行业需求
随着业务的高速发展,生产系统中逐步积累产生了大量的敏感数据,这些数据频繁地应用于开发测试等多个业务环境,存在极大的安全风险。为了保障敏感数据被安全的使用,具体需求如下。
解决方案
对现有系统数据的业务关系和逻辑关系进行梳理,并在符合监管要求的前提下制定数据脱敏解决方案。
敏感数据分类和分级是成功实施数据保护的第一步,分类主要依据包括数据用途、价值、保存时间、泄露破坏影响、法律法规对数据保护要求、访问维护和修改数据人员等。数据脱敏系统,可以结合分级分类能力,同时使用敏感数据检查探测技术,自动扫描发现的方式,高效、方便地获取敏感信息,避免人为定义敏感数据元的繁琐工作。再对敏感数据进行漂白、变形、遮盖等处理。
脱敏过程中最大限度的保证脱敏后各类数据间的业务关联性。(确认敏感数据脱敏后能保证系统开发测试的数据可用性,并明确敏感信息字段名称、字段类型、字段长度、赋值规范等内容。)针对测试环境,确保脱敏后数据的特征、逻辑保持脱敏前后一致,使功能测试可以覆盖到业务系统的所有场景。
同时,快速实现开发测试及培训系统所需的数据交付,保证整个系统“能用、易用、好用”。