Imperva Camouflage 靜態資料遮罩-減少不符合規及機敏資料被竊取的風險

十一月 21, 2017 | IMPERVA, 產品新聞

Imperva Camouflage 資料遮罩系統能讓企業開發人員、QA 和外包廠商都能任意且安全地使用資料,免去機敏資料的外洩風險

遮罩(data masking)、去識別化(de-identifying)或混淆機敏資料是企業整體資安計畫的基本要素。Imperva Camouflage 資料遮罩系統以類似實際內容的虛擬資料取代真正的機敏資料,藉此減少資料外洩風險。遮罩後的資料仍維持完整性及統計上的正確性,讓測試、分析和各項業務流程都能正常運作。 遮罩資料主要用於非正式環境,包括測試、開發或資料儲倉(data warehouse)、分析數據儲存等。另一個主要用途則是資料必須脫離管控的業務項目,如離境團隊或外包系統等。Imperva Camouflage 資料遮罩系統不只能保護資料免於竊取,還能滿足各項國際法規、政策對資料隱私及移轉的合規要求。

  • 發現、記錄企業所有的機敏資料與資料關聯性
  • 減少機敏資料在非正式環境的使用量
  • 讓資料易於進行外包傳輸或滿足國際合規要求
  • 生產資料使用於開發和測試環境時,不會讓機敏資料暴露於風險之中
  • 每次資料重整(refresh)時,都可追蹤變更並生成合規報告
  • 避免機敏資料在非正式環境中遺失 

Camouflage Demo影片       Camouflage中文型錄

產品主要功能

查找:條列、分析機敏資料

【查找】階段主要是辨別需要被遮罩的資料,在不破壞資料效用的情況下,提供充足的保護。這個階段將記錄需求並說明【政策設定】階段遮罩所需的配置項目。機敏資料自動查找功能,是縮減部署時間和發揮長期效益的關鍵要素。

評估與分類:建立機敏資料目錄

【評估與分類】階段旨在建立遮罩方式的規劃準則,包括【查找】階段所確認的上下文資訊編碼、資料的機敏性、可能的運用方式、轉換需求及與各資料庫的相互依存性。特定事件,以查看相關使用者和被存取資料的細節資訊。

政策設定:建立資料遮罩配置項目

【政策設定】階段是依個別客戶在前幾個階段所確認的遮罩功能需求,建立資料遮罩配置項目,包含將配置項目整合至非正式環境中的資料重整流程所需的規劃等。同時,這個階段也是開展資料遮罩期程、進行管理流程改善的最佳時機。資料遮罩軟體易於使用、具彈性及規模性對企業多變且複雜的需求而言,是相當重要的。

部署:將資料遮罩整合到既有流程中

【部署】階段主要以整體業務流程的角度,將資料遮罩整合到非正式環境的更新流程中。這個階段將執行「政策」階段所建構的配置項目。自動產出報表及事前、事後執行指令選項,可支援各種輔助流程和要求。

管理及報告:滿足變更需求並提供可見性

【管理及報告】階段則能充分體現Camouflage資料遮罩解決方案的”適切性”與”價值”,包括管理變更、工作維護、配置更新,以及資料關聯性、遮罩技術和資料庫遮罩架構等面向的合規報告的產出。

支援資料庫

  • Oracle®
  • SQL Server®
  • DB2® (LUW, z/OS, i)
  • Sybase/SAP ASE® (Sybase)
  • Teradata®
  • Netezza®
  • Amazon RDS
  • Aurora
  • Maria DB
  • MySQL®
  • PostgreSQL®
  • Hadoop HDFS (delimited files)
  • VSAM
  • IMS 匯出至 VSAM (KSDS、ESDS) 或 QSAM 資料檔案

data masking data masking data masking data masking 

支援檔案格式

  • VSAM
  • QSAM
  • Flat Files (COBOL copybook)
  • XML (包括嵌入在資料庫欄位的 XML)
  • HL7
  • Delimited files (e.g., CSV)
  • MS Excel
  • 儲存在相關資料庫的自由格式內容(Free form text)
  • 影像資料 (PNG, TIFF, JPG, GIF) – 以取代影像檔案的方式進行

延伸閱讀:三個你應該把資料遮罩納入資料安全策略的原因

了解更多:https://www.imperva.com/Products/camouflage-data-masking

data masking data masking data masking data masking data masking data masking data masking data masking