开发测试数据安全需求
人工智能、大数据、云计算、物联网、移动互联等为代表的新一轮信息技术,带动信息技术快速向前发展,创新型应该用不断出现和普及,各类组织机构都在被信息技术带动着向前发展,驱动组织机构不断提升信息化程度。来自业务端的系统开发需求大量剧增,这对于开发测试所需的数据质量提出更严格的要求,但另一方面,生产数据用于开发测试将加剧敏感数据泄露的安全风险。国家及行业监管机构对于数据安全提出明确要求:用于开发测试的生产数据必须经过脱敏处理。这就带来了一系列的问题:
1、开发测试环境中是否使用生产数据?
2、其中的敏感数据是否有人在使用?谁在用?
3、这些敏感数据脱敏了吗?
4、面对行业监管,如何证明生产数据使用的合规性?
5、敏感数据的管理有效吗?是否可以持续开展?
6、敏感数据管理与开发测试工作是否有冲突?如何解决?
安华金和开发测试数据安全解决方案
建立敏感数据清单
通过静态数据梳理技术自动发现开发测试环境中的敏感数据并实现清单化管理,包括:数据库分布在哪些IP网段、数据库类型、实例信息、表结构信息、源数据信息等。
建立敏感数据使用台账
通过动态梳理技术,对数据库访问流量进行解析,获取数据库访问源、访问对象、访问行为及返回值,从而获知是否有开发测试账户使用了敏感数据,哪些用户或系统在使用哪些敏感数据,是怎样的使用的。
数据脱敏管理
将数据脱敏流程分解为敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,结合完善的敏感数据字典管理、数据发现算法管理、脱敏算法管理模块,实现全面的敏感数据管理。
数据脱敏
脱敏数据的高度仿真和关联关系保留,才能保证开发出的系统与现有系统的兼容性。所以需要保证脱敏后的数据能够准确反应原始数据的业务属性和数据分布特征,脱敏后的数据满足业务系统的数据关系特征,保留原有的数据关系,例如身份证号在多个表中出现,需要保证脱敏后也是一样的,时间等序列关系的数据,需保证脱敏后仍然能够保持原有的时间序列。
高效自动的敏感数据管理
数据梳理系统与脱敏系统具备高度的自动化能力,能够与工作流程完美融合,实现数据梳理与脱敏任务的自动下发与高效执行。
保障脱敏结果可用
应对不同的开发测试需求,考虑脱敏后的数据质量能否满足实际工作需求,对于不同数据类型采用不同的脱敏算法,并且保证脱敏结果高仿真,保持源数据特征,不影响业务使用。
技术领先性
入选Gartner 九大研究报告,DAP领域代表厂商之一;《企业级关键数据加密优先级》研究报告数据库加密,关键技术代表厂商。
理念前沿性
中国数据安全治理理念先行者,2016年在国内率先提出“数据安全治理”理念,并于2017-2019年连续三年成功举办数据安全治理高峰论坛。
3000+客户选择安华金和数据安全产品与服务保护其核心数据资产
累计帮助数千家政府、金融、教育、医疗、能源、央企及民营企业完成数据安全防护及合规建设