Database
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Database

Giảm thiểu rủi ro dữ liệu thông qua Mặt nạ dữ liệu

Dữ liệu ở trạng thái còn lại là dữ liệu có rủi ro. Giảm thiểu rủi ro thông qua Bảo mật trung tâm dữ liệu

Giảm thiểu rủi ro dữ liệu… nhu cầu về nó đang gia tăng ở Hoa Kỳ và trên toàn cầu. Hãy nghĩ về ví dụ này. Bạn đang ở nhà mở thư và bạn có một thẻ tín dụng mới sáng bóng từ công ty phát hành thẻ tín dụng của bạn. Không có thông tin thực nào ngoài “thông tin của bạn có thể đã bị rủi ro và để ngăn chặn hành vi trộm cắp, chúng tôi đã cấp cho bạn một thẻ mới”.

Trong vài năm gần đây, việc đánh cắp thông tin nhận dạng cá nhân (PII) đang gia tăng. Hơn một trong bốn người Mỹ đã bị mất hoặc bị đánh cắp thông tin cá nhân của họ. Không phải chỉ có cá nhân mới gặp rủi ro. Kể từ năm 2005, Privacy Rights Clearinghouse đã ghi lại báo cáo vi phạm dữ liệu khách hàng, bệnh nhân và nhân viên (bao gồm số thẻ tín dụng, số an sinh xã hội, ngày sinh, v.v.), sở hữu trí tuệ và các hồ sơ quan trọng khác bị lộ do mất mát, trộm cắp, hack, v.v. Đây là lý do tại sao Giảm thiểu rủi ro dữ liệu là một cân nhắc quan trọng trong nỗ lực lập kế hoạch kinh doanh của một công ty.

Hãy xem xét các trường hợp sau (một trong số NHIỀU trường hợp mỗi năm) trong đó dữ liệu đã bị xâm phạm và chúng có thể liên quan đến bạn hoặc công ty của bạn như thế nào:

  • Vào năm 2014, trong số 331 vụ vi phạm dữ liệu được báo cáo, sáu vụ vi phạm vượt quá 10 triệu (m) bản ghi. Lớn nhất là eBay, có hơn 145 triệu email, mật khẩu, DOB và địa chỉ của người dùng bị tấn công từ cơ sở dữ liệu.
  • Năm 2015, thông tin cá nhân của 191 triệu cử tri Hoa Kỳ được tìm thấy trên cơ sở dữ liệu công khai, 15 triệu hồ sơ kiểm tra tín dụng của khách hàng T-Mobile bị lộ, tin tặc đánh cắp hơn 10 triệu bản ghi từ Sony Pictures và 37 hồ sơ bị đánh cắp từ trang của Ashley Madison .
  • Năm 2016, bản ghi đăng nhập 1,5 tỷ được báo cáo bị đánh cắp từ Yahoo trong 2 sự cố trước đó, 412 triệu tại Friend Finder, 360 triệu tại MySpace, 43,4 triệu từ Weebly, 32 triệu tại Twitter và 22,5 triệu từ Foursquare.
  • Vào năm 2017, cơ sở dữ liệu đám mây Deep Root Analytics của hơn 198 triệu người dùng bình chọn được phát hiện không được bảo vệ, River City Media đã vô tình làm lộ địa chỉ email 1,37 tỷ và dữ liệu khác trong kho lưu trữ dự phòng.
  • Vào năm 2018, PII và sinh trắc học của 1,1 tỷ cư dân Ấn Độ đã bị lộ khi một cổng thông tin của chính phủ bị rò rỉ. Thông tin về 340 triệu người dễ bị tấn công trong máy chủ công cộng của Exactis và thông tin chi tiết về người dùng ứng dụng MyFitnessPal của 150 triệu người đã bị tấn công. Đó cũng là năm xảy ra những bối rối tương tự tại Facebook / Cambridge Analytica, GooglePlus, Cathay Pacific, T-Mobile và Marriott.
  • Vào năm 2019, một diễn đàn hack đã chia sẻ quyền truy cập vào cơ sở dữ liệu đám mây, trớ trêu thay, 773 triệu địa chỉ email đã bị xâm phạm và 22 triệu mật khẩu duy nhất. Cơ sở dữ liệu danh sách theo dõi của Down Jones đã tiết lộ 2,4 triệu hồ sơ danh tính của các chính trị gia và quan chức chính phủ quốc tế.

Nguồn:https://www.privacyrights.org/data-breach

Đây chỉ là một vài ví dụ minh họa tại sao bắt buộc phải bảo vệ dữ liệu nhạy cảm nơi nó cư trú. Các thực hành bảo mật cơ bản cần được tuân thủ để đảm bảo bảo vệ dữ liệu tại nhiều điểm vào, kiểm soát và thoát. Thật vậy, các công ty phải đảm bảo rằng hệ thống thông tin của họ không phải là một mục tiêu mở và họ phải bảo vệ PII theo những cách thích hợp trong suốt vòng đời của nó. Điều này có nghĩa là thực hiện kết hợp các biện pháp về con người, quy trình và thủ tục để tận dụng các công nghệ cho cả điểm cuối và cái mà IRI gọi là “bảo mật điểm đầu”.

Chính các yêu cầu bảo vệ điểm bắt đầu tập trung vào dữ liệu (a / k / a data mask) đã thúc đẩy IRI phát triển chức năng để tìm và khử nhận dạng PII trong các tệp và cơ sở dữ liệu. Vì lý do này, IRI cung cấp FieldShield để tìm và bảo vệ dữ liệu có nguy cơ ở cấp trường trong bảng và tệp phẳng. IRI sau đó đã phát triển CellShield để tìm, phân loại và che giấu PII trong nhiều bảng tính Excel cùng một lúc và DarkShield để làm điều tương tự trong các tệp văn bản, tài liệu và hình ảnh không có cấu trúc.

FieldShield, CellShield và DarkShield cung cấp cho người dùng sự lựa chọn - cho mỗi mục PII (hoặc lớp dữ liệu) - của AES, GPG hoặc các thư viện mã hóa khác, xử lý dữ liệu (ví dụ:hiển thị số thẻ tín dụng không thể đọc được ngoại trừ 4 chữ số cuối cùng) và de- nhận dạng (ví dụ:tách biệt hoặc giả danh thông tin nhạy cảm trong hồ sơ y tế), băm, v.v. ... lên đến 14 hạng mục bảo vệ chức năng khác nhau trong trường hợp của FieldShield.

Các chức năng này có thể được áp dụng cho các trường trong nhiều nguồn dữ liệu thông qua quy trình làm việc tự động do trình hướng dẫn và cũng có thể được gọi liền mạch trong kho dữ liệu, di chuyển dữ liệu / DB, MDM và các hoạt động chuẩn bị dữ liệu báo cáo / phân tích trong nền tảng quản lý dữ liệu IRI Voracity. Trình hướng dẫn phân loại và tìm kiếm dữ liệu chi tiết, chức năng bảo mật cấp trường, báo cáo xác định lại rủi ro ID và nhật ký công việc (kiểm tra) XML tự động, giúp các tổ chức giảm thiểu rủi ro dữ liệu, tuân thủ quy định về quyền riêng tư nội bộ và chính phủ, đồng thời cung cấp dữ liệu thử nghiệm an toàn và thực tế dành cho DevOps và hơn thế nữa.


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Kết nối các ứng dụng ODBC trên Windows với QuickBooks Online

  2. Trận đấu gần nhất, Phần 2

  3. Tạo mô hình nâng cao hơn với trạng thái người dùng, chủ đề và bài đăng

  4. Intel có bị diệt vong trong không gian CPU máy chủ không?

  5. Xác định các vấn đề đặt hàng trong sự kiện mở rộng