跨越式升級，敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)全新而來！

“2020年

某醫(yī)院疫情名單遭工作人員外泄至微信群，涉及6000余人個人身份信息，三人被拘

2021年

某銀行未經(jīng)客戶本人授權查詢并向第三方提供其個人銀行帳戶交易信息，被罰450萬元

2022年

某銀行未落實個人銀行賬戶實名制管理規(guī)定，違規(guī)使用個人金融信息，被罰1142.5萬元

……”

數(shù)字化時代，敏感數(shù)據(jù)流轉(zhuǎn)頻發(fā)，業(yè)務查數(shù)需求激增，不同身份、不同權限的業(yè)務、運維操作人員接觸大量真實敏感數(shù)據(jù)，導致內(nèi)部泄露事件頻發(fā)。在業(yè)務系統(tǒng)中對數(shù)據(jù)去隱私化，改造成本大。業(yè)務查詢、運維操作、數(shù)據(jù)交換等場景中，通過動態(tài)脫敏對不同身份訪問者實時提供不同的脫敏數(shù)據(jù)，成為不二之選。

然而，動態(tài)脫敏在滿足和應對真實用戶需求和復雜應用場景中，卻面臨著高性能與高適用難兼得、敏感數(shù)據(jù)難準確識別、產(chǎn)品穩(wěn)定性難保證“三難”考驗。

直擊考驗?煥新而來美創(chuàng)敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)

基于原有多因子身份準入控制、敏感數(shù)據(jù)訪問權限管理、去隱私化策略配置、風險告警、審計溯源等完整能力基礎上，敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)對底層、前端框架以及存儲等進行全面優(yōu)化重構，完成產(chǎn)品性能、穩(wěn)定性翻倍式提升，實現(xiàn)運維側(cè)、應用側(cè)(高適用、高性能、高可靠)動態(tài)脫敏，有效保護個人隱私及敏感信息。

01敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)產(chǎn)品升級亮點

雙脫敏技術路線融合

敏感數(shù)據(jù)動態(tài)脫敏融合SQL語句改寫與結果集改寫兩種技術路線優(yōu)點，實現(xiàn)了性能和適用性的平衡，用戶可基于不同的業(yè)務場景靈活選擇脫敏方式，全面覆蓋運維場景和業(yè)務場景下數(shù)據(jù)實時脫敏需求。

敏感數(shù)據(jù)精準發(fā)現(xiàn)

動態(tài)脫敏的效果好壞很大程度取決于前期系統(tǒng)梳理以及摸清數(shù)據(jù)家底，數(shù)據(jù)安全和運維安全真正需要關心在于1%~10%左右的敏感數(shù)據(jù)，必須把敏感數(shù)據(jù)從普通業(yè)務數(shù)據(jù)中脫離出來進行獨立管理。

美創(chuàng)科技將在數(shù)據(jù)發(fā)現(xiàn)與分類分級的多年沉淀賦予到動態(tài)脫敏產(chǎn)品中，敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)內(nèi)置豐富敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則(包括：身份證、通用證件號、銀行卡號、電話號碼(手機、座機)、中文姓名、中文地址、企業(yè)名稱、日期、稅號、email地址、統(tǒng)一社會信用代碼、證券號、海關編號等)，結合機器學習等技術實現(xiàn)高效、精準、一鍵式的敏感數(shù)據(jù)發(fā)現(xiàn)，在持續(xù)發(fā)現(xiàn)新敏感數(shù)據(jù)的前提下，大大釋放人為配置工作量。

敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)支持重要敏感數(shù)據(jù)資產(chǎn)進行分類和集中管理，可細化到表格、Schema、業(yè)務為單元的敏感數(shù)據(jù)分類，從而降低不同業(yè)務人員對重要敏感數(shù)據(jù)信息操作的安全風險。

支持數(shù)據(jù)分類分級聯(lián)動

全新的敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)支持與暗數(shù)據(jù)發(fā)現(xiàn)和分類分級系統(tǒng)結果對接，用戶可將數(shù)據(jù)分類分級結果直接導入到數(shù)據(jù)動態(tài)脫敏系統(tǒng)中，系統(tǒng)根據(jù)不同的敏感數(shù)據(jù)分類分級結果快速設定不同的脫敏策略，為實現(xiàn)精細化的脫敏策略管控夯實壘基。

支持三層關聯(lián)業(yè)務脫敏

動態(tài)脫敏延伸到應用系統(tǒng)的應用賬號層，對應用系統(tǒng)賬號進行細粒度脫敏是一大難點，美創(chuàng)動態(tài)數(shù)據(jù)對終端、應用、數(shù)據(jù)庫三層訪問過程進行關聯(lián)分析，精準識別業(yè)務身份(業(yè)務賬號，終端IP等)，實現(xiàn)對不同身份的業(yè)務人員精準識別與授權，匹配脫敏策略。

支持MongoDB數(shù)據(jù)庫三層脫敏

解決MongoDB數(shù)據(jù)庫數(shù)據(jù)脫敏不徹底，大量敏感數(shù)據(jù)依然只能以明文形式展示的問題，美創(chuàng)動態(tài)數(shù)據(jù)脫敏系統(tǒng)基于MongoDB數(shù)據(jù)庫協(xié)議深度解析，支持MongoDB三層脫敏，脫敏更徹底，敏感數(shù)據(jù)無遺漏。

性能翻倍提升、更加穩(wěn)定

全新動態(tài)數(shù)據(jù)脫敏系統(tǒng)，性能穩(wěn)定性獲得大幅提升，脫敏性能提升100%，數(shù)據(jù)庫流量處理性能提升50%，脫敏實時性更強效率更高。同時，產(chǎn)品支持透明代理、反向代理、路由網(wǎng)關、HA高可用等多種部署方式，部署更靈活，安全性、可靠性更高。

02敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)產(chǎn)品落地實踐

客戶背景

國內(nèi)某知名銀行，其核心系統(tǒng)中保存著大量敏感數(shù)據(jù)，銀行希望能夠在BI系統(tǒng)報表查詢的過程中，對前端業(yè)務訪問的數(shù)據(jù)進行動態(tài)脫敏，屏蔽相關敏感列的查詢訪問。

解決方案

通過反向代理部署敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)，在不改造任務業(yè)務的前提下，對數(shù)據(jù)庫數(shù)據(jù)進行分類分級，對不同身份、不同權限的用戶配置實時數(shù)據(jù)脫敏規(guī)則，讓其可以恰如其“份”的訪問數(shù)據(jù)。

本次數(shù)據(jù)動態(tài)脫敏建設，涉及MongoDB非關系型數(shù)據(jù)庫，涉敏數(shù)據(jù)量大，數(shù)據(jù)存儲結構復雜，目前國內(nèi)脫敏產(chǎn)品僅支持對MongoDB第一層數(shù)據(jù)進行脫敏，導致脫敏不徹底，敏感數(shù)據(jù)仍然可以明文形式展示。美創(chuàng)敏感數(shù)據(jù)動態(tài)脫敏系統(tǒng)率先突破三層脫敏相關技術難點，實現(xiàn)對MongoDB數(shù)據(jù)庫數(shù)據(jù)的全面、深層脫敏。

客戶價值

根據(jù)訪問用戶權限提供不同的脫敏后的數(shù)據(jù)展示，有效保證用戶身份的可信和訪問內(nèi)容的可控，實現(xiàn)數(shù)據(jù)安全有效保護。無需對應用系統(tǒng)進行改造、無需修改數(shù)據(jù)庫及存儲數(shù)據(jù)，即可實現(xiàn)數(shù)據(jù)動態(tài)脫敏，降低人員開發(fā)成本。高性能、高穩(wěn)定性滿足實時脫敏需求，有效減少查詢結果返回延遲，實時同步脫敏結果，日常業(yè)務不受影響。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）