數(shù)世咨詢發(fā)布的《2020網(wǎng)絡(luò)安全大事記》顯示，“2020年全球信息泄露用戶憑證數(shù)達(dá)8.27億個(gè)，泄露信息記錄達(dá)352.79億條，涉及人數(shù)約21.2億人。”

另據(jù)國外分析公司Canalys的研究顯示，2020年有310億條數(shù)據(jù)記錄被盜，被盜數(shù)據(jù)記錄比上一年增長了171%，占2005年來總共550億條被盜數(shù)據(jù)記錄的一半還多。

為了避免類似個(gè)人身份信息，通訊方式，銀行卡信息，身份證號(hào)碼等敏感數(shù)據(jù)的泄露，在數(shù)據(jù)的使用和流動(dòng)中一般使用數(shù)據(jù)脫敏工具，將敏感數(shù)據(jù)進(jìn)行遮蔽、變形，降低敏感級(jí)別后供開發(fā)、測試，數(shù)據(jù)分析等使用。

數(shù)據(jù)脫敏示例

《信息安全等保三級(jí)標(biāo)準(zhǔn)》就指出“應(yīng)用系統(tǒng)必須提供敏感標(biāo)記設(shè)置功能”、“依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作”?！督鹑跈C(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更辦法》也做出了明確要求，測試環(huán)境中使用的敏感生產(chǎn)數(shù)據(jù)應(yīng)進(jìn)行脫敏、變形處理，確保數(shù)據(jù)的完整性、安全性和可用性。

為了實(shí)現(xiàn)法規(guī)遵從，滿足數(shù)據(jù)安全使用需求，需要將核心敏感數(shù)據(jù)利用動(dòng)態(tài)脫敏、靜態(tài)脫敏等方式從生產(chǎn)環(huán)境抽取出來，支持不同級(jí)別的脫敏，滿足企業(yè)對(duì)數(shù)據(jù)的多種使用需求。但傳統(tǒng)數(shù)據(jù)脫敏方式下，從準(zhǔn)備脫敏源數(shù)據(jù)到分發(fā)給開發(fā)、測試等環(huán)境還存在以下痛點(diǎn)：

一是傳統(tǒng)方式下，單純依靠手動(dòng)準(zhǔn)備脫敏源數(shù)據(jù)工作量大，準(zhǔn)備時(shí)間長；

二是數(shù)據(jù)脫敏完成后，分發(fā)給不同的環(huán)境使用，特別是任務(wù)多，數(shù)據(jù)量大時(shí)，系統(tǒng)存在瓶頸，影響數(shù)據(jù)分發(fā)效率，間接影響后面的數(shù)據(jù)使用；

三是脫敏后的數(shù)據(jù)需要消耗較多的存儲(chǔ)資源，假設(shè)脫敏后的數(shù)據(jù)是100GB，需要給到4份拷貝供不同的開發(fā)和測試使用，意味著需要為此準(zhǔn)備400GB的存儲(chǔ)空間開支。并且，脫敏后的數(shù)據(jù)缺乏數(shù)據(jù)安全管控，依然存在著數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

傳統(tǒng)數(shù)據(jù)脫敏方式

上訊信息敏捷數(shù)據(jù)管理平臺(tái)ADM作為國內(nèi)首款商業(yè)化CDM（數(shù)據(jù)副本管理）產(chǎn)品，以數(shù)據(jù)虛擬化技術(shù)為核心，注重對(duì)數(shù)據(jù)的全生命周期管理。在數(shù)據(jù)使用安全上，其內(nèi)置了敏感數(shù)據(jù)脫敏功能，實(shí)現(xiàn)了對(duì)數(shù)據(jù)中敏感信息的自動(dòng)化發(fā)現(xiàn)和智能化脫敏。

相比傳統(tǒng)數(shù)據(jù)脫敏方式，ADM擁有以下優(yōu)勢：

1、基于ADM高效的數(shù)據(jù)復(fù)制管理引擎，無需手動(dòng)，可自動(dòng)化準(zhǔn)備脫敏源數(shù)據(jù)，數(shù)據(jù)準(zhǔn)備從原來的按天或按月，縮短到分鐘級(jí)，數(shù)據(jù)秒級(jí)分發(fā)，數(shù)據(jù)脫敏效率相比傳統(tǒng)方式獲得數(shù)十倍到上百倍提高。

2、利用ADM數(shù)據(jù)虛擬化技術(shù)，脫敏后的數(shù)據(jù)庫掛載給到目標(biāo)端讀寫，滿足開發(fā)、測試、數(shù)據(jù)分析數(shù)據(jù)使用需求，幾乎不占用存儲(chǔ)資源，節(jié)省存儲(chǔ)開支。

3、結(jié)合ADM權(quán)限控制，數(shù)據(jù)庫審計(jì)等功能，避免了數(shù)據(jù)使用者在開發(fā)和測試環(huán)境中接觸到真實(shí)數(shù)據(jù)，有效降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

4、ADM內(nèi)置了數(shù)十種包括個(gè)人和企業(yè)信息的脫敏規(guī)則，可以自動(dòng)的對(duì)敏感信息進(jìn)行發(fā)現(xiàn)和脫敏。靈活多樣的脫敏規(guī)則，又最大程度保留了數(shù)據(jù)的業(yè)務(wù)屬性。

ADM脫敏策略

5、可提供靜態(tài)脫敏和動(dòng)態(tài)脫敏兩種方式。靜態(tài)脫敏適用于將數(shù)據(jù)抽取出生產(chǎn)環(huán)境脫敏后分發(fā)至測試、開發(fā)、培訓(xùn)、數(shù)據(jù)分析等場景，動(dòng)態(tài)脫敏適用于不脫離生產(chǎn)環(huán)境，對(duì)敏感數(shù)據(jù)的查詢和調(diào)用結(jié)果進(jìn)行實(shí)時(shí)脫敏。

而對(duì)于已經(jīng)擁有脫敏系統(tǒng)的用戶來說，又不想放棄現(xiàn)有的脫敏平臺(tái)，同時(shí)又想解決傳統(tǒng)脫敏方式遇到的各種問題，有沒有一種很好的解決方案？

“ADM+第三方脫敏系統(tǒng)”組合解決方案

實(shí)際上，ADM基于靈活的License控制，可按需交付任意功能模塊，如同“樂高積木”自由組合。在上述場景下，在已有脫敏系統(tǒng)的環(huán)境中，只需要部署ADM的虛擬數(shù)據(jù)庫即可，而不用選擇脫敏模塊，同樣也可以幫助用戶解決備份數(shù)據(jù)有效性驗(yàn)證、數(shù)據(jù)自動(dòng)化準(zhǔn)備、數(shù)據(jù)快速分發(fā)等問題。如此，不僅保護(hù)了企業(yè)原有投資，減少資源浪費(fèi)，也滿足了用戶構(gòu)建自動(dòng)化脫敏平臺(tái)的需求。