数据安全
从脱敏开始
随着近期《数据安全法(草案)》的出台,国家首次从立法层面确立了数据安全治理与监管体系,表明数据安全已成为事关国家安全与经济社会发展的重大关键点。业内人士也可从中敏锐地捕捉到,数据安全法的最大特点是在鼓励数据流动、共享,乃至交易的情况下确保数据的安全。数据这一新的资源,必须在交换流动中才能被释放出更大的价值,这已经逐步成为各行业的基本共识。而如何对重要数据进行有效保护,就成为了整个共享交换场景中的关键点。
1. 什么是数据脱敏
数据脱敏,是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的时,在不违反系统规则条件下对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号和客户号等重要个人信息都需要进行数据脱敏。
2. 卫士通数据脱敏系统
卫士通数据脱敏系统,重点解决数据在共享、交换及使用过程中的隐私信息保护的问题,借助深度学习算法和自然语言处理技术识别敏感数据,以一体机、软件、云服务三种形态为数据安全防护提供敏感数据自动发现、自动数据脱敏的功能,可广泛应用于党政、军工、能源、医疗、交通、金融等行业,为各行业在数据共享、交换及使用过程提供安全、有效、可靠的隐私信息保护,防止敏感数据和隐私数据泄露事件发生。3. 产品特色
·敏感数据不落地
卫士通数据脱敏系统在数据处理全流程中可确保敏感数据不落地,不存在中间环节数据泄露的风险。
·适配丰富的技术平台
卫士通数据脱敏系统可适配丰富的技术平台,包括数据库、操作系统、硬件平台。
支持的数据库:人大金仓、达梦数据库、神舟通用;
支持的操作系统:银河麒麟、中标麒麟、UOS;
支持的硬件平台: 鲲鹏、海光、龙芯、兆芯、飞腾系列服务器;
·高质量脱敏算法
卫士通数据脱敏系统预置丰富的脱敏算法, 如遮蔽、随机、替换、数据字典等,可以根据实际脱敏场景和需要组合成脱敏规则,并且支持自定义算法扩展。能保持脱敏前后数据一致性、数据结构的一致性,以及数据间的关系。 ·脱敏处理高效稳定
卫士通数据脱敏系统采用 内存流式处理技术 ,数据通过批量抽取到内存中,经过转换再批量加载到数据目标,同时作业单元支持多进程、多线程并发处理模式,可最大化利用CPU、内存、带宽等系统资源。·异构数据源和子集抽取
卫士通数据脱敏系统支持 广泛的数据脱敏分发方式 ,支持数据库到数据库、数据库到文件、文件到文件、文件到数据库四种完全不落地的脱敏方式,并且不需要生产系统和本地安装任何客户端。
不同业务场景下,需要交付至目标库的数据量和数据范围不同,如测试、开发所需要的数据为一定百分比的数据,而交给第三方分析平台时则需要对全部数据进行抽样分析。在对数据做脱敏处理时,都可以选择数据服务范围,能够抽取子集,根据用户的要求创建相比原始数据较小的子集。
·自定义语义识别模型训练
卫士通数据脱敏系统预置大量敏感类型的语义识别模型,通过模型对带语义的敏感类型进行精准发现。同时,还可为用户提供自定义的模型训练AI模块,用户可以对自己的数据按需进行逆向学习,生成一个新的模型,最后用户还可通过配置该模型对参加训练的数据类型进行精确、敏感的数据发现。
迎接新形势下的安全需求与挑战,我们践行数据安全由脱敏开启的理念。卫士通数据脱敏系统紧跟行业发展需求,在贴合法律、法规的前提下,帮助用户实现数据的高效共享、挖掘增值,同时满足敏感及隐私信息不被泄露的双重诉求。保护重要数据,助力开放共享,让各行业用户更自由更安全地使用敏感数据,卫士通一直在路上。
通讯 | 冯媛媛
编辑 | 马彦卿