數據屏蔽完整指南

已發表: 2020-03-04

什麼是數據屏蔽?

數據屏蔽是用更改的數據偽裝或隱藏原始數據的過程。 在這種情況下,格式保持不變,僅更改值。 這在結構上相同,但數據的錯誤版本用於用戶培訓或軟件測試。 此外,主要原因是在不需要的情況下保持實際數據的安全。

儘管組織有嚴格的規章制度來保證其生產數據的安全,但是,如果數據外包,則可能會出現麻煩。 這就是為什麼大多數公司不願意公開展示他們的數據。

在這篇文章中
  • 定義
  • 誰使用數據屏蔽?
  • 類型
  • 執行工具
  • 要知道的技巧
  • 數據屏蔽示例

誰使用數據屏蔽?

為了遵守通用數據保護要求 (GDPR),公司已表現出對應用數據屏蔽以確保其生產數據的安全性的興趣。 根據 GDPR 的規則和規定,所有從歐盟公民那裡接收數據的企業都必須非常清楚問題的敏感性,並採取一些措施以避免任何不便。

因此,它們成為主流的公司不可避免地要保護其敏感數據的安全。 同時,可以使用不同類型的數據,但以下是業務領域最常用的數據:

  • 受保護的健康信息 (PHI)
  • 知識產權 (ITAR)
  • 支付卡信息 PCI-DSS

上述所有示例都屬於必須遵守的義務。

數據屏蔽的類型

數據屏蔽是一種特殊技術,用於使非生產用戶無法訪問您的數據。 它在組織中越來越流行,其背後的原因是不斷升級的網絡安全威脅。 因此,為了應對這種數據威脅,應用了掩蔽技術。 它有不同的類型,服務於相同的原因,但它們的處理方式仍然不同。 現在主要有兩種,一種是靜態的,一種是動態的。

  • 靜態數據屏蔽

    在靜態數據屏蔽的情況下,準備了數據庫的副本,除了要偽造或屏蔽的那些字段外,它與真實數據庫相同。 在實際測試時,此虛擬內容不會影響數據庫的工作。

  • 動態數據屏蔽

    在動態數據屏蔽中,重要信息僅實時更改。 因此,原始數據只會被用戶看到,而非特權用戶只能看到虛擬數據。

    以上是數據屏蔽的主要類型,但也使用以下類型。

  • 統計數據混淆

    公司的生產數據具有不同的數字,稱為統計數據。 對這些統計數據的偽裝稱為統計數據混淆。 在這種類型的數據屏蔽中,非生產用戶永遠無法估計實際統計數據。

  • 動態數據屏蔽

    在完成環境到環境數據傳輸的地方應用動態數據屏蔽。 此類型明確適用於為高度集成的應用程序執行持續部署的環境。

數據屏蔽工具

眾所周知,技術每天都在持續發展,不同問題的解決方案也在不斷修改。 因此,可用的工具在其中增加了很多新的東西,具有更高的效率和工作質量。 因此,這裡我們有一些用於執行的最新數據屏蔽解決方案或工具。

  • DATPROF 數據屏蔽工具
  • IRI 場屏蔽(結構化數據屏蔽)
  • Oracle 數據屏蔽和子集化。
  • IBM INFO SPHERE Optim 數據隱私
  • 德爾福
  • Microsoft SQL Server 數據屏蔽
  • 信息持久數據屏蔽

下表給出了工具的更多詳細信息:

數據屏蔽工具

來源:https://www.softwaretestinghelp.com/data-masking-tools/

因此,這些都是著名的工具,也可以稱為數據屏蔽解決方案或數據屏蔽策略。

數據屏蔽技術

有許多技術可以用來利用這個機會。 隨著時間的推移,挑戰越來越大,解決方案也越來越多樣化。

以前,應用的技術很少,但現在有許多可以實現的技術。 此外,使用所有給定的技術仍然可以很好地滿足用戶的目的,但是在不同技術的情況下功能可能會有所不同。 因此,下面給出了一些最著名的數據屏蔽技術:

  • 洗牌

    這是最常用的技術之一。 在這種技術中,數據在列中被打亂。 但這不適用於高配置數據,因為可以通過破譯改組代碼來反轉改組。

  • 加密

    這是最複雜的技術。 通常,在加密中,用戶必須出示用於查看原始數據的密鑰。 但是,將密鑰交給未經授權查看原始數據的人可能會導致嚴重的問題。

  • 數量和日期差異

    數值變化策略有助於應用於貨幣相關和日期驅動的字段。

  • 屏蔽掉

    在這種技術中,不會屏蔽掉整個數據。 某些統計數據被掩蓋,因此無法計算出原始值。

  • 取消或刪除

    此技術僅用於避免不同數據元素的可見性。 這是可用於應用數據屏蔽的最簡單技術。 但是,為了找到可見的數據,可以應用逆向工程方法。 因此,它不太適合敏感數據。

  • 額外的複雜規則

    附加的複雜規則不能稱為技術。 但這些規則可以應用於任何類型的掩蔽,使其更能抵禦來自非授權用戶的任何入侵。 這些規則包括行內同步規則、列內同步規則等。

  • 替代

    這是最適合的掩蔽技術。 在這種技術中,添加任何真實的統計值來偽裝原始數據。 通過這種方式,非真實用戶不會發現該值值得懷疑,並且數據也保持保留。 該技術適用於要隱藏敏感信息的大多數情況。

數據屏蔽示例

有不同的工具和軟件,示例也根據使用的工具或軟件而有所不同。 此外,可以使用上述每個工具靜態或動態地執行數據屏蔽。 結果在每種情況下都是相同的。

早些時候,大多數公司都退出了這個系統,但目前,僅美國就有 114 家大型組織正在使用 Oracle 數據屏蔽來保護其信息免受非生產用戶的影響。 此外,現在傾向於採用這項技術的公司數量將持續激增,因為安全性不會受到損害。

最後的想法

通讀整篇文章,您已經理解了敏感性和重要性。 因此,為了進一步改善,在這裡我們將告訴您最佳數據屏蔽實踐作為我們的最後一句話:

  • 查找數據

    這是您必須找到看似敏感且需要屏蔽的數據的第一步。

  • 找到合適的技術

    在了解了數據的性質之後,您可以選擇本文上面給出的任何技術。 考慮到情況,很容易找到合適的掩蔽技術。

  • 掩蔽的實現

    這對於使用單一掩蔽工具的大型組織來說是行不通的。 但這需要通過適當的計劃和多樣化的工具來完成。 因此,為了從數據屏蔽中獲得最佳解決方案,您必須考慮未來企業的需求。

  • 數據屏蔽測試結果

    這是最後一步。 需要進行 QA 和測試以確保隱藏安排以產生預期的結果。

其他有用的資源:

需要考慮的 3 種數據匿名技術和工具

具體網絡安全風險管理策略的 5 個好處

確保保護和數據隱私的 4 個問題