敏感数据,又称隐私数据。姓名、身份证号、地址、电话号码、银行账号、密码( 账户查询密码、取款密码、登录密码等 )交易日期、交易金额等,均为常见的敏感数据。
风险与合规成为大数据“双刃剑”
信息化时代,政府、企事业单位,每时每刻都在收集、存储、共享数据,且规模越来越大。与各类数据打交道,是组织机构成长的必经之路,但是敏感数据泄露的风险也与日俱增。除了外部风险环境的压力,我们还有不得不面对的合规性要求。
从安全角度来看,大数据时代到来,同时也带来了隐私、敏感信息保护方面的棘手难题。如何在实现数据高效共享、分析挖掘的同时,保护敏感数据不被泄露越来越重要。如何帮助政府、电信、金融、能源等行业部门解决敏感数据在共享、交换及使用过程中的难题也成为业界的焦点。
从监管角度来看,《网络安全法》中规定未经被搜集者同意,不得向他人提供个人信息,但是经过处理无法识别特定个人且不能复原的除外。另外,等保、分保行业监管单位要求数据必须是脱敏的数据,才符合合规性要求。
大数据是一座待挖掘的“金矿”
信息化时代,数据是一笔宝贵的资产。随着大数据时代的到来,大数据中蕴藏的巨大商业价值被逐步挖掘出来。大数据具有海量的数据规模、快速的数据流转、多样的数据类型和低价值密度四大特征。脱敏后大数据的核心价值日益明显:
一是辅助决策。为企业提供基础的数据统计报表分析服务。分析师、产品经理、运营人员、管理层可以通过数据掌握组织业务运营状况,从而进行战略决策。
二是驱动业务。通过数据产品、数据挖掘模型实现企业产品和运营的智能化,从而极大的提高企业的整体效能产出。
三是对外变现。通过对数据进行精心的包装,对外提供数据服务,从而获得现金收入。譬如大数据公司利用大数据可以提供金融风控查询、验证、反欺诈服务,提供交通导客、导流服务,提供广告精准营销服务,提供数据开放平台运营支撑服务等等。
数据脱敏是大数据安全的“守护神”
个人信息与个人行为(比如位置信息、消费行为、网络访问行为)等,这些都是人的隐私,也是我们所关注的一类敏感信息,在大数据价值挖掘的基础上如何保护人的隐私信息,也将是数据脱敏必须解决的难题。
国联易安数据库安全脱敏系统是一款高性能、高扩展性的数据屏蔽和脱敏产品,既保护敏感数据,又满足监管合规的要求。系统尤其实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,具备高效可并行的脱敏能力,可以帮助客户快速实施敏感数据脱敏处理。系统同时可以保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析和第三方使用环境。
国联易安数据库安全脱敏系统部署图
“国联易安自主研发的数据库安全脱敏系统,采用独创的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密等措施,将敏感数据转化为仿真数据,脱敏后的数据保留原有数据的特征和分布,无需改变相应的业务系统逻辑。”国联易安董事长门嘉平表示。