关于数据动态脱敏,业务部与安全部终于不用battle了!

数据动态脱敏需要在业务和安全之间找到平衡,通常需要业务部门和安全部门花费较多时间和精力沟通。

“公说公有理,婆说婆有理”,到底谁说了算?

01 哪些数据需要脱敏?

图片

安全部门

根据国家监管要求,3级及以上数据需要经过脱敏等技术防止数据泄露。为了安全保障以及合规需求,3级以上敏感数据需进行动态脱敏。

业务部门

业务人员正常情况下需要明文查看3或更高级别的数据,数据脱敏后没法正常工作,公司业务不能正常开展,不能脱。

业务不能没有安全保驾护航,安全不能以牺牲业务为代价。

业务可用和数据安全如何平衡?

图片

极盾科技的数据动态脱敏系统,提供脱敏前的策略分析决策、脱敏实施中的灵活配置脱敏规则和脱敏后的持续运营调优,形成一套完整的脱敏运营体系。

具体工作流程如下:

Step1:“伪脱敏”

对脱敏的敏感数据提供【脱敏复原能力,即如果有需求可点击「复原」按钮查看明文。这种“伪脱敏”的方式,既不影响业务的正常开展,也可以解决大批量数据暴露的问题。

Step2:数据分析

“伪脱敏”一段时间后,通过分析业务人员“实际权限使用情况”和“敏感数据使用情况”,从数据分析的角度协助业务梳理敏感数据该如何角色。

根据业务人员使用【脱敏复原功能】的操作行为,通过智能决策系统分析哪些业务人员(账号、岗位、角色)对哪些敏感数据(数据类型、安全等级、量级)在正常工作中有真正需求。

Step3:制定脱敏策略

基于访问主体(部门、岗位、职位、角色、账号等)、访问数据(数据种类、数据级别等)、访问环境(IP、操作系统、设备等)、操作行为(导出、下载等)等多重维度信息,识别多层面的用户身份并自定义脱敏规则策略,针对不同的身份采用不同的动态脱敏规则,对不同权限的用户可分别返回真实数据、遮盖数据等脱敏结果。

Step4:精细化动态脱敏

脱敏策略制定后,围绕业务场景进行精细化脱敏管控,结合访问主体属性(部门、岗位、职责)、访问数据属性(数据类型、安全等级、量级)、访问环境属性(业务场景、行为状态、所处环境)灵活设置脱敏规则。

Step5:持续分析,动态调优

脱敏后,仍会持续运营分析,结合数据使用情况、权限使用情况等进行持续分析调优,为不同角色、不同权限、不同数据类型实时执行最优的脱敏方案,真正实现“数据使用”和“安全管控”的双向奔赴。

02系统是否需要改造?

图片

安全部门

数据动态脱敏等技术手段的引入,需要系统必须进行相应的改造升级,以应对新的安全威胁和挑战,提升数据的安全性。

业务部门

员工在使用旧系统时形成的操作习惯可能在新的系统中不再适用,重新学习和适应新的流程,可能导致短期内业务效率下降。新系统上线初期可能存在不稳定因素,如bug、性能问题等,这可能导致业务中断或延迟

系统改造难,怎么办?

图片

极盾·觅踪的动态脱敏系统,将高性能安全网关部署在应用系统的客户端和服务端之间,无需改造应用系统,只需通过适配应用系统,对客户端请求进行解析,并分析出所包含的数据属性、访问主体、访问环境、操作行为等,结合用户身份,并根据设置的安全策略对请求进行脱敏,实现系统“免改造”接入,业务人员“无感知”。

图片

03 怎样才算“权限最小化”?

图片

安全部门

为遵循权限最小原则和数据最小可用原则,需要确保用户只能访问其工作所必需的数据和功能,不能访问更多不必要的信息

业务部门

权限设置太小,可能无法直接访问或操作某些必要的信息或功能,会大大影响工作效率,还会影响业务的灵活性和员工的满意度

权限最小化如何判定?

图片

业务系统一般可以做到菜单级别的权限管控,无法做到数据层面。

极盾·觅踪,通过全面采集用户使用数据的行为、数据自身属性、人员信息、权限分配等链路监控信息,构建数据安全态势感知能力,结合机器学习、大数据分析等能力,通过业务人员对数据的不同需求,采用数据动态脱敏方式来调整数据权限大小,从而遵循监管要求的权限最小化、数据最小够用原则,灵活适应多种复杂场景下的数据使用安全管控。

图片

除了数据动态脱敏防护能力,极盾·觅踪同时还具备敏感数据识别、数据分类分级、访问控制、权限梳理、行为管控、水印保护、告警响应、审计溯源等全面的能力建设,多重功效集一体,避免了因多个产品堆积导致运营难和成本高的问题,真正做到数据集中管理、分级管控、满足数据安全合规的同时让数据安全建设易管理、可持续!

  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值