级别: 初级 Suzanne Schroeder , Optim 营销公关专员, IBM
2009 年 6 月 15 日 生产环境使用的安全和访问过程并不总适用于测试环境,但是政府法规和行业要求总是一样的。
来自 IBM Database Magazine 中文版。
生活在信息时代既是一种幸运,也是一种不幸。人们几乎可以从任何位置访问各种信息。因此,付账、访问账户信息、购买等活动变得非常容易,人们足不出户就可以完成。
不幸的是,收集、管理、存储的各种信息已经成为各种居心不良的人的主要目标。确保机密数据在整个企业内的安全已经成为关键的企业问题。
头条新闻中有关数据安全性问题的内容已经变得跟体育比赛成绩一样多。比如 Fidelity National Information Services Inc. 的子公司 Certegy Check Services Inc. 发生的事件:2007 年,该公司 230 万条记录数据遭到泄露,一名 DBA 偷窃了银行和信用卡信息,然后将它出售给经纪人。经纪人又将部分数据卖给了直销公司。(详细信息,请参见本文参考资料部分的 “ Malicious insider sells Fidelity National customer data ”)
隐私保护的需求
数据盗窃往往需要获取备份磁带、硬盘、用户 ID 和密码。黑客利用脆弱的网络或基础设施安全、或者脆弱的服务器或数据库安全标准。 Baseline Magazine 的 2009 年文章中说,员工不满解雇和个人财务问题可能是诱发 IT 犯罪的原因。无论罪犯的动机如何,数据泄密事件还在继续发生。根据 Privacy Rights Clearinghouse 2009 年 2 月的数据显示,从 2005 年起,美国涉及安全泄密的敏感个人信息记录数超过了 25300 万条。
但保护信息免受窃贼和黑客的盗窃还只是一个方面。随着全世界政府法规和行业要求的日益严格,遵从隐私法和行业法规变得越来越困难。表 1 展示了过去 10 年以来颁布的部分数据隐私法律和规则。
表 1. 目前使用的部分行业法规和标准
不遵从法规可能导致很多问题,包括律师费和罚款、服刑、品牌破坏、客户损失。在安全性泄密众多的环境下,保护隐私将是一个很好的竞争手段。
要保护哪些数据
通常,有三种数据是组织必须注意保护的:
- 顾客数据,包括客户名称、地址、账户编号、信用卡信息
- 员工数据,包括员工名称、社保编号、电子邮件地址和电话号码
- 商业机密,包括财务数据、销售成本(库存清单)和新产品更新信息
这些信息通过各种生产数据库和其他公司存储库进行管理。大部分生产环境都建立了安全和访问限制,以防止泄密。标准安全方法适用于网络级别、应用程序级别以及数据库级别。组织甚至可以应用应用程序开发最佳实践,作为日常流程的一部分,以确保应用程序代码的编写更加安全。但是,这种保护性方法无法适用于所有环境,因为在生产中保护数据的方法无法满足保护非生产环境(测试、开发和培训)的要求。
在哪里保护数据
在应用于非生产环境时(开发人员、测试人员和培训人员需要访问真实数据),在生产环境中保护隐私的标准方法可能不再有效。 2007 年 12 月,Ponemon Institute 调查发现,62% 的公司在开发流程中使用真实的客户数据测试应用程序。该报告 “ The Insecurity of Test Data: The Unseen Crisis ” 中还指出,50% 的被调查者无法知道测试中使用的数据是否泄密。 52% 的被调查者将应用程序外包,49% 的公司共享实时数据。最后,26% 的被调查者声称他们不知道谁负责保护测试数据。
非生产环境可能对组织构成极大的威胁,必须使用最高的安全级别,与生产系统的重要程度一致。标准保密协议无法阻止不满的员工窃取数据库社保号码。应用程序开发人员包含测试数据库的笔记本电脑可能丢失或被盗。发送到外包公司的数据库副本很容易被窃取。
让我们检测一个简单的假设测试环境。 XYZ 零售商希望改进订购系统以改进客户服务并提高顾客满意度。应用程序改进需要测试和开发活动,因此需要使用生产数据的副本来创建更加符合实际情况和更加准确的测试条件。因为这些副本是从生产环境直接得到的,他们包含个人机密信息,比如名称、地址、信用卡信息等。复制之后,这些信息将从安全的生产环境传播到脆弱的非产生环境。
那么为什么不直接在生产环境进行测试呢?这样还可以节省时间和资源。应用程序数据需要在生产环境外部进行测试,只有这样在测试期间发生的错误才不会影响实时生产系统。有时候,需要多个测试环境,可能将多个生产环境置于风险之中。
但是测试数据不需要包含个人机密信息 —— 它只需要符合实际情况即可。有些公司认为使用加密数据就足够了。但是加密在非生产环境中并不总是合适的。
为什么加密不能满足所有情况
加密可以掩饰数据,并将它转化为 “加密” 格式,以保护数据库内的隐私。要在用户界面中查看、进行报告以及其他开发和测试活动时,数据又将解密回原始状态。大部分情况下,开发人员和测试人员在查看应用程序屏幕、输入数据、运行报告,执行开发和测试活动时将看到解密数据。尽管加密可以在数据从数据库中被盗时提供保护外壳,但是一旦数据解密后将无法防止盗用(例如,如果用户复制数据)。当数据被导出数据库并导入到电子表格或者其他文件格式时,加密不再有效,数据将处在风险之中。只要能够看到数据,就可以复制数据。
在非生产环境中保护数据
在数据落入不当的人手中时确保数据得到保护是最佳的解决方案。在《 Beyond Fear: Thinking Sensibly About Security in an Uncertain World 》一文中,作者 Bruce Schneier 写道:“我们不尝试解决让数据难以被盗的问题。我们解决的是让数据难以使用。”
身份鉴定防护和屏蔽是确保任何人无法使用被盗、泄密、丢失数据的方法之一。在非生产环境中,数据身份鉴定防护是一个系统化的流程,它可以移除、屏蔽、转换可以确定个人信息或其他不得公开的机密数据元素。数据屏蔽使开发人员、测试人员和培训人员可以使用符合实际的数据并生成有效的结果,同时遵守隐私保护法规。
隐私保护战略
大部分组织已经有正式的应用程序开发生命周期流程。大部分组织已经意识到创建数据管理和数据治理战略的需求。在生命周期中使用定义明确的实践集合保护数据可以确保它在开发、测试和培训活动中仍然能够得到保护。
IBM 的 Integrated Data Management 解决方案为公司提供了一种在企业数据生命周期(从需求到退出)内设计、开发、部署、操作、优化和治理它的方法。综合的数据私有解决方案使公司能够有效地应对数据私有挑战。
具体来说,IBM Optim Data Privacy Solution 提供:
- 身份鉴定防护功能,使用符合实际但虚假的数据屏蔽机密应用程序数据
- 应用程序感知屏蔽功能,可以确保屏蔽的数据类似于原信息的结构和特征
- 上下文感知、预打包的数据屏蔽实用程序,可以轻松保护能鉴别身份的数据元素,比如信用卡编号、社保编号和电子邮件地址
- 持久屏蔽功能,跨应用程序、数据库、操作系统和硬件平台持续传播屏蔽的替代值
- 屏蔽数据的参照完整性,确保成功测试和开发
- 帮助维护对国家和全球数据隐私规则和要求的遵从性
- 实现和使用简单
通过 Optim,公司可以使用在开发、测试和培训环境中有效的方式保护能鉴定身份的数据,同时保护数据隐私。图 1 展示了使用 Optim 屏蔽之前和之后的生产数据。
数据屏蔽示例
让我们看一个在实际生活中使用 Optim 的示例。一家 10 亿美元的金融技术公司使用 IBM Optim Data Privacy Solution 提供账户处理、电子转账、顾客医疗支付等产品和服务。为了支持它的业务操作,该公司开发了一个端到端的电子支付应用程序,以管理日常事务活动。这个创新的应用程序为各行各业上千上万个客户提供服务,每月处理数百万美元的支付。
一方面,法规压力不断增加;另一方面,顾客的信任和忠诚取决于有效地保护敏感数据,考虑到这些问题后,高管层确定了数据隐私保护的前瞻性领导地位。公司制定了企业策略,根据 Federal Deposit Insurance Corporation (FDIC) 中个人机密财务信息的定义对消费者信息进行分类。规定包括在应用程序流程中收集的信息,从金融产品或服务事务中取得的信息,或者从提供金融产品或服务的关联第三方取得的信息。
IT 组织考虑现有的数据分类和保留计划,应用加密技术保护笔记本电脑和黑莓设备上的数据。服务器上生产数据的主要安全使用加密、访问控件和网络基础设施进行管理。但是,开发和测试环境也带来了各自的挑战。在这些环境中重复生产环境的保护是不够的。
支持隐私遵从性需要移除、屏蔽或转换可以用来确定个人身份的元素。无法鉴定身份的数据在开放测试环境中是可以接受的。屏蔽技术必须准确传播无法鉴定身份的数据,同时保持引用完整性以保证测试的可靠性。
Optim 提供了各种久经考验的屏蔽功能保护公司的身份数据。使用子字串、随机或序列号、算术表达式、数据老化或其他技术,Optim 使用符合实际情况但虚构的数据替代顾客数据,以生成准确的测试结果。 Optim 在各应用程序、数据库、操作环境和硬件平台上都是可扩展的。
Optim 的功能可以满足在开发和测试环境中保护顾客信息的需求。管理测试数据的统一方法提高了操作效率,降低了成本。保护机密数据的功能可以降低可能导致处罚的法律风险。此外,公司可以通过获取顾客信任(可带来更多收入机会)维护战略业务优势。
底线
隐私保护和机密需求在全球各行各业不断增长。尽管保护数据在生产和非生产环境中都是一个必要阶段,但是这两种情况不能使用同一种隐私保护方法。在生产环境中保护隐私的方法不支持开发、测试、质量保证和培训团队中保护数据的需求。
随着公司开始将注意力转移到在非生产环境中保护数据,他们意识到防止身份鉴定是屏蔽敏感数据和保护隐私的最佳实践。 IBM Optim Data Privacy Solution 为公司提供了一种方法在非生产环境中有效保护身份数据,同时保护数据隐私。实现 Optim 可以帮助组织遵从数据隐私法规并保护整个企业的敏感信息机密(防止公司在头条新闻上出现)。
—— Suzanne Schroeder 是 IBM Software Group 的 Optim 营销公关写手。
IBM Optim Data Privacy Solution
IBM Optim Data Privacy Solution 提供了一组数据屏蔽技术,以支持数据隐私遵从性需求:
综合数据屏蔽技术。Optim 提供了各种屏蔽选项,包括屏蔽字符或数字,或者生成随机或序列数字的简单技术,更高级的屏蔽实用程序,支持复杂的数据隐私要求。
支持应用程序逻辑。Optim 的数据屏蔽技术遵守应用程序逻辑,使个人能够查看到有意义的结果。换句话说,屏蔽数据与原信息类似。数字字段保留相应的结构和模式,必须在许可值的范围内,这样功能测试才能通过所有的有效性检查。
支持业务环境数据元素。使用 Optim 进行数据屏蔽遵守特定数据元素的业务环境。例如,预打包功能准确屏蔽了社保编号、信用卡编号和电子邮件地址。
保护数据完整性的功能。Optim 跨相关表格、应用程序、数据库、操作系统和硬件平台准确地自动屏蔽和传播屏蔽的数据元素,以确保有效的测试结果。
移动屏蔽(mask-and-move)或就地屏蔽(mask-in-place)。可以提取并屏蔽数据,然后将数据插入或加载到一个或多个目标非生产性数据库。此外,mask-in-place 功能位于复制的非生产环境中。这些选项为测试数据就位的组织提供灵活性,或者使用备份功能创建这些测试数据库。直接在数据所在位置屏蔽数据不需要移动数据并进行进一步处理,仍然保持数据的引用完整性。
图 1. Optim 的职能屏蔽功能帮助在非生产环境中保护敏感信息,比如信用卡编号和社保编号等
参考资料 学习
获得产品和技术
讨论
关于作者  | | | Suzanne Schroeder 是 IBM Software Group 的 Optim 营销公关写手。 |
对本文的评价
| 
