数据脱敏解决方案

引言

企业中的数据泄露令人烦恼，却十分常见，公司和政府机构几乎每日都深受其害受其之苦。除了带来负面宣传外，这些数据泄露事件常伴有深远的效应，包括诸如监管罚款、诉讼费用、咨询费用及客户流失的损失。

大数据本身具有易泄露的特点，这使得防止泄露问题越发紧迫。但由于 IT 环境日益复杂，要做到这一点变得更具挑战性。因此，组织机构更加需要一个稳健的数据隐私保护解决方案来防止泄露，并加强数据安全。这样的解决方案应使 IT 机构能够：

v 保护生产和非生产环境中披露的敏感数据

v 最小化应用系统源码改动产生的性能影响

v 快速响应，以减少成本和风险

v 预先采取行动，阻止数据泄露

宝利信通数据隐私保护解决方案建立在成熟技术基础之上，大幅度的降低数据泄露的风险，并帮助组织机构以更低的成本遵守数据隐私政策、规章和指令。该解决方案由两个产品组成：

v 静态数据脱敏

v 动态数据脱敏

上述产品共同脱敏或阻碍敏感和机密的信息在生产或非生产系统中免受未授权的访问。它们在不影响数据安全的情况下，使得应用系统终端用户、数据库管理员、开发者、测试者、培训师、产品支持和业务分析员能够充分发挥其职能作用。

静态数据脱敏

静态数据脱敏是一款可扩展的数据脱敏软件，可帮助您的 IT 组织对最敏感数据的访问进行管理。该软件保护如信用卡信息、身份证号、姓名、地址和电话号码之类的机密数据免于意外暴露，从而降低数据泄露的风险。它提供了前所未有的企业范围的可扩展性、稳健性和与大量数据库的连通性。

通过脱敏从数据库、平台或本地生产数据创建的测试和开发环境，最小化数据泄露的风险。该软件提供成熟切灵活的脱敏规则，允许您的 IT 团队对测试、培训和其它非生产环境中使用的各种数据，应用不同类型的脱敏技术。

IT 组织可以创建企业范围的数据隐私策略，同时维护职责划分。审核人员和安全人员可以制定策略，而开发者、测试者和培训者保持着对语意丰富、功能完整、外表真实的数据的访问，无需影响应用程序功能。

动态数据脱敏

在生产环境中，如数据库管理员或功能性业务用户之类的特许用户，常常会疏忽大意的访问他们工作时实际不需要的敏感数据。例如，数据库管理员可能需要使用生产计费系统来检查性能问题。在这种情况下，他可能不需要看到客户信用信息之类的敏感数据。

动态数据脱敏去除数据的可识别性，并控制对生产环境的未授权访问。该软件动态的脱敏生产数据中的敏感信息，并阻止、审查和警示访问敏感信息的终端用户、 IT 部门和外包团队。

使用动态数据脱敏，您的 IT 组织可实施建立在用户身份验证级别上的成熟、灵活的数据脱敏规则。通过简单却高质量的规则引擎，可以指定标准，来确定要受到影响（重写）的 SQL 语句。当规则匹配时，动态数据脱敏就会采取一项或多项行动，包括脱敏、打乱、隐藏、重写、阻止或重新定向，来实时阻止未经授权的用户访问敏感信息。