数据分析场景数据安全背景与需求
数据分析是常见的挖掘数据价值的手段,数据分析场景根据使用数据的方式一般可分为离线数据分析和在线数据分析两种类型。离线数据分析需要将生产数据导出并共享至第三方环境,在线数据分析需要直接连接生产环境的数据。如果不对分析数据中使用的敏感数据加以管控,无论哪种数据分析类型都容易造成敏感数据泄漏。例如在离线数据分析中,如果包含大量真实的敏感数据,能够接触到这些数据的人员,就可以通过拷贝、复制、导出等手段将敏感信息泄露;同样在线数据分析场景中,数据分析过程直接访问生产数据进行分析统计,分析人员可以随意查询重要未经处理的敏感数据,也可以通过复制、导出、拍照等手段将敏感信息泄露。
安华金和数据分析场景数据安全解决方案
离线数据分析场景数据安全防护
离线数据分析场景下,采用静态数据脱敏技术实现数据掩码,对离开生产环境的敏感数据进行脱敏处理。这种情况下,为了保障分析数据可用,需要将特定数据保留其格式和特性。例如一些数据分析场景中需要分析用户的地域特性,在只需要知道用户的所在省份情况下,这种情况在脱敏中只需要保留用户地址信息中的省份信息,同时为了避免用户地址信息泄露,可以对省份后面的具体地址信息进行遮蔽或者替换处理。
在线数据分析场景数据安全防护
在线数据分析场景下,可以采用动态脱敏技术,对实时返回的生产数据中的敏感信息进行掩码处理。这种情况下,即要保证分析数据可用,又不能对生产数据造成影响。安华金和动态数据脱敏技术基于“语句改写”技术路线,能够实现高性能、高扩展性的动态数据屏蔽和脱敏。其技术原理是在数据库通讯协议层面,通过SQL代理技术,实现完全透明的、实时的敏感数据掩码;在不需要对生产数据库中的数据进行任何改变的情况下,依据不同的分析模块和其他定义规则,动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保数据分析访问生产环境的敏感数据安全。
高效自动的敏感数据管理
数据梳理系统与脱敏系统具备高度的自动化能力,能够与工作流程完美融合,实现数据梳理与脱敏任务的自动下发与高效执行。
保障脱敏结果可用
应对不同的开发测试需求,考虑脱敏后的数据质量能否满足实际工作需求,对于不同数据类型采用不同的脱敏算法,并且保证脱敏结果高仿真,保持源数据特征,不影响业务使用。
技术领先性
入选Gartner 九大研究报告,DAP领域代表厂商之一;《企业级关键数据加密优先级》研究报告数据库加密,关键技术代表厂商。
理念前沿性
中国数据安全治理理念先行者,2016年在国内率先提出“数据安全治理”理念,并于2017-2019年连续三年成功举办数据安全治理高峰论坛。
3000+客户选择安华金和数据安全产品与服务保护其核心数据资产
累计帮助数千家政府、金融、教育、医疗、能源、央企及民营企业完成数据安全防护及合规建设