数据脱敏系统是数据安全的重要保护手段之一,就是对数据进行漂白,遮盖等处理,保障数据的安全。
之前几期详细介绍数据脱敏的功能、价值等,这期就来分享一下数据脱敏的解决案例。
n项目背景
某地产有限公司,创建于1993年,成长于重庆,发展于全国,是一家追求卓越、专注品质和细节的专业地产公司。某在地产中国网举办的红榜评选活动中,两次上榜。 2011年被评为最具风险控制能力的多业态领军企业”。
n需求背景
某地产有限公司从2003年起来以物业系统、OA系统、财务系统为核心逐步转向为以项目管理、投资管理、财务管理、融资管理、物业综合管理、招标管理等全方面信息化建,基于现有信息化已经建有BI系统以及基于Cloudera 平台进行大数据分析。
信息化建设的持续性投入,带来数据集中和共享,引发敏感数据存在的安全风险,所以在数据分析、测试开发、数据交换等场景存在静态脱敏的需求,在敏感数据运维访问存在的动态脱敏的需要。
需求 1.数据开发测试验证环节
某地产的驻场开发测试人员主要对系统的升级以及集成提供服务。以下存在两种情况涉及到敏感数据:
l每一个开发测试项目的启动都会从生产环境拿测试数据用于测试;
l开发完成测试之后,需要将开发的新补丁部署到生产环境上进行验证。验证过程中会经常遇见bug问题,开发人员会向运维主管申请从数据库后台查看数据信息。
1)开发测试
开发测试环节中开发人员会部署测试环境进行软件开发,原有系统程序与数据库通过备份恢复到测试环境。其中对敏感数据的处理过于简单,缺乏管理。
开发商提供的脱敏脚本
业务方提供脱敏需求,开发商依赖对自己产品的了解,可以一段程序代码(SQL)来删除或者遮盖敏感数据。运维方在部署测试环境时来执行脱敏程序。这种方式缺乏可持续的管理机制来约束脱敏需求,同时考虑脱敏脚本开发能力不足以及尽可能减少对测试数据的影响,开发人员的脱敏脚本的脱敏效果比较弱。
原始数据出现管理不足
从生产环境备份出来的原始数据到脱敏脚本执行中间存在数据泄露环节。
2)生产环境数据验证
开发过程中在投产上线不可避免会验证生产环境数据库的信息。在权限授予、敏感数据保护进行安全风险。
权限授予
权限授予缺乏一个统一权限管理平台,对开发人员的访问权限申请无法做到精细化的授权,对临时授权、特权账号授权缺乏整体
敏感数据保护
对敏感数据保护出现“怎么规范”“怎么执行”“怎么审计”等方面,涉及多部门协作管理,缺乏统一的敏感数据保护平台。
需求 2.大数据平台安全
某现采用Cloudera商用大数据平台,数据采集主要采用datax结合azkaban的方式进行采集,数据采集过程中存在三方面敏感数据安全问题。
边界安全:
主要包含网络安全和身份认证。防护对系统及其数据和服务的访问,身份认证确保用户的真实性及有效性。Hadoop及其生态系统中的其它组件都支持使用Kerberos进行用户身份验证。
访问控制和授权:
通过对用户的授权实现对数据、资源和服务的访问管理及权限控制。目前只有Hadoop和HBase都支持ACL,同时也实现了RBAC(基于角色的访问控制)模型。更细粒度的访问控制更在少量新版HBASE上支持。
综上所述,大数据平台在敏感数据保护要求下安全体现不足。
需求 3.运维环节
运维环节的敏感数据安全需求主要体现在两点:
1)运维人员与开发测试人员工作交流中存在数据泄露风险。在测试环境部署中,运维人员能够接触到副本数据,在执行脱敏脚本前存在泄漏风险。
2)运维人员对敏感数据安全缺乏清晰的定义和规划,由于数据安全标准是业务和安全部门统一制定,制度下达的过程中会出现执行延迟、执行效果差的情况。
整体平台架构说明
n解决方案
建设思路:
按照需求将准入控制、访问控制、脱敏等相关功能进行平台集成,通过4A对接系统,用户可进行统一登陆、统一管理、统一维护。
落实数据分级分类标准
数据分级分类是数据安全管理的“基石”。通过对数据的定标准,划级别来明确哪些数据安全是需要优先保护,怎么保护,切切实实把数据当作企业资产进行处理。
企业信息化融合脱敏,提供脱敏服务能力
某地产通过4A(统一账号、统一身份、统一认证、统一审计)平台来业务系统操作规范化管理。美创脱敏产品作为脱敏平台为各团队和小组提供脱敏服务,同时贴近客户的管理要求,实现统一账号登陆,减少账号管理成本。
大数据数据安全保护
数据湖(大数据平台)作为数据的汇集之地,也是数据向不同数据分析团队流动的源头。美创脱敏产品支持关系型数据到HIVE、Hbase等大数据平台实现入仓脱敏。通过对HIVE等组件按照最小权限原则,进行权限管控。
n客户价值
提高用户数据脱敏效率
采用美创数据脱敏系统,告别了效率低下的手工脱敏时代。系统采用自动抽取生产中心数据、自动发现敏感信息、周期性作业方式进行脱敏脱敏,系统可以自动提交或者入库脱敏后的数据,大大提高了数据脱敏的效率。
提升数据共享的数据质量
美创数据脱敏系统能够通过内置的规则和算法保证脱敏后数据的真实性(保持原有数据类型和格式要求)、完整性(保证长度不变化、数据内涵不丢失)、关联性(保持表间数据关联关系、表内数据关联关系),提升数据质量。
保障运维安全管理要求
美创数据库防水坝多维度的安全访问控制,很好的解决运维过程中账户共享、临时账号,账号管理混乱、运维操作不透明、第三方业务单位运维过程数据安全风险问题。通过多维度的权限控制和授权管理,实现不同粒度的数据安全标记,全面保障运维的安全要求,保护用户敏感重要数据信息,防止数据泄露的安全风险。
使用动态数据脱敏技术,很好的满足用户重要的数据资产的保护可实现对核心生产库的重要敏感数据进行动态脱敏,实现敏感资产数据和非敏感数据的分离,从而保护用户的重要数据资产不泄露,防止运维人员涉及重要敏感数据信息。
美创科技的数据脱敏系统应用的行业十分广泛,像医疗、政府、金融等,都有着较大的需求,因此美创科技的数据脱敏在各个行业中有着不错的口碑。
浙公网安备 33010502006954号 
