一、方案背景
当前,数据已成为推动社会经济发展的重要生产要素。数据脱敏作为平衡数据安全和数据共享问题的重要技术手段,在保障敏感数据安全性的同时,也保证了数据的有效性和可用性。
运营商网络与系统作为国家的关键信息基础设施,汇聚和承载了海量高价值数据资源。其积累的大量客户、生产运营、经营决策等数据,已形成结构复杂的大型数据库。这些敏感数据在采集、传输、使用等环节中一旦泄露,不仅会给企业的生产经营造成损失,更可能影响到社会的稳定。因此,在满足合规要求和自主安全防护的双向驱动下,运营商对数据脱敏提出了更高的要求。
数达安全以此作为主要的安全场景进行研究,聚焦于保护电信业务经营活动中产生和收集的敏感数据和个人信息,构建以数据源管理、敏感发现、敏感定级、增量脱敏、数据水印、数据脱敏、统一运维、统一身份认证为核心的保护体系。下面我们将依托「敏感数据全场景安全脱敏实践」解决方案,阐述和分享数据脱敏在运营商行业内的技术应用。
二、方案概述
1、整体架构
本方案部署了数据静态脱敏能力,解决用户缺少批量数据脱敏机制,存在数据泄露风险的问题;部署数据安全运维能力(动态脱敏),解决运维人员访问控制权限和风险缺乏管控的问题。最后通过两大能力中集成水印溯源能力实现了针对数据交付、共享等场景下的外发审核与溯源机制,形成对数据流动路径的有效管控和对数据泄露行为的威慑。实施架构如下图所示。
人员和数据以租户的方式被隔离,所有的数据批量交付和数据的实施运维,均通过数据脱敏系统一体化实现。
2、主要建设内容及建设思路
本方案聚焦数据脱敏核心功能。在相关技术规范和业务规范的指引下,实现数据脱敏的全场景覆盖:
• 实现对系统开发、测试、培训、外发等数据批量交付场景的重要核心数据去标识化处理。
• 构建安全的数据运维场景,建立了统一身份认证和数据安全运维能力,对运维场景中的重要核心数据实现实时脱敏。
• 系统具有丰富的敏感数据识别能力和溯源水印能力。
(1)解决脱敏性能低的问题
本方案针对脱敏效率情况,兼容多款数据库的通用型“数据泵”数据高效抽取功能。一般的数据工具获取或者导出数据都以客户端运行,数据操作都通过单线程操作,在数据量大的情况下存在性能瓶颈。而在“数据泵”体系结构下,数据库实例可以通过并行进程来读取处理这些数据,大大提高工作效率。
(2)解决脱敏对场景的覆盖度不全的问题
本方案实施前,只对数据发布系统进行了脱敏,而这样的脱敏,是通过改造应用系统实现的。本方案实现了对数据批量外发场景、数据运维场景等两大类场景下数据的脱敏。产品能够支持敏感数据实时动态的交互式脱敏,给不同权限的运维用户显示不同的脱敏数据;既不影响正常运维工作,又防止数据泄露。
(3)解决了溯源能力不足的问题
本方案实施前,基本不具备在数据内容层面的溯源能力。本方案中,我们通过添加明水印、暗水印的方式来实现溯源。产品采用智能选择嵌入列等高级算法,使水印的分布保证随机、均匀、多变等特性,具有隐蔽性高、鲁棒性高、完整性高的特点,为隐私数据的共享提供双重保险机制。
这些产品特性极大增强了运营商对核心数据的治理和防护能力,提升整体的安全等级,保障业务数据安全。
3、方案优势
(1)极速提取数据模式
针对各系统数据库特点,与数据库进行深度适配。开发“数据泵”功能,可实现大容量数据的快速提取与脱敏处理,测试环境下可达到180GB/H,实现降本增效。
(2)脱敏不落地
最大限度减少与存贮在硬盘上的数据库的交互,让大量的数据计算在内存中完成。性能实现了大幅提升,并保证了源数据不存储于本地的安全要求。
(3)强大的兼容能力
脱敏管理系统面向行业用户,提供了强大的数据源、脱敏流程、脱敏场景的兼容能力,为后续的推广夯实了实用性基础。主要支持市场上主流的数据库、国产化数据库、大数据平台和各类型脱敏流程和异构脱敏。
(4)增强审批模式
产品的脱敏审批,通过各个角色之间相互制约和配合,能够做到生产数据在跨越多个环节的情况下均能够被合理合规合法地使用,提升和明确各个环节的数据安全保护意识和责任。
(5)交互式动态脱敏
系统同时基于SQL改写和查询结果改写技术,保证对于各类运维语句交互式地进行动态脱敏。确保运维人员以及第三方代维人员严格根据其工作所需和安全等级访问敏感数据,防止敏感数据从高敏感级别向低敏感级别流动。
(6)溯源水印强鲁棒性
采用可变的行嵌入比例、智能的选择嵌入列等高级算法,使水印的分布保证了随机、均匀、多变等特性。具有隐蔽性高、鲁棒性高、完整性高的特点。在插入比例5-15%时具有最高的鲁棒性。
4、实施成果
「敏感数据全场景安全脱敏实践」入选2023年工业和信息化领域数据安全典型案例名单,由中国联合网络通信有限公司山东省分公司牵头、重庆数达信息安全技术有限公司进行联合申报。该运营商公司已完成上述能力的建设和部署,实现大容量数据的快速提取与脱敏处理,对超过200人的运维人员实现了安全运维纳管。
三、数达安全助力运营商数字化建设
经过一年多的使用和验证,该运营商公司建立的敏感数据全场景安全脱敏能力稳定运行,为行业普遍存在的数据保护问题提供了有力参考。其使用的数安产品能够根据不同的数据识别场景和数据脱敏策略进行相应调整和扩展,具有很强的推广价值。
目前,越来越多的运营商公司开始采用我司的数据安全解决方案,充分凸显了数达安全在运营商行业的方案价值与技术优势。作为数据安全领域的领先企业,数达安全凭借深厚的技术积累和行业优势,正助力运营商用户构建一套完整的数据安全防护能力体系,从容面对数据安全风险与威胁,全面支撑运营商数字化建设。