保護敏感數據離不開脫敏技術

　　社會發展會產生數量非常龐大的數據信息，而這些數據信息也就成為了信息化社會中最寶貴的財富和無形資產。然而，寶貴的財富和無形資產注定會受到一些人的覬覦，這就導致了數據泄露事件頻繁發生……

　　僅僅是今年第一季度就發生了多起惡劣數據泄露事件。4月，有網絡安全團隊發現，在一個網絡犯罪論壇上有人發布了超過13億條數據，包含了有關中國公民的敏感信息 (非近期數據)。數據源來自：地下城與勇士、騰訊QQ、順豐、京東、新浪微博等。

　　同月，遠在大洋彼岸的美國，也一樣發生了數據泄露的重大事件！六所頂尖學府（斯坦福大學、葉史瓦大學、邁阿密大學、馬里蘭大學、科羅拉多大學博爾德分校、加州大學默塞德分校）使用的第三方云系統（Accellion云系統），被臭名昭著的Clop組織攻擊，造成學生與教職員工個人信息的泄露，甚至有部分同學還收到了來自黑客組織的勒索郵件。

　　盡管Accellion在三月發布了一份聲明，聲稱已經修復“所有已知”漏洞，且并未發現任何新漏洞，但依然無法挽回許多大學被竊取的那些學生信息。

　　目前，根據數據泄露的途徑來分析，主要可以分為竊密、泄密和失密三種途徑。

　　竊密大部分是因為經濟或政治因素而產生的，由外部人員進行惡意攻擊而導致的數據泄露；泄密就往往是內部人員操作產生的問題，也許是離職時有意或無意違規帶走了核心數據，也可能是因為內部人員安全意識薄弱，操作失當而導致了數據的泄露；而失密更多的是因為對數據生命周期管理不當造成的，無論是在傳輸、使用還是在存儲的過程中，都可能出現數據泄露的情況。

　　那么，怎樣才能減輕或消除數據泄露帶來的危害呢？

　　除了使用檢測防御類產品來有效阻擋外部和內部的攻擊之外，我們更多的還是要維護數據本身的安全。由此，國聯易安的數據庫安全脫敏系統就是非常好的選擇了。

　　國聯數據庫安全脫敏系統是一款高性能、高擴展性的數據屏蔽和脫敏產品，采用了獨創的人工智能脫敏算法，對敏感數據進行變形、屏蔽、替換、隨機化、加密等措施，將敏感數據轉化為超仿真數據，脫敏后的數據保留原有數據的特征和分布，無需改變相應的業務系統邏輯。系統實現了自動識別敏感數據和管理敏感數據，提供靈活的策略和脫敏方案配置，高效可并行的脫敏能力，幫助用戶快速實施敏感數據脫敏處理，同時保證數據的有效性和可用性，使脫敏后的數據能夠安全的應用于測試、開發、分析和第三方使用環境中。

　　主要功能特點

　　保護敏感數據，滿足合規要求。可以有效防止內部人員對敏感數據的濫用，防止敏感數據在未經脫敏的情況下外泄。既保護敏感數據，同時又滿足監管合規的要求；

　　獨創脫敏算法。根據不同敏感數據特征，內置了豐富高效的脫敏算法，實現同義替換、部分數據遮蔽、混合屏蔽、確定性屏蔽、變形、替換、隨機、格式保留、加密等脫敏方式；

　　自動識別敏感數據。能按照用戶指定的部分敏感數據或預定義的敏感數據特征，在執行任務過程中對抽取的數據進行自動識別，發現敏感數據，并自動根據規則對發現的敏感數據進行脫敏處理；

　　靈活配置和管理。系統通過設計良好的人機交互界面、足夠豐富的預置規則、和滿足行業監管要求的預置模板達成此目標。用戶可以簡便地選取適合自己行業特點的預置模版，快捷部署并執行脫敏，確保常見類型敏感數據得到恰當保護。

　　除此之外，國聯易安還有一系列自主研發的數據安全類產品，確保整個數據生命周期都能夠處于一個更安全、更可控的環境中，全方位地對數據進行保護。門嘉平博士說：“數據脫敏是保障數據安全的一種有效和重要的技術措施，在數據使用、交互等數據生命周期環節中，能積極發揮降低和消除數據被泄露的風險的作用?！?/span>

　　關于國聯易安

　　北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

　　國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

　　有關國聯易安詳情，敬請瀏覽公司官網：http://www.glya.com.cn