曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        數據屏蔽的狀態:這是必不可少的——所以要做好
        發布時間:2021-08-15 18:30:20   閱讀次數:

        1-210Q51S9215K.png

        2017 年,通過未打補丁的服務器入侵 Equifax導致超過 1.43 億美國公民的敏感數據暴露,這些公民占所有成年美國人的一半以上,并暴露了社會安全號碼等信息。


        違規行為導致了 7 億美元的罰款,關于 SSN 作為事實上的國家標識符的未來的激烈爭論,以及公司重新評估如何以可用的方式保護信息。一個解決方案,數據屏蔽——一種隱藏敏感數據不被非授權用戶查看的技術——從那時起已經起飛并發展。數據屏蔽已經從敏感數據的簡單替換演變為動態屏蔽和標記化技術,允許公司在保護信息免受攻擊者攻擊的同時保留數據的大部分有用性。


        IT 服務公司 Capgemini Americas 人工智能工程副總裁 Goutham Belliappa 表示,如果正確完成并與正確的數據安全策略配對,數據屏蔽可以讓受保護的數據仍然有效。


        “當數據被正確屏蔽并刪除所有個人身份信息時,泄露的數據可能不會被視為違規——因為應該無法將泄露的數據三角測量給自然人?!?/em>

        —古瑟姆·貝利亞帕


        轉向數據屏蔽很重要,因為它為公司提供了選擇。過去,公司要么刪除數據并失去其價值,要么加密數據使其價值難以提取,要么試圖保護數據并面臨數據泄露的風險。


        Micro Focus 數據安全產品總監 Reiner Kappenberger 表示,由于加密歷來難以管理,因此選擇導致公司經常擲骰子。


        “有些公司覺得他們想永遠保留數據,因為數據在某個時候可能對公司有價值,他們不想刪除它,因為他們不知道什么時候會實現這種價值。所以他們結束了在那個時候接受更高的操作風險?!?/em>

        —萊納·卡彭伯格


        數據屏蔽可以幫助解決數據保留問題,但公司需要自我教育。以下是您需要了解的四個關鍵問題。


        1. 數據屏蔽覆蓋面廣

        術語數據屏蔽所涵蓋的技術 已經擴展。最初,數據屏蔽通常只是指隱藏敏感數據不被窺探——例如,發送“(000) 000-0000”而不是電話號碼。越來越多的數據屏蔽還包括功能匿名化和假名功能,為敏感數據值生成令牌,這些值無法逆轉但允許一些分析功能。數據屏蔽利用了諸如格式保留加密(FPE) 和無狀態標記化等技術。


        這些技術是實用的,與計算密集型技術(例如同態加密)不同,后者會導致數據大小至少增長兩個數量級,并且計算復雜度呈爆炸式增長。


        “數據屏蔽是確保數據安全的不太復雜的技術之一。屏蔽或其他隱私技術需要足夠強大,以承受來自現在擁有預算和權力的不良行為者的持續攻擊?!?/em>

        ——古瑟姆·貝利亞帕


        2. 并非所有的數據屏蔽都是一樣的

        靜態數據屏蔽使用帶有屏蔽數據的第二個數據庫,用于將記錄傳送給普通用戶,而特權用戶仍然可以訪問原始數據。動態數據屏蔽會在被請求時以編程方式更改數據,使用各種技術可以保留數據的某些有用性。例如,可以使用令牌代替信用卡號,以允許一次性交易并防止帳戶信息泄露。


        Belliappa 說,雖然這些技術提供了強大的功能,但它們并不通用。許多數據庫產品提供數據屏蔽功能,但通常情況下,這些功能本質上允許數據的字面“屏蔽”來隱藏信息。其他動態數據屏蔽使用機器學習算法在數據交付時更改數據,但訓練不當會影響最終結果。


        “然而,大多數數據屏蔽技術都做得很差,因為對這些數據的測試或訓練并不代表真實世界。這會導致在將訓練好的模型或代碼發布到野外時出現問題?!?/em>

        ——古瑟姆·貝利亞帕


        3. 良好的數據屏蔽應滿足現行法規

        數據屏蔽的最終目標是防止在發生違規時需要通知。在其 2021 年關于數據泄露通知示例的指南中,歐洲數據保護委員會確認,丟失或泄露加密數據但仍保留對數據訪問權限的公司無需將數據泄露通知客戶。


        但是,要利用此類法律保護,公司應確保采取正確的步驟并使用正確的技術。


        最近在國際隱私專業協會的專欄中,三位隱私律師寫道:

        “如果我們對匿名化持現實態度......我們所能希望的最好的事情就是將重新識別的風險降低到足夠低,以便合理或功能匿名。在這里,'功能匿名'的概念意味著數據已經充分匿名鑒于對這些數據實施了更廣泛的控制,因此風險很小?!?/em>


        4. 您需要確保您仍然可以使用您的數據

        最后,公司需要確保屏蔽數據仍能滿足用戶的需求。對數據屏蔽技術不滿意的員工可能會嘗試繞過該技術。Capgemini 的 Belliappa 表示,屏蔽數據需要提供與真實世界數據相同的結果,并且不會因屏蔽而產生偏差或歪斜。


        “你能保證被屏蔽數據的真實世界特征嗎?數據仍然需要有價值,即使它被屏蔽 [或] 安全?!?/em>

        ——古瑟姆·貝利亞帕


        最后

        公司應該開始對他們的數據采取更強硬的立場——如果他們對數據沒有用處,那就刪除它。然而,在所有其他情況下,屏蔽數據將幫助公司避免最嚴重的違規行為。想了解更多保護敏感數據的方法,請參看《選擇正確的方法保護敏感數據:加密、令牌化、數據屏蔽、修訂


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精