2017 年，通过未打补丁的服务器入侵 Equifax导致超过 1.43 亿美国公民的敏感数据暴露，这些公民占所有成年美国人的一半以上，并暴露了社会安全号码等信息。

违规行为导致了 7 亿美元的罚款，关于 SSN 作为事实上的国家标识符的未来的激烈争论，以及公司重新评估如何以可用的方式保护信息。一个解决方案，数据屏蔽——一种隐藏敏感数据不被非授权用户查看的技术——从那时起已经起飞并发展。数据屏蔽已经从敏感数据的简单替换演变为动态屏蔽和标记化技术，允许公司在保护信息免受攻击者攻击的同时保留数据的大部分有用性。

IT 服务公司 Capgemini Americas 人工智能工程副总裁 Goutham Belliappa 表示，如果正确完成并与正确的数据安全策略配对，数据屏蔽可以让受保护的数据仍然有效。

“当数据被正确屏蔽并删除所有个人身份信息时，泄露的数据可能不会被视为违规——因为应该无法将泄露的数据三角测量给自然人。”

—古瑟姆·贝利亚帕

转向数据屏蔽很重要，因为它为公司提供了选择。过去，公司要么删除数据并失去其价值，要么加密数据使其价值难以提取，要么试图保护数据并面临数据泄露的风险。

Micro Focus 数据安全产品总监 Reiner Kappenberger 表示，由于加密历来难以管理，因此选择导致公司经常掷骰子。

“有些公司觉得他们想永远保留数据，因为数据在某个时候可能对公司有价值，他们不想删除它，因为他们不知道什么时候会实现这种价值。所以他们结束了在那个时候接受更高的操作风险。”

—莱纳·卡彭伯格

数据屏蔽可以帮助解决数据保留问题，但公司需要自我教育。以下是您需要了解的四个关键问题。

1. 数据屏蔽覆盖面广

术语数据屏蔽所涵盖的技术 已经扩展。最初，数据屏蔽通常只是指隐藏敏感数据不被窥探——例如，发送“(000) 000-0000”而不是电话号码。越来越多的数据屏蔽还包括功能匿名化和假名功能，为敏感数据值生成令牌，这些值无法逆转但允许一些分析功能。数据屏蔽利用了诸如格式保留加密(FPE) 和无状态标记化等技术。

这些技术是实用的，与计算密集型技术（例如同态加密）不同，后者会导致数据大小至少增长两个数量级，并且计算复杂度呈爆炸式增长。

“数据屏蔽是确保数据安全的不太复杂的技术之一。屏蔽或其他隐私技术需要足够强大，以承受来自现在拥有预算和权力的不良行为者的持续攻击。”

——古瑟姆·贝利亚帕

2. 并非所有的数据屏蔽都是一样的

静态数据屏蔽使用带有屏蔽数据的第二个数据库，用于将记录传送给普通用户，而特权用户仍然可以访问原始数据。动态数据屏蔽会在被请求时以编程方式更改数据，使用各种技术可以保留数据的某些有用性。例如，可以使用令牌代替信用卡号，以允许一次性交易并防止帐户信息泄露。

Belliappa 说，虽然这些技术提供了强大的功能，但它们并不通用。许多数据库产品提供数据屏蔽功能，但通常情况下，这些功能本质上允许数据的字面“屏蔽”来隐藏信息。其他动态数据屏蔽使用机器学习算法在数据交付时更改数据，但训练不当会影响最终结果。

“然而，大多数数据屏蔽技术都做得很差，因为对这些数据的测试或训练并不代表真实世界。这会导致在将训练好的模型或代码发布到野外时出现问题。”

——古瑟姆·贝利亚帕

3. 良好的数据屏蔽应满足现行法规

数据屏蔽的最终目标是防止在发生违规时需要通知。在其 2021 年关于数据泄露通知示例的指南中，欧洲数据保护委员会确认，丢失或泄露加密数据但仍保留对数据访问权限的公司无需将数据泄露通知客户。

但是，要利用此类法律保护，公司应确保采取正确的步骤并使用正确的技术。

最近在国际隐私专业协会的专栏中，三位隐私律师写道：

“如果我们对匿名化持现实态度......我们所能希望的最好的事情就是将重新识别的风险降低到足够低，以便合理或功能匿名。在这里，'功能匿名'的概念意味着数据已经充分匿名鉴于对这些数据实施了更广泛的控制，因此风险很小。”

4. 您需要确保您仍然可以使用您的数据

最后，公司需要确保屏蔽数据仍能满足用户的需求。对数据屏蔽技术不满意的员工可能会尝试绕过该技术。Capgemini 的 Belliappa 表示，屏蔽数据需要提供与真实世界数据相同的结果，并且不会因屏蔽而产生偏差或歪斜。

“你能保证被屏蔽数据的真实世界特征吗？数据仍然需要有价值，即使它被屏蔽 [或] 安全。”

——古瑟姆·贝利亚帕

最后

公司应该开始对他们的数据采取更强硬的立场——如果他们对数据没有用处，那就删除它。然而，在所有其他情况下，屏蔽数据将帮助公司避免最严重的违规行为。想了解更多保护敏感数据的方法，请参看《选择正确的方法保护敏感数据：加密、令牌化、数据屏蔽、修订》

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• 勒索软件死灰复燃：2023 年泰雷兹数据威胁报告 [采访]

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 金融服务行业的3个数据治理经验教训