Dynamic Data Masking là gì

Như chúng ta đã biết Đi kèm Với sự bùng của internet là sự mở rộng qui mô ngày càng lớn cuả tổ chức và doanh nhiệp thì Dữ liệu tồn tại ở khắp mọi nơi, trên on primise, trên cloud, IDC,  và trên nhều thiết bị với nhiều kiểu định dạng khác nhau. Và ngày càng có nhiều người truy cập, bởi nhiều người dùng hơn, từ nhiều địa điểm, và ngày càng có nhiều ứng dụng và cách sử dụng khác nhau.

Kết quả là dữ liệu tiếp tục nhân lên và tăng dần, làm tăng nguy cơ tiếp xúc dữ liệu nhạy cảm. Chính vì vậy mối đe dọa an ninh cũng càng trở lên phức tạp và khó kiểm soát hơn, các doanh nghiệp phải đối mặt với vô vàn các thách thức như

• không có cái nhìn tổng quan 360 độ về những dữ liệu nào được phân loại là nhạy cảm, mức độ nhạy cảm, vị trí của nó ở đâu, nó đi đâu, nó đến từ đâu, ai có quyền truy cập , những người thực sự truy cập nó, cho mục đích gì, từ đâu, nó được bảo vệ, vv?
• Duy trì đội ngũ nhân viên để giám sát dữ liệu liên tục và kịp thời xử lý các sự kiện xảy ra là một khó khăn lớn cho doanh nghiệp
• Phát hiện chậm các mối đe doạ từ bên trong, bên ngoài sử dụng thông tin đã bị đánh cắp hoặc bên thứ ba và đối tác có quyền truy cập đặc biệt vào một số dữ liệu của bạn. Lý do phát hiện mối đe dọa từ bên trong rất khó khăn vì những người dùng này thường được phép truy cập dữ liệu họ đang sử dụng.. Không có 1 công cụ hổ trợ để phát hiện cách hành vi của người dung tới các dữ liệu đó. .
• Sư dụng phương pháp nào để bảo vệ dữ liệu nhảy cảm và nó sẽ được sử dụng như thế nào. Thông thường, ngay cả một chuyên gia bảo mật hoặc chủ sở hữu dữ liệu với nhiều năm kinh nghiệm cũng không biết phải áp dụng biện pháp bảo vệ quyền lợi gì. Kết quả là, các tổ chức được bảo vệ không đầy đủ trên hầu hết các tài sản dữ liệu của họ.

Giải pháp  Data Masking cho phép doanh nghiệp chia sẻ dữ liệu sản xuất với các bộ phận nội bộ hoặc đối tác nhưng vẫn đảm bảo những dữ liệu nhạy cảm không bị tiết lộ.  Data Masking sẽ thay thế các dữ liệu nhạy cảm trong database bằng dữ liệu tinh chế trong giống dữ liệu thật, dựa theo các quy tắc mặt nạ.

Một số tính năng của Dynamic Data masking của informatica là 1 ví dụ:

• Dynamic Data masking có khả năng chặn, Viết lại, áp dụng các quy tắc của khách hàng hoặc định tuyến lại luồng dữ liệu tới các DB khác nhau.
• Khả năng xác định người dùng dựa trên người dùng ứng dụng hoặc người dùng hệ điều hành
• Khả năng từ chối yêu cầu dựa trên thời gian trong ngày
• Tự động định tuyến lại yêu cầu tới Cơ sở dữ liệu khác nhau
• Khả năng xác định các quy tắc bảo mật. Quy tắc bảo mật bao gồm luật Matcher và thực hiện rule

Bài Viết mang tính tham khảo do admin viết dự trên sự tìm tòi và học hỏi từ informatica và các đồng nghiệp. Chân thành cảm ơn.