曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        揭開“數據屏蔽”(Data Masking)的真相
        發布時間:2019-05-22 09:01:02   閱讀次數:

        揭開“數據屏蔽”(Data Masking)的真相(圖1)

        如今的企業組織正在處理其運營中不同級別的大量數據。隨著數字化的大規模實施,數據泄露現在成為企業實體面臨或擔心的主要問題。最近的一項研究發現,接受調查的企業中有60%表示他們的數據在某個時間點遭到破壞,其中30%的受訪者表示他們過去一年曾成為數據泄露的受害者。


        數據屏蔽(Data MASking)是保護敏感數據的最常用方法之一。


        什么是數據屏蔽?

        雖然大多數組織都采用嚴格的網絡安全措施來保護生產和存儲階段的數據,但數據使用過程中的情況往往變得更加復雜。當組織的數據最終被用于幾乎不能被稱為足夠安全的操作時,數據泄露的可能性就會增加。當這些操作由組織外包給外部機構時,情況進一步復雜化,因為這轉化為對使用數據的環境具有較少控制的組織。與此同時,全球各國政府正在制定更嚴格的數據保護合規性(歐盟的GDPR和印度即將出臺的數據保護法案,僅舉幾例),這只會增加獲取專業數據保護的迫切需求。


        數據屏蔽(也稱為數據混淆)通過屏蔽機密數據(例如信用卡信息、社會安全號碼、姓名、地址、聯系信息等)以防止意外暴露來降低數據泄露風險。它可以在數據可能對沒有查看所述數據的人員可見的情況下保護數據。例如,讓我們假設您的組織已聘請承包商來構建數據庫。通過數據屏蔽,承包商可以評估數據庫,而無需實際訪問客戶端詳細信息等敏感信息。


        在數據屏蔽中,數據格式保持不變 - 只更改值??梢砸远喾N方式改變數據,包括加密,字符改組以及字符或字替換。無論選擇何種方法,都必須以不可能進行檢測或逆向工程的方式更改值。數據屏蔽的關鍵是在更改數據值時保持數據格式不變,以便對實際數據進行模糊處理。


        數據屏蔽可以保護哪些類型的數據?

        雖然可以通過數據屏蔽保護的數據類型有幾種,但以下是通過組織數據屏蔽最常保護的數據類型:

        1. PII(個人身份信息)

        2. PHI(受保護的健康信息)

        3. PCI-DSS(支付卡信息)

        4. 知識產權


        什么是數據屏蔽的類型?

        數據屏蔽可大致分為以下兩類:

        1. 靜態數據屏蔽 - 靜態數據屏蔽通過更改靜態數據來永久替換敏感數據。

        2. 動態數據屏蔽 - 動態數據屏蔽旨在替換傳輸中的敏感數據,同時保持原始靜止數據的完整性和不變性。


        什么是用于數據屏蔽的技術?

        以下是可以合并到數據屏蔽過程中的一些技術:

        1. 加密:當數據被加密時,只有授權用戶才能使用數字密鑰訪問它。

        2. 字符加擾:這是原始數據中的字符混亂以便使數據無法識別的時候。

        3. 刪除或刪除:此方法確保數據對于未授權訪問它的人來說無效。

        4. 替換:這里,實際數據的實際值由分配給所述數據的替代值模仿以確保其保護。

        5. 標記化(令牌化、Tokenization):這是一種方法,其中存儲在關系數據庫和文件中的敏感數據被非敏感占位符標記替換。


        什么是實施數據屏蔽的理想策略?

        如果遵循以下四個步驟,數據屏蔽努力將產生最佳結果:

        1. 查找數據,以便識別和區分敏感數據。

        2. 評估所有方面的敏感數據,包括存儲位置,最適合手頭數據的數據屏蔽技術等

        3. 實現數據屏蔽,使得有時數據屏蔽技術的組合可能必須是采用。

        4. 測試所管理的數據屏蔽技術的結果,以了解整個過程是否朝著正確的方向發展。


        什么是數據屏蔽的應用程序或用例?

        印度唯一身份識別機構(UIDAI)推出了一項名為“Masked Aadhaar”的功能。它與常規Aadhaar(這是一個分配給印度公民的唯一識別號碼,與公民不同)非常相似,但不同之處在于Aadhaar號碼被部分覆蓋。Masked Aadhaar功能允許用戶在其可下載的e-Aadhaar副本中部分隱藏其12位唯一身份。只有最后四位數字可見,而其余數字則隱藏。


        在全球范圍內,PCI DSS引入了強制要求對信用卡信息進行數據屏蔽的指南,旨在加強第三方業務部門和/或各公司實體后端使用信用卡信息的數據安全性。


        來自世界各地的推薦審計和合規實踐表明,第三方供應商必須促進由相關企業或相關組織或銀行的風險和合規部門識別的機密數據的數據屏蔽。鑒于最近涉及印度一家大型銀行的爭議,這一點尤其重要,該銀行在銀行內部以及與第三方供應商共享的機密客戶數據安全方面面臨挑戰。然而,該銀行表示,該事件是一個誤報和確認的案件,“該事件與一項服務有關,該服務通過外發短信服務迅速向客戶提供賬戶數據,因為他們負責屏蔽賬戶詳情,客戶數據受到保護。


        數據屏蔽的優點是什么?

        1. 數據屏蔽有效地解決了圍繞數據的五個關鍵問題 - 數據泄露,數據丟失,數據劫持,不安全的數據接口以及組織內部人員未經授權的數據使用。

        2. 它允許保留原始數據的完整性和結構格式。

        3. 它可以與授權人員共享數據,而不會顯示生產數據。

        4. 它降低了云環境中數據使用所涉及的風險。

        5. 這是相對友好和簡單的。


        總結

        隨著越來越多的注重保護用戶數據的隱私和機密性,以及在即將到來的印度冬季會議中制定的個人數據保護法案的可能性比以往任何時候都要大,數據屏蔽技術將被廣泛采用跨越所有垂直行業以保護敏感數據。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精