“ 2020年某醫(yī)院疫情名單遭工作人員外泄至微信群，涉及6000余人個人身份信息，三人被拘2021年某銀行未經(jīng)客戶本人授權(quán)查詢并向第三方提供其個人銀行帳戶交易信息，被罰450萬元 2022年某銀行未落實(shí)個人銀行賬戶實(shí)名制管理規(guī)定，違規(guī)使用個人金融信息，被罰1142.5萬元…… ”

數(shù)字化時代，敏感數(shù)據(jù)流轉(zhuǎn)頻發(fā)，業(yè)務(wù)查數(shù)需求激增，不同身份、不同權(quán)限的業(yè)務(wù)、運(yùn)維操作人員接觸大量真實(shí)敏感數(shù)據(jù)，導(dǎo)致內(nèi)部泄露事件頻發(fā)。在業(yè)務(wù)系統(tǒng)中對數(shù)據(jù)去隱私化，改造成本大。業(yè)務(wù)查詢、運(yùn)維操作、數(shù)據(jù)交換等場景中，通過動態(tài)脫敏對不同身份訪問者實(shí)時提供不同的脫敏數(shù)據(jù)，成為不二之選。然而，動態(tài)脫敏在滿足和應(yīng)對真實(shí)用戶需求和復(fù)雜應(yīng)用場景中，卻面臨著高性能與高適用難兼得、敏感數(shù)據(jù)難準(zhǔn)確識別、產(chǎn)品穩(wěn)定性難保證“三難”考驗(yàn)。直擊考驗(yàn)?煥新而來美創(chuàng)敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)

(資料圖)

基于原有多因子身份準(zhǔn)入控制、敏感數(shù)據(jù)訪問權(quán)限管理、去隱私化策略配置、風(fēng)險告警、審計溯源等完整能力基礎(chǔ)上，敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)對底層、前端框架以及存儲等進(jìn)行全面優(yōu)化重構(gòu)，完成產(chǎn)品性能、穩(wěn)定性翻倍式提升，實(shí)現(xiàn)運(yùn)維側(cè)、應(yīng)用側(cè)（高適用、高性能、高可靠）動態(tài)脫敏，有效保護(hù)個人隱私及敏感信息。

01敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)產(chǎn)品升級亮點(diǎn) 

雙脫敏技術(shù)路線融合 

敏感數(shù)據(jù)動態(tài)脫敏融合SQL語句改寫與結(jié)果集改寫兩種技術(shù)路線優(yōu)點(diǎn)，實(shí)現(xiàn)了性能和適用性的平衡，用戶可基于不同的業(yè)務(wù)場景靈活選擇脫敏方式，全面覆蓋運(yùn)維場景和業(yè)務(wù)場景下數(shù)據(jù)實(shí)時脫敏需求。

敏感數(shù)據(jù)精準(zhǔn)發(fā)現(xiàn) 

動態(tài)脫敏的效果好壞很大程度取決于前期系統(tǒng)梳理以及摸清數(shù)據(jù)家底，數(shù)據(jù)安全和運(yùn)維安全真正需要關(guān)心在于1%~10%左右的敏感數(shù)據(jù)，必須把敏感數(shù)據(jù)從普通業(yè)務(wù)數(shù)據(jù)中脫離出來進(jìn)行獨(dú)立管理。美創(chuàng)科技將在數(shù)據(jù)發(fā)現(xiàn)與分類分級的多年沉淀賦予到動態(tài)脫敏產(chǎn)品中，敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)內(nèi)置豐富敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則（包括：身份證、通用證件號、銀行卡號、電話號碼（手機(jī)、座機(jī)）、中文姓名、中文地址、企業(yè)名稱、日期、稅號、email地址、統(tǒng)一社會信用代碼、證券號、海關(guān)編號等），結(jié)合機(jī)器學(xué)習(xí)等技術(shù)實(shí)現(xiàn)高效、精準(zhǔn)、一鍵式的敏感數(shù)據(jù)發(fā)現(xiàn)，在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下，大大釋放人為配置工作量。敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)支持重要敏感數(shù)據(jù)資產(chǎn)進(jìn)行分類和集中管理，可細(xì)化到表格、Schema、業(yè)務(wù)為單元的敏感數(shù)據(jù)分類，從而降低不同業(yè)務(wù)人員對重要敏感數(shù)據(jù)信息操作的安全風(fēng)險。 支持?jǐn)?shù)據(jù)分類分級聯(lián)動 

全新的敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)支持與暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)結(jié)果對接，用戶可將數(shù)據(jù)分類分級結(jié)果直接導(dǎo)入到數(shù)據(jù)動態(tài)脫敏系統(tǒng)中，系統(tǒng)根據(jù)不同的敏感數(shù)據(jù)分類分級結(jié)果快速設(shè)定不同的脫敏策略，為實(shí)現(xiàn)精細(xì)化的脫敏策略管控夯實(shí)壘基。 支持三層關(guān)聯(lián)業(yè)務(wù)脫敏 

動態(tài)脫敏延伸到應(yīng)用系統(tǒng)的應(yīng)用賬號層，對應(yīng)用系統(tǒng)賬號進(jìn)行細(xì)粒度脫敏是一大難點(diǎn)，美創(chuàng)動態(tài)數(shù)據(jù)對終端、應(yīng)用、數(shù)據(jù)庫三層訪問過程進(jìn)行關(guān)聯(lián)分析，精準(zhǔn)識別業(yè)務(wù)身份（業(yè)務(wù)賬號，終端IP等），實(shí)現(xiàn)對不同身份的業(yè)務(wù)人員精準(zhǔn)識別與授權(quán)，匹配脫敏策略。 支持MongoDB數(shù)據(jù)庫三層脫敏 

解決MongoDB數(shù)據(jù)庫數(shù)據(jù)脫敏不徹底，大量敏感數(shù)據(jù)依然只能以明文形式展示的問題，美創(chuàng)動態(tài)數(shù)據(jù)脫敏系統(tǒng)基于MongoDB數(shù)據(jù)庫協(xié)議深度解析，支持MongoDB三層脫敏，脫敏更徹底，敏感數(shù)據(jù)無遺漏。 性能翻倍提升、更加穩(wěn)定 

全新動態(tài)數(shù)據(jù)脫敏系統(tǒng)，性能穩(wěn)定性獲得大幅提升，脫敏性能提升100%，數(shù)據(jù)庫流量處理性能提升50%，脫敏實(shí)時性更強(qiáng)效率更高。同時，產(chǎn)品支持透明代理、反向代理、路由網(wǎng)關(guān)、HA高可用等多種部署方式，部署更靈活，安全性、可靠性更高。

02敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)產(chǎn)品落地實(shí)踐

客戶背景

國內(nèi)某知名銀行，其核心系統(tǒng)中保存著大量敏感數(shù)據(jù)，銀行希望能夠在BI系統(tǒng)報表查詢的過程中，對前端業(yè)務(wù)訪問的數(shù)據(jù)進(jìn)行動態(tài)脫敏，屏蔽相關(guān)敏感列的查詢訪問。

解決方案

通過反向代理部署敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)，在不改造任務(wù)業(yè)務(wù)的前提下，對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行分類分級，對不同身份、不同權(quán)限的用戶配置實(shí)時數(shù)據(jù)脫敏規(guī)則，讓其可以恰如其“份”的訪問數(shù)據(jù)。

本次數(shù)據(jù)動態(tài)脫敏建設(shè)，涉及MongoDB非關(guān)系型數(shù)據(jù)庫，涉敏數(shù)據(jù)量大，數(shù)據(jù)存儲結(jié)構(gòu)復(fù)雜，目前國內(nèi)脫敏產(chǎn)品僅支持對MongoDB第一層數(shù)據(jù)進(jìn)行脫敏，導(dǎo)致脫敏不徹底，敏感數(shù)據(jù)仍然可以明文形式展示。美創(chuàng)敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)率先突破三層脫敏相關(guān)技術(shù)難點(diǎn)，實(shí)現(xiàn)對MongoDB數(shù)據(jù)庫數(shù)據(jù)的全面、深層脫敏。

客戶價值

根據(jù)訪問用戶權(quán)限提供不同的脫敏后的數(shù)據(jù)展示，有效保證用戶身份的可信和訪問內(nèi)容的可控，實(shí)現(xiàn)數(shù)據(jù)安全有效保護(hù)。無需對應(yīng)用系統(tǒng)進(jìn)行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù)，即可實(shí)現(xiàn)數(shù)據(jù)動態(tài)脫敏，降低人員開發(fā)成本。高性能、高穩(wěn)定性滿足實(shí)時脫敏需求，有效減少查詢結(jié)果返回延遲，實(shí)時同步脫敏結(jié)果，日常業(yè)務(wù)不受影響。

關(guān)鍵詞：