对于企业而言,数据泄露的影响可能是灾难性的,会导致客户信心和信任丧失、经济处罚和其他严重后果。根据PonemonInstitute的2016年数据泄露事件成本研究,数据泄露事件的平均总成本为400万美元,比2013年增加了29%。每条泄露记录的平均成本为158美元,而医疗保健为355美元,医疗保健为129美元。零售。尽管数据泄露威胁的风险很高,但企业仍然是数据泄露的受害者,在这方面,公司开始非常重视保护他们拥有、处理和存储的数据。虽然外部威胁仍然是重中之重,但对敏感数据的威胁也来自内部人员。员工窃取客户信息、个人身份信息或信用卡详细信息是一个真正的威胁,因为在大多数情况下,系统管理员或数据库管理员等特权用户被授予访问数据的权限。通常,将生产环境中的实际数据复制到非生产环境中。非生产环境不是很安全,没有与生产环境相同的安全控制。这些数据很可能被泄露或被盗。数据混淆技术提供了不同的方法来确保数据不会落入坏人之手,并且只有少数人可以访问敏感信息,同时确保满足业务需求。什么是数据混淆?在技??术上,数据混淆(也称为数据屏蔽)是用看起来像真实生产信息但不能被任何人滥用的信息替换测试或开发环境中现有的敏感信息。换句话说,测试或开发环境的用户不需要看到真实的生产数据,只要它类似于真实数据即可。因此,数据混淆程序被用来保护数据,这可以帮助屏蔽非生产环境中包含的敏感信息,从而使企业能够降低数据泄露的风险。数据混淆技术的需求企业通常需要将存储在生产数据库中的生产数据复制到非生产或测试数据库中。这样做是为了真正完成应用程序功能测试并覆盖实时场景或最大限度地减少生产漏洞或缺陷。这种方法的效果是非生产环境很容易成为网络犯罪分子或恶意内部人员的目标,使他们能够轻松获取敏感数据。由于非生产环境不像生产环境那样受到严格控制和管理,因此当发生数据泄露时,企业可能会花费数百万美元来修复声誉受损或品牌价值损失。监管要求是数据混淆技术的另一个关键驱动因素。例如,支付卡行业数据安全标准(PCIDSS)鼓励商户加强支付卡数据安全,广泛部署一致的数据安全实践,并满足技术和运营要求。PCIDSS要求商户的生产环境和信息不能用于测试和开发。不当的数据泄露,无论是意外的还是恶意的,都可能产生毁灭性的后果,并可能导致代价高昂的罚款或法律诉讼。数据混淆用例数据混淆技术的典型用例是开发环境数据库由第三方供应商或外包商处理和管理;数据混淆是确保第三方供应商能够履行其职责和职能的一个非常重要的工具。通过部署数据混淆技术,组织可以用相似值替换数据库中的敏感信息,而不必担心第三方供应商在开发过程中暴露该信息。另一个典型的用例是在零售行业,零售商需要与市场研究公司共享客户销售点数据,以应用高级分析算法来分析客户的购买模式和趋势。零售商可以提供类似于真实客户数据的替代数据,而不是向研究公司提供真实客户数据。这种方法可帮助企业通过业务合作伙伴或其他第三方供应商降低数据泄露的风险。
