1、數(shù)據(jù)刪除:也許數(shù)據(jù)刪除聽(tīng)起來(lái)有點(diǎn)不對(duì)頭����。有些公司喜歡收集大量數(shù)據(jù),并保留他們所收集的每一個(gè)字節(jié)的數(shù)據(jù)����。其中許多屬于敏感數(shù)據(jù)。真正的問(wèn)題是����,如果敏感數(shù)據(jù)對(duì)企業(yè)并非至關(guān)重要�����,為什么還要保留這些會(huì)給環(huán)境帶來(lái)風(fēng)險(xiǎn)的敏感數(shù)據(jù)呢?如果沒(méi)有強(qiáng)制性的業(yè)務(wù)需求�����,而且移除數(shù)據(jù)也不會(huì)造成應(yīng)用程序的不穩(wěn)定�����,不妨考慮刪除數(shù)據(jù)�。此方法廉價(jià)�、快捷且會(huì)降低風(fēng)險(xiǎn),還可以增加磁盤(pán)空間�����,使查詢更快���,當(dāng)然也不會(huì)有人能夠窺探你的數(shù)據(jù)�。
2���、標(biāo)記化(令牌化):應(yīng)對(duì)數(shù)據(jù)漫延的另一種方法是標(biāo)記化����。標(biāo)記化就是用一種沒(méi)有什么價(jià)值的標(biāo)記(令牌)來(lái)替換敏感數(shù)據(jù)。這正如在游戲廳中��,玩家用現(xiàn)金換取可以提供特定用途的代幣一樣����。這種代幣可以像貨幣一樣使用,但并非真正的貨幣����。在IT系統(tǒng)中���,令牌只不過(guò)是一種隨機(jī)的數(shù)字��。創(chuàng)建令牌是為了匹配原始數(shù)字的格式和數(shù)據(jù)類型���。不過(guò),令牌與加密不同��,它絕不可能逆向恢復(fù)得到原始值����。
最常見(jiàn)的例子是�,為了遵循PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))而用令牌來(lái)替換信用卡號(hào)���。令牌有16個(gè)數(shù)字��,一般都保留原始信用卡號(hào)的后四位數(shù)字����。至于信用卡�,你仍可能偶爾參考一下其原始值,例如在付款或解決爭(zhēng)議時(shí)����。所以你可以保留原始信用卡號(hào),但不是放在企業(yè)IT基礎(chǔ)架構(gòu)的許多數(shù)據(jù)庫(kù)中���,而是存儲(chǔ)到一個(gè)安全得到高度保障的獨(dú)立令牌庫(kù)中����。由于你不再需要加密和密鑰管理來(lái)保障數(shù)據(jù)內(nèi)容的安全��,所以管理和合規(guī)問(wèn)題就相對(duì)簡(jiǎn)單了��。
3、數(shù)據(jù)屏蔽:雇員們常常會(huì)將數(shù)據(jù)置于風(fēng)險(xiǎn)的境地�。一般情況下,其目的并非惡意����,只不過(guò)是為了找到一個(gè)完成工作的更簡(jiǎn)單方法。比如�����,在測(cè)試數(shù)據(jù)庫(kù)時(shí)���,將真實(shí)的客戶和交易數(shù)據(jù)從一個(gè)安全的生產(chǎn)數(shù)據(jù)庫(kù)存取出來(lái)��,再放在一個(gè)不安全的測(cè)試系統(tǒng)中����。這種對(duì)客戶和交易數(shù)據(jù)的使用并不少見(jiàn)���,它成為數(shù)據(jù)屏蔽市場(chǎng)存在的一個(gè)主要原因。
屏蔽數(shù)據(jù)就是通過(guò)轉(zhuǎn)換���,隱藏原始的敏感信息���,在數(shù)據(jù)庫(kù)中保留其總值���。數(shù)據(jù)屏蔽是既可以保障數(shù)據(jù)安全又可以保持可用性的幾中技術(shù)之一。而實(shí)用性正是我們存儲(chǔ)數(shù)據(jù)的原因���。能夠產(chǎn)生高質(zhì)量的副本對(duì)于數(shù)據(jù)分析很重要�����。例如���,屏蔽可以用從電話簿中隨機(jī)選擇的數(shù)字來(lái)替換真實(shí)的客戶姓名。這種技術(shù)是為了確保屏蔽能夠保留特定的信息�����。例如����,我們希望隱藏病人的出生日期,但同時(shí)我們又希望報(bào)告這些病人的平均年齡���。在這種情況下��,我們創(chuàng)建隨機(jī)日期�����,但這些隨機(jī)值僅限于一個(gè)具體的日期范圍���。
有許多屏蔽數(shù)據(jù)的方法����,如挪移�����、替換�����、編寫(xiě)���、取平均數(shù)、模糊����,等等���。每一種方法都適用于特定的數(shù)據(jù)類型和用戶目標(biāo)。第三方的商業(yè)平臺(tái)也可用于屏蔽數(shù)據(jù)�����,并可提供多種屏蔽和數(shù)據(jù)管理功能���,還可以提供高質(zhì)量的代理服務(wù)器����,可以確保質(zhì)量評(píng)價(jià)和測(cè)試人員不太可能竊取生產(chǎn)性數(shù)據(jù)庫(kù)的副本�。
4、動(dòng)態(tài)屏蔽:動(dòng)態(tài)屏蔽是數(shù)據(jù)屏蔽的一個(gè)變種��,但有一個(gè)重要的區(qū)別:動(dòng)態(tài)屏蔽不是用一個(gè)屏蔽副本來(lái)替換存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)��,它在響應(yīng)用戶查詢時(shí)�,對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)屏蔽。
例如��,一個(gè)用戶要查找其同事的工資信息����。根據(jù)用戶的授權(quán)設(shè)置�����,你可以給他真實(shí)的數(shù)據(jù)����,或者你可以給他一個(gè)看似原始值的虛假副本��。
屏蔽可以通過(guò)三種方法進(jìn)行:視圖�、查詢重寫(xiě)、結(jié)果屏蔽����。視圖是關(guān)系型數(shù)據(jù)庫(kù)的一種可以產(chǎn)生臨時(shí)表的特性�;谝晥D的屏蔽是一個(gè)擁有與真實(shí)數(shù)據(jù)有相同結(jié)構(gòu)的臨時(shí)表,但它包含的是屏蔽數(shù)據(jù)��。沒(méi)有足夠許可的用戶在查看真實(shí)數(shù)據(jù)時(shí)���,會(huì)被重新定向到視圖�����,而其查詢的運(yùn)行并無(wú)不同��,但它會(huì)向用戶提供一個(gè)屏蔽副本���。所謂查詢重寫(xiě),是指對(duì)用戶的查詢進(jìn)行動(dòng)態(tài)重寫(xiě)����,根據(jù)用戶的憑證,忽視數(shù)據(jù)的敏感行和列���。所謂結(jié)果屏蔽���,是指在將查詢結(jié)果返回給用戶之前,從查詢結(jié)果中取出敏感數(shù)據(jù)��。此時(shí)��,系統(tǒng)常用“x”替換所有的字符����,用以顯示已經(jīng)移除了所有的敏感數(shù)據(jù)。一般來(lái)說(shuō)���,查詢重寫(xiě)和結(jié)果屏蔽這兩種方法由位于用戶和數(shù)據(jù)庫(kù)之間的代理網(wǎng)關(guān)服務(wù)提供��。
企業(yè)可以根據(jù)自身的合規(guī)要求����,以及安全性及性能要求、IT資源等�����,選擇適合需要的包括加密在內(nèi)的保障數(shù)據(jù)安全的策略和方法�����。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)���;免費(fèi)辦公自動(dòng)化系統(tǒng)專題����;在線辦公自動(dòng)化系統(tǒng)專題���;..詢更快���,當(dāng)然也不會(huì)有人能夠窺探你的數(shù)據(jù)�。
2��、標(biāo)記化(令牌化):應(yīng)對(duì)數(shù)據(jù)漫延的另一種方法是標(biāo)記化����。標(biāo)記化就是用一種沒(méi)有什么價(jià)值的標(biāo)記(令牌)來(lái)替換敏感數(shù)據(jù)���。這正如在游戲廳中���,玩家用現(xiàn)金換取可以提供特定用途的代幣一樣。這種代幣可以像貨幣一樣使用���,但并非真正的貨幣���。在IT系統(tǒng)中,令牌只不過(guò)是一種隨..
|
