白皮書：Informatica 數(shù)據(jù)隱私解決方案-在大數(shù)據(jù)時代確保數(shù)據(jù)安全

在大數(shù)據(jù)時代確保數(shù)據(jù)安全本文檔含有InformaticaCorporation的保密、專有信息和商業(yè)秘密信息（“機(jī)密盡管我們盡最大努力確保本文檔中信息的準(zhǔn)確性和完整性，但仍可能存在一些印刷錯誤或技術(shù)誤差。如因使用本文檔所含信息而造成任何損失，Informatica概不Informatica自行決定將這些材料中討論的產(chǎn)品屬性納入其任何軟件產(chǎn)品的發(fā)布或受下列一項或多項美國專利保護(hù)：6,032,158；5,794,246；6,014,670；6,339,775；6,044,374；6,208,990；6,850,947；6,895,471；或受下列正在申請的美國專利保護(hù)：09/644,280；10/966,046；10/727,700。 2 3 5 7 11Informatica數(shù)據(jù)隱私解決方案:在大數(shù)據(jù)時代確保數(shù)據(jù)安全1企業(yè)中的數(shù)據(jù)泄露令人煩惱，卻十分常見，公司和政府機(jī)構(gòu)幾乎每日都深受其害受其之苦。除了帶來負(fù)面宣傳外，這些數(shù)據(jù)泄露事件常伴有深遠(yuǎn)的效應(yīng)，包括諸如監(jiān)管罰款、訴訟費用、咨詢費用及客戶流失的損失。大數(shù)據(jù)本身具有易泄露的特點，這使得防止泄露問題越發(fā)緊迫。但由于IT環(huán)境日益復(fù)雜，要做到這一點變得更具挑戰(zhàn)性。因此，組織機(jī)構(gòu)更加需要一個穩(wěn)健的數(shù)據(jù)隱私保護(hù)解決方案來防止泄露，并加強(qiáng)數(shù)據(jù)安全。.保護(hù)生產(chǎn)和非生產(chǎn)環(huán)境中披露的敏感數(shù)據(jù).最小化應(yīng)用系統(tǒng)源碼改動產(chǎn)生的性能影響.快速響應(yīng)，以減少成本和風(fēng)險.預(yù)先采取行動，阻止數(shù)據(jù)泄露Informatica數(shù)據(jù)隱私保護(hù)解決方案建立在成熟技術(shù)基礎(chǔ)之上，大幅度的降低數(shù)據(jù)泄露的風(fēng)險，并幫助組織上述三件產(chǎn)品共同他們或阻礙敏感和機(jī)密的信息在生產(chǎn)或非生產(chǎn)系統(tǒng)中免受未授權(quán)的訪問。它們在不影響數(shù)據(jù)安全的情況下，使得應(yīng)用系統(tǒng)終端用戶、數(shù)據(jù)庫管理員、開發(fā)者、測試者、培訓(xùn)師、產(chǎn)品支持和業(yè)務(wù)分析Informatica數(shù)據(jù)隱私保護(hù)解決方案之所以一全面、開放、統(tǒng)一且經(jīng)濟(jì)的數(shù)據(jù)整合平臺支持集中化的數(shù)據(jù)管理辦法，因此您的IT組織可以在多條業(yè)務(wù)本方案闡述了Informatica數(shù)據(jù)隱私保護(hù)解決方案如何幫助企業(yè)迎接大數(shù)據(jù)時代增強(qiáng)數(shù)據(jù)安全的挑戰(zhàn)。它也2?交易數(shù)據(jù)量的大規(guī)模增長?新類型的交互數(shù)據(jù)（如社交媒體和設(shè)備數(shù)據(jù)）的爆炸?Hadoop上運行的高度可擴(kuò)展數(shù)據(jù)處理移動計算及設(shè)備間交互，增加了企業(yè)可用于數(shù)據(jù)分析的數(shù)據(jù)類型的多樣性。最后，數(shù)據(jù)從點到點移動的絕對速度正迫使組織機(jī)構(gòu)重新審視在整個企業(yè)中保護(hù)數(shù)據(jù)隱私的方式，并決定敏感數(shù)據(jù)應(yīng)該安置于辦公室應(yīng)用程持單個業(yè)務(wù)單元。對每個生產(chǎn)應(yīng)用程序，都可能會有多份副本用于升級、測試、開發(fā)和培訓(xùn)——更不用說用于支持?jǐn)?shù)據(jù)保護(hù)和災(zāi)難恢復(fù)策略的備份或遠(yuǎn)程副本了。反過來，每個副本都會涉及若干資源，可以直接訪問32010數(shù)據(jù)泄露調(diào)查報告書，威瑞森風(fēng)險小組協(xié)力美國Informatica數(shù)據(jù)隱私解決方案:在大數(shù)據(jù)時代確保數(shù)據(jù)安全3在當(dāng)今復(fù)雜的IT環(huán)境中，企業(yè)需要穩(wěn)健的數(shù)據(jù)隱私保護(hù)解決方案，阻止數(shù)據(jù)泄露，強(qiáng)化數(shù)據(jù)安全。這樣的1.保護(hù)安全性較低的非生產(chǎn)環(huán)境中披露的敏感數(shù)據(jù)。通過制作完3.最小化應(yīng)用程序源碼改動產(chǎn)生的性能影響。處理數(shù)據(jù)隱私問題的一個方法，是實施整個數(shù)據(jù)別的或列級別的加密化或令牌化。這一方法使用了基于角色的訪問，以在個人信息原本可能泄露的應(yīng)用層強(qiáng)化數(shù)據(jù)隱私。加密化和令牌化的挑戰(zhàn)是，它們都典型的要求源碼更改，這可能需要額外的性能開銷。此外，由于會要求開發(fā)者來實施代碼更改，所以使得執(zhí)行職責(zé)分離更加困難。理想的解決方案會以最小的性能影響實施和靈活縮放以支持新的和改進(jìn)的條例的解決方案，則會大大減少開支和風(fēng)險，同時，也會削減響應(yīng)新的4上述三款產(chǎn)品共同脫敏或阻礙敏感和機(jī)密信息，使其在生產(chǎn)或非生產(chǎn)環(huán)境中免受未經(jīng)授權(quán)的訪問，減少數(shù)據(jù)泄露的風(fēng)險。它們能夠使您的IT組織以更低的開支遵守數(shù)據(jù)隱私政策、法規(guī)和規(guī)章。它們在不犧牲數(shù)據(jù)安全的情況下，使您的應(yīng)用程序終端用戶、數(shù)據(jù)庫管理員、開發(fā)者、測試者、培訓(xùn)師、產(chǎn)品支持和業(yè)務(wù)分析員的數(shù)據(jù)庫，創(chuàng)建、更新和保護(hù)數(shù)據(jù)子集，即稍小的目標(biāo)數(shù)據(jù)庫。擁有完整引用的生產(chǎn)數(shù)據(jù)子集，您的IT組進(jìn)行管理。該軟件保護(hù)如信用卡信息、身份證號、姓名、地址和電話號碼之類的機(jī)密數(shù)據(jù)免于意外暴露，從小化數(shù)據(jù)泄露的風(fēng)險。該軟件提供成熟切靈活的脫敏規(guī)則，允許您的IT團(tuán)隊對測試、培訓(xùn)和其它非生產(chǎn)環(huán)Informatica數(shù)據(jù)隱私解決方案:在大數(shù)據(jù)時代確保數(shù)據(jù)安全5審核人員和安全人員可以制定策略，而開發(fā)者、測試者和培訓(xùn)者保持著對語意豐富、功能完整、外表真實的方案（見圖1）。這一解決方案允許安全管理、質(zhì)量保證和其他用戶在整個企業(yè)中發(fā)現(xiàn)敏感數(shù)據(jù)的位置，構(gòu)造生產(chǎn)數(shù)據(jù)子集來創(chuàng)建用于測試或培訓(xùn)目的的稍小副本，脫敏數(shù)據(jù)，然后證實數(shù)據(jù)根據(jù)特定隱私策略進(jìn)行了CRM自定義CRM數(shù)據(jù)倉庫SRMInformaticaInformaticaDatasubset > > >InfInfrmaticapersistentDataMaskin9用不同的子集和脫敏技術(shù)。新的安全數(shù)據(jù)可以用于測試、培訓(xùn)和其它非生產(chǎn)環(huán)在生產(chǎn)環(huán)境中，如數(shù)據(jù)庫管理員或功能性業(yè)務(wù)用戶之類的特許用戶，常常會疏忽大意的訪問他們工作時實際不需要的敏感數(shù)據(jù)。例如，數(shù)據(jù)庫管理員可能需要使用生產(chǎn)計費系統(tǒng)來檢查性能問題。在這種情況下，他可6為了幫助企業(yè)事先處理生產(chǎn)中的類似數(shù)據(jù)隱私挑戰(zhàn)，Informatica提供了市并控制對生產(chǎn)環(huán)境的未授權(quán)訪問。該軟件動態(tài)的脫敏生產(chǎn)數(shù)據(jù)中的敏感信息，并阻止、審查和警示訪問敏感CRMSRM自定義計費數(shù)據(jù)倉庫據(jù)脫敏規(guī)則。通過簡單卻高質(zhì)量的規(guī)則引擎，可以指定標(biāo)準(zhǔn)，來確定要受到影響（重寫）的SQL語句。當(dāng).對所有的數(shù)據(jù)庫應(yīng)用系統(tǒng)——本地的、非本地的，同時包括生產(chǎn)和非生產(chǎn)數(shù)據(jù)庫，進(jìn)行統(tǒng)一管理.為整個企業(yè)范圍內(nèi)的數(shù)據(jù)隱私保護(hù)，提供集中式管理和控制中心.配備粗粒度和細(xì)粒度加密，以支持各種定制、打包的應(yīng)用程序、數(shù)據(jù)庫和數(shù)據(jù)中心策略.處理無論是有機(jī)增長還是因為在數(shù)據(jù)中心部署了新的應(yīng)用程序而造成的數(shù)據(jù)量增長Informatica數(shù)據(jù)隱私解決方案:在大數(shù)據(jù)時代確保數(shù)據(jù)安全7?保護(hù)安全性較低的非生產(chǎn)環(huán)境中披露的敏感數(shù)據(jù)?保護(hù)生產(chǎn)數(shù)據(jù)?最小化應(yīng)用程序源碼改動產(chǎn)生的性能影響?加速部署，以降低成本和風(fēng)險?預(yù)先采取行動，阻止數(shù)據(jù)泄露8數(shù)據(jù)庫活動監(jiān)視器允許企業(yè)監(jiān)視一般性數(shù)據(jù)庫活動和訪問發(fā)生于何人、何事、何時以及何處。數(shù)據(jù)庫活動監(jiān)視器位于數(shù)據(jù)庫管理系統(tǒng)和目標(biāo)數(shù)據(jù)庫之間，收集兩者間的任何連接信息，然后凸顯泄露可能發(fā)生之處。但求創(chuàng)建數(shù)據(jù)庫視圖或更改應(yīng)用程序源碼，因此它們不符合不允許這些更改的套裝應(yīng)用程序。另外，處理令牌有效補(bǔ)充。對于非生產(chǎn)環(huán)境，它提供沒有處理令牌所帶來性能影響的數(shù)據(jù)保護(hù)。而對于生產(chǎn)環(huán)境，它動態(tài)的?選擇現(xiàn)有的脫敏算法（如模糊、置換、混排），在其全局隱私規(guī)則中使用Informatica數(shù)據(jù)隱私解決方案:在大數(shù)據(jù)時代確保數(shù)據(jù)安全9?發(fā)現(xiàn)并識別敏感數(shù)據(jù)在組織機(jī)構(gòu)中的位置?定義和分類敏感數(shù)據(jù)，并在全部多個應(yīng)用程序和數(shù)據(jù)庫實例中合理設(shè)置數(shù)據(jù)隱私策略?通過創(chuàng)建生產(chǎn)數(shù)據(jù)的測試數(shù)據(jù)子集，用于非生產(chǎn)性使用的情況（例如，當(dāng)測試數(shù)據(jù)集從生產(chǎn)數(shù)據(jù)創(chuàng)建，脫敏敏感數(shù)據(jù)可以極大的減少泄露的風(fēng)險來向非生產(chǎn)環(huán)?創(chuàng)建一個審核跟蹤，來驗證數(shù)據(jù)已受保護(hù)數(shù)據(jù)隱私，提供了規(guī)模經(jīng)濟(jì)。該解決方案可擴(kuò)展支持日益增加的數(shù)據(jù)量，并在需要支持時，連接到許多業(yè)務(wù)Informatica數(shù)據(jù)隱私保護(hù)解決方案建立在久經(jīng)驗證的下一全球領(lǐng)先的獨立企業(yè)數(shù)據(jù)集成軟件提供商Informatica幫助世界各地的企業(yè)充分發(fā)揮其信息潛能，推動主要業(yè)務(wù)目標(biāo)，從而贏得競爭優(yōu)勢。InformaticaVibe是全球首款.定義敏感數(shù)據(jù)，確定其存儲位置，動態(tài)或持久的將其脫敏，并創(chuàng)建具嵌入式虛擬數(shù)據(jù)機(jī)(VDM)，實現(xiàn)了Informatica平臺獨一無二的“一次開發(fā)，多次部署”功能。全球眾多.數(shù)據(jù)脫敏完全透明面使用及管理其在企業(yè)內(nèi)部、云中.通過預(yù)定義的數(shù)據(jù)隱私規(guī)則和創(chuàng)建與維護(hù)新規(guī)則時直觀強(qiáng)大的用戶界.高性能的可擴(kuò)展性，以動態(tài)或成批支持大規(guī)模的數(shù)據(jù)中國客戶支持熱線4008100900.與數(shù)據(jù)庫、大型主機(jī)和應(yīng)用程序的廣泛連通或登陸因其獨