約束信息掃描

來源: 發(fā)布時(shí)間:2025-07-07

2025年4月2日,由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)數(shù)據(jù)安全工作委員會(huì)主辦的“安全為基履責(zé)為本”數(shù)據(jù)安全和個(gè)人信息保護(hù)專題會(huì)議暨2025CCIA數(shù)據(jù)安全工作委員會(huì)年度會(huì)議在北京召開,會(huì)議邀請(qǐng)了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟相關(guān)領(lǐng)導(dǎo)、業(yè)內(nèi)學(xué)者出席,上訊信息作為聯(lián)盟及數(shù)據(jù)安全工作委員會(huì)重要成員受邀參會(huì)。會(huì)上多位發(fā)言人對(duì)當(dāng)前數(shù)據(jù)安全面臨的形勢做出分析,并指出要從多角度推進(jìn)數(shù)據(jù)安全治理的發(fā)展,包括法律層面、技術(shù)層面、企業(yè)治理層面,通過多種合規(guī)措施的并行實(shí)施保障各行業(yè)領(lǐng)域?qū)Υ媪恳约安粩喈a(chǎn)生的數(shù)據(jù)資源進(jìn)行安全防護(hù),并在防護(hù)的基礎(chǔ)上合理合法利用數(shù)據(jù)資源,充分發(fā)揮其資源價(jià)值屬性。上訊敏捷數(shù)據(jù)管理平臺(tái)的安全性體現(xiàn)在對(duì)數(shù)據(jù)進(jìn)行清洗漂白,保證數(shù)據(jù)信息安全。約束信息掃描

約束信息掃描,上訊敏捷數(shù)據(jù)管理平臺(tái)ADM

上訊敏捷數(shù)據(jù)隱私安全處理系統(tǒng)SDM優(yōu)勢:

一致的數(shù)據(jù)變形結(jié)果 

系統(tǒng)支持字段內(nèi)多敏感數(shù)據(jù)類型的混合與屬性變形,且針對(duì)不同位置相同數(shù)據(jù)的變形結(jié)果保持不變,保證變形前后數(shù)據(jù)結(jié)果的一致性,實(shí)現(xiàn)數(shù)據(jù)處理后數(shù)據(jù)價(jià)值利用的便利性。 

多措施保障數(shù)據(jù)脫敏性能 

系統(tǒng)針對(duì)大表處理耗時(shí)長,采取措施實(shí)現(xiàn)單表的讀寫多并發(fā);針對(duì)單個(gè)任務(wù)實(shí)現(xiàn)表級(jí)多并發(fā),單表支持多線程運(yùn)行;針對(duì)多任務(wù),通過分布式多節(jié)點(diǎn)部署,任務(wù)由多個(gè)節(jié)點(diǎn)同時(shí)執(zhí)行,多節(jié)點(diǎn)之間采用負(fù)載均衡,整體提升數(shù)據(jù)安全處理的性能,提升數(shù)據(jù)隱私處理的執(zhí)行效率。 醫(yī)療信創(chuàng)備份敏捷數(shù)據(jù)管理平臺(tái)主要面向軟件開發(fā)測試部門解決自動(dòng)化閉環(huán)取數(shù)供數(shù)、測試數(shù)據(jù)快速交付等應(yīng)用場景問題。

約束信息掃描,上訊敏捷數(shù)據(jù)管理平臺(tái)ADM

ADM數(shù)據(jù)備份功能的價(jià)值優(yōu)勢在于數(shù)據(jù)備份采用周期增量備份與全量快照合成的技術(shù),保證了全量數(shù)據(jù)的時(shí)效性,通過掛載恢復(fù)的方式快速恢復(fù)數(shù)據(jù),以驗(yàn)證備份數(shù)據(jù)的可恢復(fù)性、有效性,快速恢復(fù)實(shí)現(xiàn)了業(yè)務(wù)應(yīng)急接管,保證了容災(zāi)恢復(fù)對(duì)RTO 與 RPO的高要求。傳統(tǒng)的數(shù)據(jù)備份技術(shù)是將備份數(shù)據(jù)形成備份集,如果需要恢復(fù)則必須做Restore動(dòng)作才能打開,在大數(shù)據(jù)量的情況下,Restore耗時(shí)較長、耗費(fèi)資源,因此,企業(yè)通常難以驗(yàn)證大數(shù)據(jù)量的備份數(shù)據(jù)的可恢復(fù)性與可用性。

ADM 構(gòu)建的雙重敏感數(shù)據(jù)處理模式在行業(yè)內(nèi)排名靠前,在保證處理性能優(yōu)勢的前提下,兼容通用關(guān)系型數(shù)據(jù)庫、分布式數(shù)據(jù)庫、文本文件,支持不同數(shù)據(jù)庫間的異構(gòu)處理,支持 FTP 和 SFTP 的遠(yuǎn)程文件處理,支持即時(shí)與定時(shí)處理,支持 Windows/Linux/Unix 等操作系統(tǒng)平臺(tái),支持 IPV4/IPV6 網(wǎng)絡(luò)協(xié)議,提供靈活的敏感數(shù)據(jù)處理策略參數(shù)設(shè)置及定制化開發(fā)變形規(guī)則。ADM 的敏感數(shù)據(jù)處理引擎既可以封裝在敏捷數(shù)據(jù)管理流程的中間環(huán)節(jié),也可以單獨(dú)作為敏感數(shù)據(jù)處理的抽取系統(tǒng),兩種模式滿足了當(dāng)前用戶對(duì)敏感數(shù)據(jù)處理的全部需求。敏捷數(shù)據(jù)管理平臺(tái)數(shù)據(jù)資源可視化管理,有效滿足上中下游數(shù)據(jù)使用的政策合規(guī)。

約束信息掃描,上訊敏捷數(shù)據(jù)管理平臺(tái)ADM

數(shù)據(jù)備份恢復(fù)當(dāng)前面臨的問題與挑戰(zhàn):

(1)占用大量存儲(chǔ)資源數(shù)以千計(jì)的數(shù)據(jù)副本占用大量存儲(chǔ)資源,需要更多的維護(hù)成本。

(2)數(shù)據(jù)版本回退困難開發(fā)、測試環(huán)境中,當(dāng)完成一輪跑批測試或功能調(diào)試后,重置數(shù)據(jù)狀態(tài)需要重新導(dǎo)入數(shù)據(jù)或重新恢復(fù)數(shù)據(jù),回退數(shù)據(jù)產(chǎn)生的時(shí)間成本巨大。

(3)數(shù)據(jù)安全風(fēng)險(xiǎn)真實(shí)數(shù)據(jù)被用于測試使用后無法及時(shí)回收和銷毀,造成資源浪費(fèi),存在敏感信息泄露的安全風(fēng)險(xiǎn)。

(4)敏感數(shù)據(jù)安全隱患生產(chǎn)數(shù)據(jù)庫中存在著大量的敏感信息,傳統(tǒng)的手工處理敏感數(shù)據(jù)效率低、仿真度差、敏感數(shù)據(jù)處理不完全,交付給測試環(huán)境后存在隱私泄漏的風(fēng)險(xiǎn)。 敏捷數(shù)據(jù)管理平臺(tái)對(duì)數(shù)據(jù)的使用關(guān)系采用樹狀拓?fù)鋱D的方式記錄,數(shù)據(jù)使用關(guān)系實(shí)現(xiàn)了可視化。網(wǎng)絡(luò)遠(yuǎn)程映射技術(shù)

通過敏捷數(shù)據(jù)管理平臺(tái)對(duì)接第三方備份系統(tǒng)進(jìn)行的恢復(fù)驗(yàn)證更加簡單高效。約束信息掃描

為了保證敏感數(shù)據(jù)處理后可用性不受影響,可采用高效且準(zhǔn)確的敏感數(shù)據(jù)替換技術(shù),通過保留數(shù)據(jù)的關(guān)鍵特征和信息價(jià)值,確保在保護(hù)隱私的前提下,數(shù)據(jù)仍能支持業(yè)務(wù)分析和決策。此外,通過調(diào)整敏感數(shù)據(jù)替換規(guī)則策略,保障數(shù)據(jù)的可用性和準(zhǔn)確性。上訊敏捷數(shù)據(jù)管理平臺(tái)可提供敏感數(shù)據(jù)管理功能,自動(dòng)識(shí)別并仿真地處理各類敏感信息以及數(shù)據(jù)交付流程,支持全庫及子集掃描,涵蓋個(gè)人身份、地理位置、組織機(jī)構(gòu)等多種數(shù)據(jù)類型。同時(shí),通過內(nèi)置雙重敏感數(shù)據(jù)替換模式,可將恢復(fù)后的生產(chǎn)數(shù)據(jù)在恢復(fù)庫內(nèi)自動(dòng)掃描發(fā)現(xiàn)敏感數(shù)據(jù),直接采用本地覆蓋的方式進(jìn)行替換,敏感數(shù)據(jù)處理與交付采用自動(dòng)化方式,從而實(shí)現(xiàn)智能化的敏感數(shù)據(jù)仿真替換與測試數(shù)據(jù)的快速交付。約束信息掃描