隨著意識(shí)到數(shù)據(jù)可以為用戶提供獨(dú)特的產(chǎn)品或服務(wù)體驗(yàn)，企業(yè)正在整理來自所有來源的數(shù)據(jù)。收集的數(shù)據(jù)量巨大，并與許多利益相關(guān)者共享，以得出有意義的見解或?yàn)榭蛻籼峁┓?wù)。

這種數(shù)據(jù)共享導(dǎo)致經(jīng)常性的數(shù)據(jù)泄露事件發(fā)生，影響到各行各業(yè)各種規(guī)模的公司——每年暴露數(shù)百萬人的敏感數(shù)據(jù)，并使企業(yè)損失數(shù)百萬美元。根據(jù) IBM 的一份報(bào)告，2022 年數(shù)據(jù)泄露的平均成本為 435 萬美元，高于 2021 年的 424 萬美元。保護(hù)對(duì)跨組織流動(dòng)的敏感數(shù)據(jù)的安全訪問以加快開發(fā)、服務(wù)和大規(guī)模生產(chǎn)變得勢(shì)在必行在不損害其隱私的情況下。

數(shù)據(jù)屏蔽匿名化和隱藏敏感數(shù)據(jù)

數(shù)據(jù)屏蔽匿名化或隱藏此敏感數(shù)據(jù)，同時(shí)允許將其用于各種目的或在不同環(huán)境中使用。

創(chuàng)建與數(shù)據(jù)格式相同的替代版本

數(shù)據(jù)屏蔽技術(shù)通過創(chuàng)建與數(shù)據(jù)格式相同的替代版本來保護(hù)數(shù)據(jù)。備用版本可以正常工作，但無法解碼或進(jìn)行逆向工程。原始數(shù)據(jù)的修改版本在多個(gè)數(shù)據(jù)庫中是一致的。它用于保護(hù)不同類型的數(shù)據(jù)。

Data Masking 的常見數(shù)據(jù)類型（敏感數(shù)據(jù)）

• PII：個(gè)人身份信息
• PHI：受保護(hù)的健康信息
• PCI-DSS：支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)
• ITAR：知識(shí)產(chǎn)權(quán)信息

根據(jù)Mordor Intelligence的一項(xiàng)研究，“數(shù)據(jù)屏蔽市場(chǎng)”在 2020 年的價(jià)值為 4.839 億美元，預(yù)計(jì)到 2026 年將達(dá)到 10.4493 億美元，在 2021 年至 2026 年的預(yù)測(cè)期內(nèi)復(fù)合年增長(zhǎng)率為 13.69%。

在這個(gè)信息時(shí)代，網(wǎng)絡(luò)安全非常重要。”數(shù)據(jù)屏蔽通過提供實(shí)時(shí)數(shù)據(jù)的屏蔽版本同時(shí)保留其業(yè)務(wù)價(jià)值來幫助保護(hù)這些敏感數(shù)據(jù)（請(qǐng)參閱：k2view dotcom；“什么是數(shù)據(jù)屏蔽”）。它還解決了威脅，包括數(shù)據(jù)丟失、數(shù)據(jù)泄露、內(nèi)部威脅或帳戶泄露等。

許多數(shù)據(jù)屏蔽技術(shù)用于創(chuàng)建無法識(shí)別或未破譯的敏感數(shù)據(jù)版本，以防止任何數(shù)據(jù)泄漏。它維護(hù)數(shù)據(jù)機(jī)密性并幫助企業(yè)遵守?cái)?shù)據(jù)安全標(biāo)準(zhǔn)，例如通用數(shù)據(jù)保護(hù)條例 (GDPR)、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 等。

數(shù)據(jù)屏蔽的常用方法

1.靜態(tài)數(shù)據(jù)屏蔽

這種數(shù)據(jù)屏蔽方法非常常用于屏蔽生產(chǎn)環(huán)境中的數(shù)據(jù)。在這種方法中，隱藏?cái)?shù)據(jù)保留其原始結(jié)構(gòu)而不泄露實(shí)際信息。更改數(shù)據(jù)以使其看起來準(zhǔn)確并接近其原始特征，以便可以在開發(fā)、測(cè)試或培訓(xùn)環(huán)境中加以利用。

2.動(dòng)態(tài)數(shù)據(jù)屏蔽

此方法與靜態(tài)屏蔽的不同之處在于，在不改變?cè)紨?shù)據(jù)形式的情況下屏蔽活動(dòng)或?qū)崟r(shí)數(shù)據(jù)。因此，在這種方法中，數(shù)據(jù)僅在特定的數(shù)據(jù)庫層被屏蔽，以防止在不同環(huán)境中對(duì)信息進(jìn)行未經(jīng)授權(quán)的訪問。

通過這種方法，組織可以動(dòng)態(tài)隱藏?cái)?shù)據(jù)，同時(shí)管理來自第三方供應(yīng)商、各方或內(nèi)部利益相關(guān)者的數(shù)據(jù)請(qǐng)求。它用于處理有關(guān)付款的客戶查詢或處理應(yīng)用程序或網(wǎng)站內(nèi)的醫(yī)療記錄。

Informatica為 PowerCenter 提供了用于提取轉(zhuǎn)換負(fù)載 (ETL) 的 PowerExchange 和用于數(shù)據(jù)屏蔽的 ILM。這些產(chǎn)品體現(xiàn)了處理跨多種技術(shù)和來源的大型數(shù)據(jù)集的最佳實(shí)踐。

Informatica Dynamic Data Masking可匿名化數(shù)據(jù)并管理對(duì)生產(chǎn)環(huán)境中敏感信息的未授權(quán)訪問，例如客戶服務(wù)、計(jì)費(fèi)、訂單管理和客戶參與。Informatica PowerCenter Data Masking Option 將生產(chǎn)數(shù)據(jù)轉(zhuǎn)換為真實(shí)的匿名數(shù)據(jù)。

3. 即時(shí)數(shù)據(jù)屏蔽

即時(shí)數(shù)據(jù)屏蔽方法被認(rèn)為是持續(xù)集成數(shù)據(jù)的組織的理想選擇。使用此方法，數(shù)據(jù)在從生產(chǎn)環(huán)境傳輸?shù)搅硪粋€(gè)環(huán)境（例如開發(fā)或測(cè)試）時(shí)會(huì)被屏蔽。根據(jù)需要屏蔽部分?jǐn)?shù)據(jù)或較小的數(shù)據(jù)子集，從而無需在用于準(zhǔn)備數(shù)據(jù)的暫存環(huán)境中創(chuàng)建屏蔽數(shù)據(jù)的連續(xù)副本。

不同的平臺(tái)使用這些方法中的一種或組合來實(shí)現(xiàn)數(shù)據(jù)屏蔽。例如，K2view通過數(shù)據(jù)產(chǎn)品平臺(tái)提供數(shù)據(jù)脫敏，簡(jiǎn)化了與特定業(yè)務(wù)實(shí)體相關(guān)的所有數(shù)據(jù)的數(shù)據(jù)脫敏過程，如客戶、訂單、信用卡號(hào)等。

K2view平臺(tái)管理隱藏在其加密微數(shù)據(jù)庫中的每個(gè)業(yè)務(wù)實(shí)體的敏感數(shù)據(jù)的集成和交付。它對(duì)客戶數(shù)據(jù)管理（客戶360）或測(cè)試數(shù)據(jù)（測(cè)試數(shù)據(jù)管理）等運(yùn)營(yíng)服務(wù)使用動(dòng)態(tài)數(shù)據(jù)屏蔽方法。

另一個(gè)同時(shí)使用靜態(tài)和動(dòng)態(tài)數(shù)據(jù)屏蔽方法的示例是Baffle Data Protection Services(DPS)。它有助于降低不同類型數(shù)據(jù)（例如 PII、跨各種來源的測(cè)試數(shù)據(jù)）泄露數(shù)據(jù)的風(fēng)險(xiǎn)。借助Baffle，企業(yè)可以構(gòu)建自己的數(shù)據(jù)保護(hù)服務(wù)層以在源頭存儲(chǔ)個(gè)人數(shù)據(jù)，并使用自適應(yīng)數(shù)據(jù)安全在該源頭管理強(qiáng)大的訪問控制。

流行的數(shù)據(jù)屏蔽技術(shù)

• 數(shù)據(jù)加密

數(shù)據(jù)加密是最常見和最可靠的數(shù)據(jù)保護(hù)技術(shù)。這種技術(shù)隱藏了需要在需要時(shí)恢復(fù)到其原始值的數(shù)據(jù)。加密方法隱藏?cái)?shù)據(jù)并使用加密密鑰對(duì)其進(jìn)行解密。生產(chǎn)數(shù)據(jù)或移動(dòng)中的數(shù)據(jù)可以使用數(shù)據(jù)加密技術(shù)來保護(hù)，因?yàn)閿?shù)據(jù)訪問可以僅限于授權(quán)的個(gè)人，并且可以根據(jù)需要恢復(fù)。

• 數(shù)據(jù)加擾

數(shù)據(jù)加擾技術(shù)通過以隨機(jī)順序用字符或數(shù)字重新排列原始數(shù)據(jù)來保護(hù)某些類型的數(shù)據(jù)。在這種技術(shù)中，一旦數(shù)據(jù)被隨機(jī)內(nèi)容加擾，就無法恢復(fù)原始數(shù)據(jù)。這是一種相對(duì)簡(jiǎn)單的技術(shù)，但局限性在于僅特定類型的數(shù)據(jù)和較低的安全性。任何經(jīng)過加擾的數(shù)據(jù)在不同的環(huán)境中都會(huì)有不同的看法（使用隨機(jī)字符或數(shù)字）。

• 歸零

Nulling Out 技術(shù)將空值分配給敏感數(shù)據(jù)，以便為數(shù)據(jù)帶來匿名性，從而保護(hù)數(shù)據(jù)免遭未經(jīng)授權(quán)的使用。在這種技術(shù)中，代替原始信息的空值改變了數(shù)據(jù)的特性并影響了數(shù)據(jù)的有用性。刪除數(shù)據(jù)或用空值替換數(shù)據(jù)的方法剝奪了它的用處——使其不適合測(cè)試或開發(fā)環(huán)境。數(shù)據(jù)集成成為這種類型的數(shù)據(jù)操作的挑戰(zhàn)，它被空值或空值所取代。

• 洗牌

混洗數(shù)據(jù)技術(shù)通過混洗隨機(jī)混洗的相同列值以重新排序值，使隱藏?cái)?shù)據(jù)看起來真實(shí)。例如，這種技術(shù)通常用于打亂記錄中的員工姓名列，例如 Salaries；或者，在患者姓名的情況下，列在多個(gè)患者記錄中隨機(jī)排列。

洗牌后的數(shù)據(jù)看起來很準(zhǔn)確，但不會(huì)泄露任何敏感信息。該技術(shù)在大型數(shù)據(jù)集上很受歡迎。

• 數(shù)據(jù)編輯（黑線）

數(shù)據(jù)編輯技術(shù)，也稱為黑線化，不保留原始數(shù)據(jù)的屬性，并使用通用值屏蔽數(shù)據(jù)。此技術(shù)類似于歸零，在開發(fā)或測(cè)試目的不需要處于完整和原始狀態(tài)的敏感數(shù)據(jù)時(shí)使用。

例如，將在線環(huán)境中支付頁面上顯示的信用卡號(hào)替換為 x's (xxxx xxxx xxxx 1234) 有助于防止任何數(shù)據(jù)泄露。同時(shí)，將數(shù)字替換為 x 有助于開發(fā)人員實(shí)時(shí)了解數(shù)據(jù)可能是什么樣子。

• 代換

替換技術(shù)被認(rèn)為是保留數(shù)據(jù)原始結(jié)構(gòu)最有效的技術(shù)，它可以用于多種數(shù)據(jù)類型。通過將數(shù)據(jù)替換為另一個(gè)值來改變其含義來掩蓋數(shù)據(jù)。

例如，在客戶記錄中將名字“X”替換為“Y”保留了數(shù)據(jù)的結(jié)構(gòu)并使其看起來是有效的數(shù)據(jù)條目，但提供了防止意外泄露實(shí)際值的保護(hù)。

結(jié)論

數(shù)據(jù)屏蔽已成為將實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)換為非生產(chǎn)環(huán)境同時(shí)保持敏感數(shù)據(jù)安全和隱私的必要步驟。

在管理大量數(shù)據(jù)時(shí)，屏蔽數(shù)據(jù)至關(guān)重要，并授權(quán)以最佳方式控制數(shù)據(jù)訪問。