部署动态数据屏蔽解决方案
1.将数据按三项类别划分,以确定哪些数据需要保护:
• 高度敏感数据(信用卡号码、护照号码、姓氏、地址、账户号码、社保号码等)
• 中等敏感数据(名字、出生日期、财务记录等)
• 非敏感数据
2. 确定使用隐私数据的应用程序。任何包含个人验证信息(PII)的应用程序都是DDM方案的潜在对象。优先考虑涉及最大数量的敏感数据和用户的应用程序。
3. 界定可接受的假想情况。您的 DDM 实施方案将如何确定需要屏蔽的内容以及接受屏蔽保护的对象?在这一步骤中,您将决定需要对哪些应用程序、报表和批量处理进行保护、应该对哪些字段进行屏蔽、数据屏蔽标准以及需要加以配置以便能够始终接收未经屏蔽数据的流程。
4. 通过将这些假想情况按 DDM 解决方案的登录和审计模式运行,对数据进行映射。
5. 制订并检测屏蔽规则,证实这些规则能够有效应用于适用的应用程序和工具中的所有相关筛选功能。
6. 测试应用程序功能。如果 DDM 实施方案影响了其他应用程序功能或破坏了参考完整性,那么它便是没有用的。为维护性能,可考虑限制针对每项应用程序的屏蔽数量。
7. 审核流程。为了达到合规性目的,对被屏蔽数据的访问者和访问时间进行跟踪的能力至关重要,在同时聘用了内部和外包员工的公司内尤其如此。
8. 将数据屏蔽规则从生产环境扩展到克隆、备份与培训环境,从而在全企业范围内增强数据安全。