您当前的位置:   首页 > 新闻中心
数据屏蔽不必那么难:只需要了解5件事
发布时间:2021-08-14 18:43:44   阅读次数:

数据屏蔽不必那么难:只需要了解5件事(图1)

自 2018年5月生效以来,欧盟的通用数据保护条例 (GDPR) 要求保护第三方持有的所有个人数据。受保护的定义 各不相同,从“不保留敏感数据”——读作“匿名化”——到“加密数据,以便内容在遭到破坏后不会受到损害”。


但是,对于希望在保留原始数据功能的同时获得加密的大部分好处的公司,法律描述了另一种选择。以保留格式的方式加扰数据——称为“假名化”、“标记化”、“加密”或“数据屏蔽”——有利于保护数据,同时允许公司对某些特征进行分析。


在许多方面,数据屏蔽提供了与网络分段类似的好处。如果攻击者设法获得对一个用户系统的访问权限,网络分段会阻止轻松移动到其他系统并将破坏限制在一小部分设备上。数据屏蔽的工作原理类似。当您仅向大多数工作人员提供屏蔽数据时,对一个系统的破坏不会让攻击者不受限制地访问所有数据。


然而,数据屏蔽的实施充满了潜在的陷阱。这里有五个需要考虑的问题。


1. 不像听起来那么容易

数据屏蔽看起来很容易,但一些挑战使得安全但可用的实施变得困难。确保所有数据都被屏蔽并且某些数据库没有逃脱通知可能很困难。


您可以使用多种技术来屏蔽数据。静态数据屏蔽使您可以创建一个数据库副本,该副本具有保留预期数据格式的随机值。然而,生成的数据集并没有保留原始数据的信息特征。这种类型的数据屏蔽的变体——确定性数据屏蔽——用替代值替换数据,以便特定值的每个实例都有相同的替代值。虽然这保留了分析数据的能力,但有时可以揭开其中的一些。


最后,您可以动态地进行数据屏蔽更改数据,因为它是从数据库访问的,以便工作人员可以以许多与未屏蔽数据相同的方式使用和分析数据。


2. 知道你有什么数据

数据发现和信息分类至关重要,是制定数据屏蔽策略的基础。


总体而言,当前的隐私法——包括 GDPR 和加州消费者隐私法 (CCPA)——侧重于一个简单的想法:如果没有理由保留数据,那么公司应该摆脱它。为此,公司需要知道他们拥有哪些数据。数据发现是创建数据屏蔽环境的关键组成部分。如果不知道当前生成了哪些数据、为什么需要它以及它驻留在何处,公司就无法充分保护这些信息。


3. 关闭所有后门

接下来,关注你的员工。用户努力提高工作效率,因此阻碍的策略将促使他们绕过安全措施。任何数据屏蔽的实施都必须关闭后门和侧门。否则,工作人员会找到它们,使用它们,并将您的数据置于危险之中。


访问未屏蔽数据应仅限于少数特权用户,这取决于他们的角色。限制访问还有助于降低管理屏蔽数据的成本。


4. 保留数据功能

大多数数据屏蔽,尤其是格式保留加密,使公司能够将屏蔽数据用于有限的分析功能子集。您的销售团队是否需要知道消费者最常查看哪些产品?您的营销团队是否需要了解查看特定广告的用户的特征?可以在不揭露相关用户的情况下回答此类问题。


保留数据效用的承诺是使不同类型的数据屏蔽对您的业务有益的原因。当您评估不同的技术时,请确保它们提供您的业务所需的价值。对于云原生公司,这些技术还需要支持您的提供商。


5. 数据最小化可以降低成本

最后,减少公司管理的私人数据量可以在很多方面节省资金。较小的数据量减少了数据安全团队管理敏感数据所需的开销。例如,管理密钥和秘密是许多技术的一大难题。而使用Thales公司提供的CipherTrust数据保护平台(CipherTrust Date Security Platform)是解决数据保护和密钥管理的快捷选择。向更多了解更多相关信息以及您的专属解决方案,请联系揽阁信息


在数据保留方面做正确的事情

还有一件事:最近的分析发现,公司存储的数据越多——尤其是在私有数据中心——成本和环境影响就越大。通过减少数据保留来节约能源有助于您的公司盈利和环境。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609