如今的企业组织正在处理其运营中不同级别的大量数据。随着数字化的大规模实施,数据泄露现在成为企业实体面临或担心的主要问题。最近的一项研究发现,接受调查的企业中有60%表示他们的数据在某个时间点遭到破坏,其中30%的受访者表示他们过去一年曾成为数据泄露的受害者。
数据屏蔽(Data Masking)是保护敏感数据的最常用方法之一。
虽然大多数组织都采用严格的网络安全措施来保护生产和存储阶段的数据,但数据使用过程中的情况往往变得更加复杂。当组织的数据最终被用于几乎不能被称为足够安全的操作时,数据泄露的可能性就会增加。当这些操作由组织外包给外部机构时,情况进一步复杂化,因为这转化为对使用数据的环境具有较少控制的组织。与此同时,全球各国政府正在制定更严格的数据保护合规性(欧盟的GDPR和印度即将出台的数据保护法案,仅举几例),这只会增加获取专业数据保护的迫切需求。
数据屏蔽(也称为数据混淆)通过屏蔽机密数据(例如信用卡信息、社会安全号码、姓名、地址、联系信息等)以防止意外暴露来降低数据泄露风险。它可以在数据可能对没有查看所述数据的人员可见的情况下保护数据。例如,让我们假设您的组织已聘请承包商来构建数据库。通过数据屏蔽,承包商可以评估数据库,而无需实际访问客户端详细信息等敏感信息。
在数据屏蔽中,数据格式保持不变 - 只更改值。可以以多种方式改变数据,包括加密,字符改组以及字符或字替换。无论选择何种方法,都必须以不可能进行检测或逆向工程的方式更改值。数据屏蔽的关键是在更改数据值时保持数据格式不变,以便对实际数据进行模糊处理。
虽然可以通过数据屏蔽保护的数据类型有几种,但以下是通过组织数据屏蔽最常保护的数据类型:
PII(个人身份信息)
PHI(受保护的健康信息)
PCI-DSS(支付卡信息)
知识产权
数据屏蔽可大致分为以下两类:
以下是可以合并到数据屏蔽过程中的一些技术:
加密:当数据被加密时,只有授权用户才能使用数字密钥访问它。
字符加扰:这是原始数据中的字符混乱以便使数据无法识别的时候。
删除或删除:此方法确保数据对于未授权访问它的人来说无效。
替换:这里,实际数据的实际值由分配给所述数据的替代值模仿以确保其保护。
标记化(令牌化、Tokenization):这是一种方法,其中存储在关系数据库和文件中的敏感数据被非敏感占位符标记替换。
如果遵循以下四个步骤,数据屏蔽努力将产生最佳结果:
查找数据,以便识别和区分敏感数据。
评估所有方面的敏感数据,包括存储位置,最适合手头数据的数据屏蔽技术等
实现数据屏蔽,使得有时数据屏蔽技术的组合可能必须是采用。
测试所管理的数据屏蔽技术的结果,以了解整个过程是否朝着正确的方向发展。
印度唯一身份识别机构(UIDAI)推出了一项名为“Masked Aadhaar”的功能。它与常规Aadhaar(这是一个分配给印度公民的唯一识别号码,与公民不同)非常相似,但不同之处在于Aadhaar号码被部分覆盖。Masked Aadhaar功能允许用户在其可下载的e-Aadhaar副本中部分隐藏其12位唯一身份。只有最后四位数字可见,而其余数字则隐藏。
在全球范围内,PCI DSS引入了强制要求对信用卡信息进行数据屏蔽的指南,旨在加强第三方业务部门和/或各公司实体后端使用信用卡信息的数据安全性。
来自世界各地的推荐审计和合规实践表明,第三方供应商必须促进由相关企业或相关组织或银行的风险和合规部门识别的机密数据的数据屏蔽。鉴于最近涉及印度一家大型银行的争议,这一点尤其重要,该银行在银行内部以及与第三方供应商共享的机密客户数据安全方面面临挑战。然而,该银行表示,该事件是一个误报和确认的案件,“该事件与一项服务有关,该服务通过外发短信服务迅速向客户提供账户数据,因为他们负责屏蔽账户详情,客户数据受到保护。
数据屏蔽有效地解决了围绕数据的五个关键问题 - 数据泄露,数据丢失,数据劫持,不安全的数据接口以及组织内部人员未经授权的数据使用。
它允许保留原始数据的完整性和结构格式。
它可以与授权人员共享数据,而不会显示生产数据。
它降低了云环境中数据使用所涉及的风险。
这是相对友好和简单的。
随着越来越多的注重保护用户数据的隐私和机密性,以及在即将到来的印度冬季会议中制定的个人数据保护法案的可能性比以往任何时候都要大,数据屏蔽技术将被广泛采用跨越所有垂直行业以保护敏感数据。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!