轉:https://www.aqniu.com/vendor/69453.html
如前文《靜態脫敏典型應用場景分析——開發測試、數據共享、科學研究》所說,當前數據脫敏產品主要包括靜態脫敏、動態脫敏產品兩類。由於兩者使用場景不同,關鍵技術有所差異。
對此,我們對靜態數據脫敏的三個典型應用場景:開發測試、數據共享、科學研究,分享了場景特點及產品應具備的關鍵特性。今天,我們將對動態脫敏進行詳細解析。
動態脫敏常用在訪問敏感數據即時進行脫敏,一般用來解決在生產環境需要根據不同情況對同一敏感數據讀取時進行不同級別脫敏的場景,如業務脫敏、運維脫敏、數據交換脫敏等場景。
業務脫敏
場景特點
❏ 業務用戶訪問應用系統時,需明確用戶身份的真實性。
❏ 不同權限業務用戶訪問敏感數據時需采取不同級別的脫敏規則。
❏ 對於遺留系統(舊系統無法再作升級改造)以及開發時未考慮《網絡安全法》中要求的個人隱私保護問題,重新更改代碼過於復雜,只能依賴於外部技術實現數據的隱私保護。
產品應具備的關鍵功能
❖ 一鍵式的敏感數據發現功能,盤點梳理數據庫里面的敏感資產,並對相關資產進行分類分級,支持SCHEMA、敏感表、敏感列等不同的數據集合。
❖ 識別業務系統三層的用戶身份,針對不同的身份采用不同的動態脫敏策略,對不同權限的用戶可分別返回真實數據、部分遮蓋、全部遮蓋等脫敏結果。
❖ 支持基於敏感標簽的脫敏訪問策略,支持 B/S、 CS 等不同架構的業務系統、支持對字符串類型、數據類型、日期類型數據脫敏,通過隨機、轉換、遮蓋方式實現對動態數據的脫敏效果,防止業務敏感數據信息和業務的個人隱私數據泄漏,保護關鍵資產數據。
❖ 無需對應用系統進行改造、無需修改數據庫及存儲數據,即可實現數據動態脫敏。
運維脫敏
場景特點
❏ 共享、臨時賬號濫用現象,導致運維身份不清。
❏ 特權用戶訪問敏感數據,行為不受管控。
❏ 運維人員涉及到高危操作、誤操作等問題,一旦關鍵數據丟失,數據難以進行恢復。
❏ 數據庫內部操作無法審計分析,事后無法進行追責溯源。
產品應具備的關鍵功能
❖ 采用多因素認證機制,進行多方位鑒定識別。
❖ 特權賬號訪問控制,禁止DBA、SYSDBA、Schema User、Any等特權用戶訪問和操作敏感數據集合。
❖ 對未授權的運維身份訪問敏感數據實現動態脫敏功能。
❖ 危險性操作防范(如可執行DDL、DML、代碼類的高危操作)、敏感操作臨時性授權、智能化監控與告警;支持數據庫快速恢復能力,在發生誤操作、惡意操作造成數據丟失后,幾秒之內完成任意規模表格的數據恢復;
❖ 全面運維審計,記錄包括用戶名、IP地址、MAC地址、客戶端程序名、執行語句的時間、執行的SQL語句、操作的對象等,對其行為進行全程細粒度的審計分析。
數據交換
場景特點
❏ 通過API接口方式向特定平台提供數據。
❏ 需針對用戶信息提供不同的脫敏策略。
產品應具備的關鍵功能
❖ 支持根據API傳過來的用戶信息進行識別、支持API所屬應用系統的身份識別、支持API所屬的終端信息身份識別、支持對數據庫賬戶信息識別。
❖ 根據多因素身份識別,對不同API里面的用戶訪問采用不同的脫敏策略。