层的审批并采取相关限制及进行脱敏处理”。 在这种情况下，数据脱敏技术应运而生，并且在最近两年，开始被越来越多的企业用户所采用。近日Gartner分析师在《数据脱敏技术魔力象限》报告中就指出：“有越来越多的企业在通过战略方法进行数据脱敏。目前，全新的数据脱敏应用案例也在快速的涌现出来。”报告还建议企业应将数据脱敏技术及其最佳实践集成为软件生命周期（SLC）和数据管理过程中不可缺少的组成部分。数据脱敏不只是另一种的数据操作，它正在成为软件生命周期和数据管理的核心内容。 企业如何“数据脱敏” 究竟什么是“数据脱敏”？ 但彬解释说，“数据脱敏，正如它的叫法那样，在保存数据原始特征的同时改变它的数值，从而保护敏感数据免于未经授权的访问，同时又可以进行相关的数据处理。您可以在保留数据意义和有效性的同时保持数据的安全性并遵从数据隐私规范。借助数据脱敏，信息依旧可以被使用并与业务相关联，不会违反相关规定，而且也避免了数据泄露的风险。”但彬认为，数据脱敏可分为两种： 动态数据脱敏，既针对特定应用屏蔽数据的方法。 静态数据脱敏（或“持久数据脱敏”），既在来源处永久修改数据。 其中，静态数据脱敏用于处理静止的数据。例如，当机构单位打算把数据从一个生产数据库拷贝到另一个非生产数据库时，就要提前对这些数据进行脱敏，也就是所谓的静态数据脱敏。“Informatica Persistent Data Masking 是高度可扩展的高性能静态数据脱敏软件，可帮助 IT 组织管理对最敏感数据的访问。该软件通过创建可在内部和外部安全共享的真实但无法识别归属的数据，防止机密数据（例如：信用卡卡号、地址和电话号码）意外泄露。”但彬说。 而动态数据脱敏可随时对敏感字段进行脱敏。数据使用者可以共享和移动数据，同时确保只有认证用户才能查看真实值，并在数据分析和研究中使用这些数据而不违反数据隐私法规。 比如，当银行的客户代表根据客户要求调整信用卡限额时，他要调用单独的应用程序，以