2022年7月,云集至“新一代数据动态脱敏系统”正式发布并全面推向市场。云集至紧贴用户复杂应用场景和数字经济多元应用场景,打破原有技术性能瓶颈,从技术创新、性能突破、场景落地等层面实现了对数据动态脱敏系统的全面重构,打造出具备全场景覆盖、企业级组网能力以及智能化机制的新一代动态脱敏系统。云集至新一代数据动态脱敏技术的发布,标志着动态脱敏技术的市场成熟性实现跨越式升级,从此走向真正而广泛的应用。
对云集至而言,新品进一步增强了企业全数据安全产线的整体成熟度和专业性;对产业而言,补齐了数据安全领域动态脱敏的技术短板,提升了国内数据安全领域的技术拼图完整性;对客户而言,高效解决政企等行业数据外泄的难题,进一步筑牢数据安全防线;对数字经济时代背景下的国家数据安全战略而言,云集至新一代数据动态脱敏产品将更好地与多元化数字经济新场景融合,助力国家数据安全战略大方针创新落地。
01、上一代动态脱敏
国内数据安全技术发展已逾10年,涵盖了行为审计、访问控制、加密、脱敏、主动防御、梳理、环境增强等各个领域。部分技术因受制于市场的重视度、接受度,尚未经历大量用户现场、需求、环境的打磨和验证,与可落地的产品化目标仍存在较大差距。加上缺乏足够的市场支撑,鲜少有厂商愿意持续投入来创研技术和产品。其中,动态脱敏技术就是其中一个较为明显的技术领域。
动态脱敏是解决数据在展示层风险的不二选择,可以有效阻止敏感数据被越权查看,避免通过拍照、截图、手抄甚至记忆的方式发生敏感数据外泄。但这项重要的数据安全技术一直没有真正的成熟,在用户侧无法很好的落地。这是因为该技术存在着性能、可用性、适应性三个方面的瓶颈。1、性能。要求动态脱敏系统对业务运行的延迟影响足够低,可满足场景需求,不能超出业务承受范围;2、可用性。要求动态脱敏系统在自身出现故障的情况下,不影响业务运行且不会导致动态脱敏的安全保障机制消失;3、适应性。要求动态脱敏系统可广泛应用于应用侧、运维侧、API接口侧等场景下,实现应用场景的真正而广泛的覆盖。当前,市面上的动脱技术在性能和适应性方面完全无法平衡,导致产品尚无法满足和应对真实用户需求和复杂应用场景。
02、新一代动态脱敏
图注:动脱两种技术路线:基于访问请求的sql语句改写技术、基于返回数据内容特征的结果集脱敏技术,其核心技术挑战均为协议解析能力
云集至新一代数据动态脱敏系统究竟拥有哪些核心技术,实现了哪些突破,解决了哪些问题,让我们一探究竟:
引领性升级1:正反脱敏技术融合—双模脱敏
技术瓶颈:动态脱敏技术包括两种技术路线,一种是SQL语句改写,一种是结果集改写,现阶段的动态脱敏产品均是择其一作为技术路线。选择了SQL语句改写作为技术路线的产品,性能较高,但适用性低,在面对复杂语句、模糊脱敏等场景时完全无法胜任,导致产品只能在有限的场景下使用。选择了结果集改写作为技术路线的产品,适用性高,但性能低,在高并发、大流量、低延迟需求的场景下完全无法胜任,同样导致产品也只能在有限的场景下使用。但用户的环境是复杂的,存在各种业务、场景和需求,所以只有同时具备性能和适用性两个特性,并达到平衡点方才可以实现真正的产品化,从而大面积应用于各类用户环境之中。
技术突破:云集至新一代数据动态脱敏技术融合了正反向两种脱敏技术路线,构建出双模脱敏架构,综合两种技术路线的优点,实现了性能和适用性的平衡,且后台应用智能引擎,以性能为前提,自动调用最优的脱敏模式。系统的核心流程无需用户干预,降低学习成本,提升使用效率。通过有机融合两种技术路线,新品实现性能提升和场景全面覆盖,为动态脱敏技术的大面积推广应用打下坚实基础。
引领性升级2:应用系统账号级脱敏—三层关联
技术瓶颈:动态脱敏另一个难点是分角色、分权限进行动态脱敏的体系无法延伸到应用系统的应用账号层,导致无法对应用系统账号进行细粒度脱敏,强行应用也只能一刀切,防护效果不佳,甚至产生影响业务开展的负面效果。之所以存在这个难题,是因为数据动态脱敏系统部署在数据库与应用系统之间,天然无法获取到应用系统的账号信息,也就无法对应用系统账号进行针对性脱敏。
技术突破:为了解决这个问题,云集至新一代数据动态脱敏系统发布的同时,公司同步推出应用系统账号获取器,采用serverless架构,将应用系统用户层、数据库层以及动态脱敏系统打通,将账号-应用-数据三层进行精准关联,实现了应用账户级的细粒度脱敏能力。
引领性升级3:从运维到应用,从应用到接口—无死角全场景覆盖
技术瓶颈:动态脱敏场景非常复杂,包含运维侧脱敏、应用侧脱敏、API接口脱敏等,在新一代动态脱敏系统发布之前,用户想实现全部覆盖只能购买多套不同技术路线的设备,对用户来说增加成本、管理的负担。
技术突破:云集至新一代数据动态脱敏系统融合了语句改写和结果集改写两种技术路线,可以满足各类场景下的脱敏需求,支持运维侧、应用侧、API侧的场景全覆盖,通过一套设备实现全场景覆盖、无死角脱敏。
引领性升级4:企业级组网,性能与安全齐飞—真集群化部署
技术瓶颈:动态脱敏作为采取串联模式的技术,一旦出现故障直接影响业务正常运行,而现阶段解决单点故障的方法基本以Bypass或HA为主。Bypass虽然可以杜绝单点故障,但脱敏功能会失效,无法满足可用性。HA更进一步,可以解决单点故障和可用性,但也仅仅是双点的保障,在可用性要求更高的场景下依然存在安全隐患。用户真正需要的是可以横向扩展,形成多点模式,彻底杜绝单点故障,并能够同时发挥多点性能的部署模式。
技术突破:云集至新一代数据动态脱敏系统设计之初就采用分布式架构,实现了集群化部署,且不需要额外购买负载均衡设备,既能避免单点故障风险,又能横向扩展提升性能来应对金融级业务的需求。今天,数据成为继土地、劳动力、资本、技术之后的第五种生产要素,也成为全球竞争中的核心战略资源,如何在利用数据的同时保护好数据是社会发展、技术创新乃至国家安全和社会稳定的重中之重。2021年《数据安全法》、《个人信息保护法》相继发布,数据安全被推向前所未有的高度。如此产业热度和政策语境下,云集至基于安全领域的技术深耕和丰富实践积累,结合大量客户真实业务场景,持续进行技术创新和产品打磨,构筑技术壁垒,占领技术高地,快速面向市场和用户推出高效、好用的专业数据安全解决方案,充分实现数据安全能力的价值释放。