信息化觀察網(wǎng)

等保2.0時代對數(shù)據(jù)安全管理和個人信息保護提出了更多、更高的要求。為保護客戶數(shù)據(jù)資產(chǎn)安全及其合法權(quán)益，在滿足正常業(yè)務(wù)系統(tǒng)運行的同時，需要最大程度保護客戶敏感信息的安全，避免非正常業(yè)務(wù)通過查詢、導(dǎo)出等方式造成客戶敏感信息泄露；對于有數(shù)據(jù)外發(fā)需要的場景，如開發(fā)測試環(huán)境、科學研究場景等，則應(yīng)對數(shù)據(jù)進行脫敏處理后，再分發(fā)給有需要的單位或機構(gòu)。

通過對某行業(yè)客戶數(shù)據(jù)資產(chǎn)的摸底，安華金和發(fā)現(xiàn)該客戶的業(yè)務(wù)場景中存在多個應(yīng)用系統(tǒng)，數(shù)據(jù)分別存儲于20多個數(shù)據(jù)庫服務(wù)器中，同時有大量敏感數(shù)據(jù)以文件形式存儲在文件服務(wù)器中。這些敏感數(shù)據(jù)通過數(shù)據(jù)梳理可歸納為：名稱類、地址類、證件類、資產(chǎn)類、金融類，共計五個大類超20個子項，且正面臨來自多方面的泄露風險：

客戶業(yè)務(wù)系統(tǒng)的一部分數(shù)據(jù)是以HTML文件格式存儲的，同時內(nèi)部系統(tǒng)在與外部系統(tǒng)進行數(shù)據(jù)傳輸時，采用XML文件格式進行數(shù)據(jù)的交換，因此在客戶的文件服務(wù)器中存在大量含有敏感數(shù)據(jù)的HTML文件和XML文件，并且文件的結(jié)構(gòu)格式不統(tǒng)一。這些文件存在分發(fā)至科研機構(gòu)、教學單位、開發(fā)測試部門的場景。在使用脫敏產(chǎn)品前，客戶無法批量處理文件中的敏感數(shù)據(jù)，只能通過手動修改文件內(nèi)容的方式進行脫敏；然而，隨著需要分發(fā)的文件越來越多，手動脫敏已無法滿足該場景的需求，漏脫情況難以避免，存在敏感數(shù)據(jù)泄露風險。

客戶現(xiàn)場存在大量外包公司的開發(fā)測試人員，在提高開發(fā)效率的同時，也帶來了數(shù)據(jù)泄露風險。以往客戶都是通過腳本對數(shù)據(jù)庫中敏感數(shù)據(jù)進行簡單遮蔽后發(fā)送到開發(fā)測試環(huán)境，這樣做不僅令數(shù)據(jù)脫敏的質(zhì)量較低，還可能出現(xiàn)一些字段被遺漏乃至將敏感數(shù)據(jù)原值發(fā)給開發(fā)測試人員的情況。

一線的系統(tǒng)操作員在使用應(yīng)用系統(tǒng)辦公時，由于系統(tǒng)僅對操作員以不同功能模塊進行權(quán)限的劃分，所以操作員在權(quán)限允許的功能模塊內(nèi)，可以看到客戶全部的敏感數(shù)據(jù)，并且可以導(dǎo)出這些數(shù)據(jù)，從而對敏感數(shù)據(jù)構(gòu)成安全威脅。

管理員由于系統(tǒng)維護工作的需要，往往掌握著系統(tǒng)后臺的高權(quán)限賬號，這就存在任意查詢敏感數(shù)據(jù)的風險。有些管理員還掌握著數(shù)據(jù)庫的連接權(quán)限，存在使用PL/SQL等數(shù)據(jù)庫運維工具進行敏感數(shù)據(jù)批量查詢和導(dǎo)出的風險。

針對該客戶所面臨的上述風險，安華金和采用“靜態(tài)數(shù)據(jù)脫敏+動態(tài)數(shù)據(jù)脫敏”相結(jié)合的數(shù)據(jù)安全保護方案——靜態(tài)數(shù)據(jù)脫敏產(chǎn)品負責數(shù)據(jù)在落地存儲場景下的保護；動態(tài)數(shù)據(jù)脫敏產(chǎn)品則在數(shù)據(jù)實時查詢場景下發(fā)揮敏感數(shù)據(jù)保護的作用。

雖然該客戶歷史累積的文件高達600多萬個，但安華金和在整個脫敏任務(wù)執(zhí)行過程中，對文件傳輸、讀取、轉(zhuǎn)換過程均采用了加密傳輸、件不落地的方式。最終，任務(wù)總處理時間僅僅不到10小時，600多萬個含敏感數(shù)據(jù)的文件無一漏脫，實現(xiàn)了在文件高效流轉(zhuǎn)的同時保證客戶敏感數(shù)據(jù)不被泄露的安全目標。

該客戶大量的業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲在Oracle數(shù)據(jù)庫中，哪些庫、哪些表中含有敏感數(shù)據(jù)，客戶并沒有一個清晰的底賬。隨著業(yè)務(wù)系統(tǒng)功能的逐步開發(fā)，開發(fā)測試人員需要定期獲取到最新流水數(shù)據(jù)的需求越來越迫切。

安華金和靜態(tài)數(shù)據(jù)脫敏產(chǎn)品具備自動發(fā)現(xiàn)、識別敏感數(shù)據(jù)的能力，在脫敏前首先對客戶所有數(shù)據(jù)庫進行了一次全面的敏感數(shù)據(jù)分布情況摸底檢查，并將所有字段的敏感數(shù)據(jù)類型劃分為個人敏感數(shù)據(jù)、商業(yè)敏感數(shù)據(jù)、行業(yè)專屬敏感數(shù)據(jù)三類。脫敏任務(wù)執(zhí)行過程中，系統(tǒng)能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征，對抽取的數(shù)據(jù)進行自動識別，并根據(jù)預(yù)制策略對發(fā)現(xiàn)的敏感數(shù)據(jù)進行脫敏處理。

由于客戶希望脫敏工作最好在非工作時間段內(nèi)自動執(zhí)行，系統(tǒng)配置了定時任務(wù)計劃執(zhí)行策略。此功能可結(jié)合數(shù)據(jù)庫增量脫敏功能，將客戶數(shù)據(jù)庫中每日新增的數(shù)據(jù)在凌晨數(shù)據(jù)庫服務(wù)器壓力不大的時間段進行脫敏，然后再發(fā)送至開發(fā)測試環(huán)境中，第二天開發(fā)測試人員即可直接使用脫敏后的數(shù)據(jù)進行工作。

同時，脫敏后的數(shù)據(jù)無論是數(shù)據(jù)的仿真性還是各數(shù)據(jù)表間數(shù)據(jù)的一致性，都滿足業(yè)務(wù)系統(tǒng)的校驗，在保護數(shù)據(jù)安全的同時極大提高了開發(fā)測試人員的工作效率。

對于應(yīng)用系統(tǒng)使用過程中的數(shù)據(jù)脫敏：安華金和采用動態(tài)數(shù)據(jù)脫敏產(chǎn)品對使用者身份進行鑒別的方式完成實時脫敏。不同的業(yè)務(wù)人員在訪問數(shù)據(jù)庫數(shù)據(jù)時，脫敏產(chǎn)品可獲取訪問者的身份信息，并根據(jù)已設(shè)定好的脫敏策略，返回對該訪問者允許范圍內(nèi)的真實數(shù)據(jù)；而對其無權(quán)查看的數(shù)據(jù)，則會經(jīng)過脫敏處理后顯示在業(yè)務(wù)系統(tǒng)中。由于動態(tài)數(shù)據(jù)脫敏產(chǎn)品采用代理方式部署，脫敏任務(wù)執(zhí)行時采用SQL語句在執(zhí)行層面的改寫技術(shù)，因此既不會對原始數(shù)據(jù)造成任何影響，也無需對客戶的業(yè)務(wù)系統(tǒng)進行任何改造，從而保證了原數(shù)據(jù)的完整性和極高的實時脫敏效率。

對于運維側(cè)的數(shù)據(jù)防護脫敏：通過前期調(diào)研工作，安華金和與客戶方一同梳理了運維人員對數(shù)據(jù)運維的必要需求，并遵循數(shù)據(jù)訪問最小化原則，對運維側(cè)的脫敏策略做了詳細設(shè)置。由于運維人員對數(shù)據(jù)的訪問過于靈活，通過對敏感字段進行增強級的管控，在數(shù)據(jù)庫管理系統(tǒng)權(quán)限管控體系之上建立了細粒度訪問控制機制，采用結(jié)合IP地址、數(shù)據(jù)庫賬戶名、MAC地址、時間等多維度因素進行組合式的敏感數(shù)據(jù)訪問控制，并通過結(jié)果集管控技術(shù)，對敏感數(shù)據(jù)批量查詢、篡改等操作進行閾值管控。在運維人員訪問營銷系統(tǒng)數(shù)據(jù)時，僅對其展現(xiàn)必要的數(shù)據(jù)，而敏感信息則進行脫敏后展示；而在通過數(shù)據(jù)庫運維工具將數(shù)據(jù)導(dǎo)出時，也將確保導(dǎo)出的數(shù)據(jù)為脫敏后數(shù)據(jù)。

通過靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏系統(tǒng)的項目實施，為該客戶定制了有效的敏感數(shù)據(jù)脫敏解決方案，實現(xiàn)了對敏感數(shù)據(jù)的保護，同時確保遵守數(shù)據(jù)隱私相關(guān)法規(guī)，降低了生產(chǎn)環(huán)境和開發(fā)測試環(huán)境中的數(shù)據(jù)泄露風險：

通過數(shù)據(jù)脫敏系統(tǒng)解決了對客戶業(yè)務(wù)系統(tǒng)中大量個人敏感信息在使用過程中的保護問題，符合相關(guān)法律法規(guī)要求。

在數(shù)據(jù)使用過程中，會涉及到不同部門對業(yè)務(wù)數(shù)據(jù)的使用需求，通過對數(shù)據(jù)的脫敏處理降低敏感數(shù)據(jù)在使用過程中的泄露風險。

通過數(shù)據(jù)脫敏系統(tǒng)可保留業(yè)務(wù)數(shù)據(jù)的關(guān)聯(lián)性，滿足客戶業(yè)務(wù)系統(tǒng)對數(shù)據(jù)業(yè)務(wù)關(guān)聯(lián)性方面的要求。

通過數(shù)據(jù)脫敏系統(tǒng)的脫敏任務(wù)執(zhí)行對生產(chǎn)庫數(shù)據(jù)進行脫敏處理，將脫敏后數(shù)據(jù)直接輸出到測試庫供其他部門使用，從而提高了整體工作效率。