1. 首页>
  2. 腾讯云代理

送你秋天的第一份安心

腾讯云 2020年09月28日 浏览66

    腾讯云代理 腾讯云新闻 腾讯云代理 腾讯云直播申请 游戏上云

摘要:

前几天数据君的朋友圈,已经被#秋天的第一杯奶茶#刷屏了。


这个梗指的是9月22日秋分后,在意你的人给你发一个红包(一般是52元)或买一杯温暖的奶茶,就能让你在这个萧瑟的秋天喝上第一杯奶茶,感受到来自Ta的温暖。


那么问题来了,你喝到了吗

'

没有没关系,秋天第一杯奶茶没喝到,可以来接收秋天第一份安心,情场不得意,在职场补回来,让你的数据100%加密不可逆,再牛的黑客来了也破解不了,从此工作更顺心。


鹅厂数据库智能管家DBbrain推出安全自治功能,鹅厂出品,必属精品,从此,鹅们数据库自带360°安全服务,可以智能化识别敏感数据、内置N种脱敏算法、100%实现脱敏不可逆。为生产数据在分发、复制时提供多元化的保护手段,很大程度上解决敏感数据在不可控环境(如开发测试、教育培训、数据分析、数据共享等)中使用的问题,从而帮助企业实现生产数据的依法依归共享,为企业核心数据提供有效的安全保护措施。

image

现在就来跟数据君一起看看,DBbrain是怎么做到的吧。

一、敏感数据处理智能化


我们都知道,在开发测试场景中,经常需要高度模拟真实生产环境中的数据来进行测试,但又不能直接使用生产数据,这就对脱敏后的数据一致性会有严格要求。

 

例如金融行业,业务系统中含有姓名、身份证号、银行卡号等敏感信息,这些数据如果直接交给开发测试人员使用,就可能出现内部泄露的风险,这个时候就需要进行数据脱敏来保证敏感数据不被泄露。

 

而DBbrain就可以对敏感信息进行智能、高效、便捷地脱敏处理。


1. 敏感数据自动发现


DBbrain支持自定义敏感数据类型的自动发现,满足用户个性化的数据保护需求。内置多达20种敏感数据识别规则,覆盖中美欧等多国有关个人信息保护的法律法规,在满足合规性的基础上,能够对数据集的所有字段进行敏感属性识别,确保隐藏在大段文本中的敏感信息能够得到妥善处理。


2. 可以对敏感数据自动区分


DBbrain可以对敏感数据进行自动化分类分级,依托产品内置规则或用户自定义规则,对发现的敏感数据进行分类分级。


通过图形报表与文本列表将全局各类别、各级别的敏感信息进行可视化展示,可以让企业管理者充分了解敏感数据的构成比例以及各数据系统实例的敏感数据比例,使企业管理者能够更好的调整各个数据系统实例的保护措施,加强防护存放数据敏感级别高的实例,确保企业核心数据安全。


3. 任务流程管理智能化


DBbrain可以一键式全流程配置脱敏任务,支持定时任务、立刻执行任务等多种任务执行方式,确保脱敏任务的灵活启动。此外支持脱敏规则适配展现,能够向用户展示本次任务对数据表每个字段的识别结果以及计划应用的脱敏算法,用户发现适配存在问题时可以手动调整,确保脱敏任务按照用户的思路进行执行。

 

同时还支持抽样脱敏,抽取数据表少量数据进行快速脱敏并在页面上向用户展示,用户认可脱敏结果后再进行全量脱敏。因此,通过这些方式,数据脱敏在开始正式脱敏任务时,其数据识别准确率、脱敏后数据可用性都能得到有效保障。


二、脱敏算法多样化


随着大数据的发展,数据分析开始应用在越来越多的场景。企业内部通过数据分析挖掘商机,电商行业通过数据分析挖掘用户商品偏好,医疗行业通过数据分析助力患者诊疗,科研院所将数据分析用于科学研究……这些多种多样的场景,也对脱敏算法提出了不同的要求。

 

DBbrain在脱敏算法上做了更多的优化,内置多种脱敏算法,同时脱敏规则也更加灵活,适合各种不同的场景。

 

1. 内置多种脱敏算法


DBbrain支持加星、屏蔽、洗牌、令牌化、格式保留加密、AES加密等多种内置高级脱敏算法,满足数据可用性与隐私保护的各种要求,用户可根据需求自定义脱敏算法,对敏感数据进行不同的脱敏处理。



举个例子,在涉及身份证数据时,DBbrain对身份证号码进行格式保留,确保业务系统能够正常识别其属性但不涉及隐私;又比如,DBbrain可对外键进行令牌化,确保处理后的字段与外键表之间保持一致性。

 

2. 脱敏规则灵活化

 

DBbrain支持自定义脱敏规则用户能够通过正则表达式,自主定义数据内容格式并制定脱敏算法,按照不同场合,对敏感数据进行变形处理,与此同时不改变数据的类型、格式、含义、分布等使用特征,保持数据间的逻辑关系,便于用户根据需求在不同的数据分析场景下安全地进行各种数据分析。

 

此外DBbrain也支持按照主外键/非主外键方式进行脱敏,同一数据内容在字段属性不同时可引用不同规则,确保脱敏应用的灵活性,同时支持用户配置个性化脱敏规则模板,方便不同任务在使用时进行不同规则的引用。便于用户根据需求在不同的场景下安全地进行各种数据分析。


三、脱敏不可逆


出于发展需要,有时候企业需要把数据共享给外部第三方,这时候即使企业内部安全系统固若金汤,也无法保证第三方不出问题,因此,在数据共享时不仅要将部分数据进行脱敏,还要保证脱敏的不可逆。

 

目前传统的脱敏技术仅对数据进行一对一替换,若将外部数据集引入进行对比,攻击者可以很轻松地对比还原被变形的信息,从而导致数据泄露。

 

而DBbrain提供的K匿名算法,通过匿名化方式,将部分标识数据进行泛化处理,使得某一段区间的数据行数一定不小于某个值,让人无法还原数据,这样即使不法分子将外部数据集引入进行对比,也无法将数据还原。脱敏不可逆确保了企业可以放心的将脱敏后的数据交付给其他部门或者外部企业。


image

除了以上三大亮点,系统性能也是脱敏系统最为关键的指标之一,DBbrain数据脱敏系统在脱敏任务开始时拉取的是用户最新的实时备份数据,不需要源数据库停服,更不会给数据库性能带来额外的开销,不会给数据库带来任何的影响,在用户无感知的情况下即可动态在线实时完成脱敏任务。在生产环境中, 需要脱敏的数据量通常会达到 TB 级别,而为了保证数据能够得到及时利用,脱敏效率对于定期全量数据的脱敏尤为重要。DBbrain数据脱敏系统拥有业界领先的脱敏效率,可实时高效的助力用户完成脱敏任务。


结语:安全,我们在努力


我国于2020年6月发布了《中华人民共和国数据安全法(草案)》。明确指出国家为维护数据安全,要建立健全数据安全治理体系,促进数据安全检测评估、认证等服务的发展,并制定全局性的数据安全制度,该草案的提出表明我国数据安全正式进入强监管时代。


腾讯公司高级执行副总裁、云与智慧产业事业群总裁汤道生在2020腾讯全球数字生态大会上表示:在产业数字化升级的过程中,效率、安全、生态是三大关键词,保障数据安全是全行业共同的命题。


国家和公司在努力,但安全不只是某个公司、某个部门的事情,在数据安全大潮下,我们每个人都应直面浪潮,DBbrain正是如此,在实现性能自治、管理自治后,再次实现安全自治,成为一款集各功能于一体的数据库自治工具,为用户的数据安全保驾护航。



相关文章