伴随《数据安全法》《个人信息保护法》在2021年的先后施行,数据安全现已成为我国社会经济持续健康发展的重要前提和基础,亦是推动中国数据安全治理实践落地的核心要素。其中,数据脱敏技术作为必要的数据安全防护措施,受到政府、企业和组织等的广泛重视和应用。近年来,随着IT架构的不断变革与发展,PaaS平台作为云计算的重要组成部分,因其具备快速创建、灵活部署等特点,成为越来越多中大型企业客户新的计算服务模型,如何基于PaaS平台提供一套可灵活部署的数据脱敏解决方案,成为又一新的应用场景挑战。
背景&需求
A运营商自主研发的PaaS平台具有部署灵活、支持弹性扩展、技术生态统一共享等优点。平台集中管理上万个集群节点,为大量业务系统提供计算资源管理、虚拟运行环境、技术组件、运营维护等服务,是客户集团内部资源规模最大、应用范围最广的PaaS平台。也正因如此,该PaaS平台具有业务应用系统繁多、数据量庞大、数据库类型多样、部署分散等特点。A运营商以往使用脚本脱敏的方式,但存在脱敏效率低、漏脱风险、缺乏统一分发和管理等问题,已无法满足当前平台中各租户的数据脱敏需求,亟需建设一套基于PaaS平台可动态申请与回收、统一分发管理、各租户独立使用的数据脱敏系统,从而更好保障数据安全。经过对各租户实际使用场景的深入调研,该数据脱敏系统还应满足以下需求:
1、支持PaaS平台统一身份认证对接,从而实现各租户以各自分配的账号登录脱敏系统;
功能&优势
1、支持与A运营商现有身份认证系统对接,实现登录账号的统一认证和统一权限管理;
价值&收益
目前,安华金和数据脱敏系统已应用于A运营商某一级业务系统。经过一段时间的使用,帮助该业务部门实现了“保障敏感数据安全、提升人员工作效率、节约投入资源成本”等需求和目标,具体包括:
1、基于PaaS平台的动态部署方式具有快速灵活的特点,满足了各租户弹性使用数据脱敏系统的需求,为A运营商集团各部门的数据分发共享提供有效的数据安全保障;
2、数据脱敏系统的动态申请回收机制发挥了PaaS平台可动态扩缩的能力价值,同时节约了PaaS平台的计算和存储资源;
3、租户身份统一授权、统一管理,系统独立部署,且租户间独立使用各自的数据脱敏系统,做到资源和权限的完全隔离,更有效的保障相关数据安全;
4、使用敏感数据自动发现功能,帮助A运营商某业务部门自动梳理出20000余张敏感表,40000余个敏感字段,显著提高了梳理敏感数据的效率,降低敏感数据的泄露风险;
5、数据脱敏系统使用多线程并行脱敏技术,相比传统的脚本脱敏方式,其脱敏性能提升高达600%,开发测试人员能够更快地收到脱敏后数据,大大提升了数据分发的效率;
6、内置脱敏算法有效保证了脱敏后数据的关联性、仿真性、合法性和一致性,高质量的数据令开发测试人员无需调整程序即可直接使用,数据分析人员使用脱敏后数据进行分析的结果不失真,提升了人员的工作效率和质量;
7、各租户的数据脱敏操作审计记录可统一上传、统一审计、统一追溯,满足了A运营商集团对数据的安全管理要求,同时也满足了相关监管及合规性要求。