社会发展会产生数量非常庞大的数据信息,而这些数据信息也就成为了信息化社会中最宝贵的财富和无形资产。然而,宝贵的财富和无形资产注定会受到一些人的觊觎,这就导致了数据泄露事件频繁发生……
仅仅是今年第一季度就发生了多起恶劣数据泄露事件。4月,有网络安全团队发现,在一个网络犯罪论坛上有人发布了超过13亿条数据,包含了有关中国公民的敏感信息 (非近期数据)。数据源来自:地下城与勇士、腾讯QQ、顺丰、京东、新浪微博等。
同月,远在大洋彼岸的美国,也一样发生了数据泄露的重大事件!六所顶尖学府(斯坦福大学、叶史瓦大学、迈阿密大学、马里兰大学、科罗拉多大学博尔德分校、加州大学默塞德分校)使用的第三方云系统(Accellion云系统),被臭名昭著的Clop组织攻击,造成学生与教职员工个人信息的泄露,甚至有部分同学还收到了来自黑客组织的勒索邮件。
尽管Accellion在三月发布了一份声明,声称已经修复“所有已知”漏洞,且并未发现任何新漏洞,但依然无法挽回许多大学被窃取的那些学生信息。
目前,根据数据泄露的途径来分析,主要可以分为窃密、泄密和失密三种途径。
窃密大部分是因为经济或政治因素而产生的,由外部人员进行恶意攻击而导致的数据泄露;泄密就往往是内部人员操作产生的问题,也许是离职时有意或无意违规带走了核心数据,也可能是因为内部人员安全意识薄弱,操作失当而导致了数据的泄露;而失密更多的是因为对数据生命周期管理不当造成的,无论是在传输、使用还是在存储的过程中,都可能出现数据泄露的情况。
那么,怎样才能减轻或消除数据泄露带来的危害呢?
除了使用检测防御类产品来有效阻挡外部和内部的攻击之外,我们更多的还是要维护数据本身的安全。由此,国联易安的数据库安全脱敏系统就是非常好的选择了。
国联数据库安全脱敏系统是一款高性能、高扩展性的数据屏蔽和脱敏产品,采用了独创的人工智能脱敏算法,对敏感数据进行变形、屏蔽、替换、随机化、加密等措施,将敏感数据转化为超仿真数据,脱敏后的数据保留原有数据的特征和分布,无需改变相应的业务系统逻辑。系统实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,高效可并行的脱敏能力,帮助用户快速实施敏感数据脱敏处理,同时保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析和第三方使用环境中。
主要功能特点
保护敏感数据,满足合规要求 可以有效防止内部人员对敏感数据的滥用,防止敏感数据在未经脱敏的情况下外泄。既保护敏感数据,同时又满足监管合规的要求;
独创脱敏算法 根据不同敏感数据特征,内置了丰富高效的脱敏算法,实现同义替换、部分数据遮蔽、混合屏蔽、确定性屏蔽、变形、替换、随机、格式保留、加密等脱敏方式;
自动识别敏感数据 能按照用户指定的部分敏感数据或预定义的敏感数据特征,在执行任务过程中对抽取的数据进行自动识别,发现敏感数据,并自动根据规则对发现的敏感数据进行脱敏处理;
灵活配置和管理 系统通过设计良好的人机交互界面、足够丰富的预置规则、和满足行业监管要求的预置模板达成此目标。用户可以简便地选取适合自己行业特点的预置模版,快捷部署并执行脱敏,确保常见类型敏感数据得到恰当保护。
除此之外,国联易安还有一系列自主研发的数据安全类产品,确保整个数据生命周期都能够处于一个更安全、更可控的环境中,全方位地对数据进行保护。门嘉平博士说:“数据脱敏是保障数据安全的一种有效和重要的技术措施,在数据使用、交互等数据生命周期环节中,能积极发挥降低和消除数据被泄露的风险的作用。”
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。
有关国联易安详情,敬请浏览公司官网:http://www.glya.com.cn