数据库存有重要信息 数据泄露事件时有发生
随着5G、大数据、工业互联网、产业互联网、移动互联网、数字经济、数字产业化的推进,数据正变得越来越大,越来越多。数据是基础性资源,也是重要生产力。
据世界权威机构统计表明,从2015年到2025年,中国数据以14倍的速度扩张。2018年至2025年中国数据以30%的年平均增长速度领先全球,比全球高3%,2025年将增至48.6ZB,占全球27.8%。通过调查发现,在存储的海量信息中,结构化数据仅占数据信息总量的9%,非结构化数据占数据信息总量的91%。
所谓结构化数据,是指可以使用关系型数据库表示和存储,表现为二维形式的数据。一般特点是:数据以行为单位,一行数据表示一个实体的信息,每一行数据的属性是相同的。结构化的数据的存储和排列是很有规律的,这对查询和修改等操作很有帮助。
结构化数据是在数据库的形式存储的,虽然结构化数据只占到信息的9%,但是却是非常重要的,因为好多的信息都是以数据库的形式保存的,比如:户籍信息、银行卡信息、学籍信息、家庭住址信息、工作单位信息、病人信息等,这些信息一旦被泄露,将会带来很大的麻烦。
2020年1月25日,7000多名武汉返乡人员信息遭到泄露;2020年4月,胶州市民的微信群里出现中心医院出入人员名单信息,内容总共涉及6685人的姓名、住址、联系方式、身份证号码等个人身份信息,随后山东胶州公安发布处理结果,涉案的3名人员均被依法行政拘留。
2020年7月,《沙坪坝区西部物流园一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸呈阳性》的新闻出现后,重庆某营销策划有限公司将一份名为《重庆已购进口白虾顾客名单》的文章发布在其管理的公众号供下载,该名单包括重庆各区县一万多名购买进口白虾的人员的姓名、家庭住址、身份证号码、手机号码等详细个人信息。
2020年12月,一张内容涉及“成都疫情及赵某某身份信息、活动轨迹”的图片在微博被大肆转发,不仅严重侵犯了赵某某的个人隐私,更是令其遭遇了网络暴力,并造成了不良的社会影响。最终泄露赵某某信息的王某因违反《中华人民共和国治安管理处罚法》相关规定被依法予以行政处罚。
从技术角度出发 才能够有效避免数据库内容泄露
在这些事件发生后,一些吃瓜群众因为这种涉疫隐私泄露没发生在自己身上,就去以一种自己站在道德制高点的视角去对隐私泄露事件的受害人口诛笔伐,戾气非常重;同时,也体现了泄露方的相关法律法规认知过于淡泊。尽管已经惩处了一些泄露者,但是这给社会增加了成本,也给被泄露者带去了较大的损失,属于“事后诸葛亮”,最多也是“亡羊补牢,犹未晚矣”。
只有从技术角度出发,将数据库进行脱敏处理,才能够有效地避免数据库内容泄露。
潮数科技提供数据库脱敏产品 从源头解决数据库泄露问题
潮数科技拥有自主研发、专业的数据库脱敏产品,能够从源头解决数据库泄露问题。潮数数据库脱敏产品包括静态脱敏和动态脱敏。
1.潮数数据静态脱敏系统
潮数数据静态脱敏系统是高性能、高安全性的数据仿真、数据遮蔽的脱敏系统。由潮数科技自主开发,采用了独有的敏感数据识别体系,同时结合实际业务需要或者合规性的要求,能够提供:数据仿真、数据遮蔽、关键部分替换、数据随机替换等多种多样的数据脱敏规则。隐藏或者模糊化真实的敏感数据,提高生产数据在新的应用开发、测试、以及大数据分析等多种场景下的数据安全性和有效性。
潮数数据静态脱敏系统,提供多种多样的脱敏方案。脱敏后的数据仍然可以保持原有的语义和关联关系。保证数据在各个场景中的可用性、规范性和真实性。
通过对税务、银行、基金、电力、金融等多个行业的数据特点进行长时间的深入分析,并进行多个层次的对比,我们制定了几十种敏感数据的发现规则,并且针对单一类型的敏感数据,提供了仿真、遮蔽、可逆三种脱敏规则,每种脱敏规则均提供格式化的参数。能够满足各个行业的用户对于数据脱敏的不同要求。通过不同脱敏规则的组合,能够实现标准化、定制化的脱敏效果。将合规性的通用解决方案与行业特性实现了完美的结合。
通过潮数静态脱敏系统的使用,帮助用户杜绝生产环境中的核心数据在未经处理的情况下,被复制、分发到其他的开放环境中,有效地防止敏感数据泄露的事件发生。提高企业核心数据的治理和防护能力,提升整体的安全等级,满足合规性要求。
潮数静态脱敏系统内置了丰富的敏感数据发现规则,通过简单而灵活的配置即可对敏感数据进行扫描、脱敏。结合通用以及定制化的脱敏规则,在不需要投入很多的人力物力的基础上快速实施和部署。
2. 潮数动态数据脱敏系统
潮数态数据脱敏系统,根据企业和政府机构对个人敏感信息屏蔽规则屏蔽业务数据中的信息,保障客户生产数据在生产环境中的安全使用,防止个人敏感信息泄露。
动态数据脱敏系统必须满足数据安全合规要求,技术上保障可靠性、有效性和稳定性,同时满足数据访问的实时性和精准性,需要根据访问者的身份特征,在网络层实时动态地进行查询内容的掩码返回,确保在不改变层数据存储的基础上,实现敏感数据的“透明使用”“无缝使用”“安全使用”。