隐私需要主动保护
在这个网络犯罪日益猖獗的时代,数据安全已成为企业主要关注的问题。企业或客户敏感数据数据的泄露会导致重大的业务损失,包括从公司银行账户被盗到泄露战略计划给竞争对手,到由于客户和雇员敏感数据被盗所造成的品牌忠诚度和信任度的丢失,到如医疗和金融、政府监管机构这些监管行业的客户采取法律行动。并且,没有人愿意告诉他们的上司或董事会网络犯罪分子已经突破了企业的安全网,因为这可能意味着职业生涯的结束。
结果,各种规模的企业在网络安全上投入巨资。但是,虽然他们花了大量的金钱来保护生产数据库,但却常常忘了非生产环境的数据库克隆,使其处于低安全性的相对无保护状态。将整个的技术安全性屏障扩大这些环境的费用是高昂的,可能会干扰到企业的正常运营,而且还将数据暴露给新员工、外部顾问或其他没有通过安全审核的人士。
Solix EDMS 数据屏蔽
Solix EDMS数据屏蔽提供了一种经济高效的安全替代方案,可保证数据的隐私、安全和遵从。与Solix EDMS应用感知结合使用,这个Solix EDMS模块采用各种数据屏蔽技术来改变、加密或屏蔽敏感数据,使敏感数据不可读,同时确保数据格式仍然可以用于测试,从而实现数据屏蔽最佳实践的自动化。 Solix EDMS预打包特定算法来处理所要求的格式,以创建一个有效的应用测试环境,同时确保个人身份信息的不可识别性。
企业系统测试难题
举例而言,一家企业运行多个应用,有时在不同的数据库上。敏感数据如工资,需要在这些应用中使用一致的方式屏蔽起来。此外,不同的敏感数据集(SSN、人口统计数据、客户或病人姓名)需要不同的处理。商业用户也需要快速测试服务。这些目标必须与应用程序测试整合的总体标准相一致,而且需要与软件开发周期的关键组件紧密结合。
Solix EDMS的架构旨在从单一安装设备支持在异构数据库上运行的多个应用。对Solix EDMS数据屏蔽进行部署,以支持这些多个应用的持续屏蔽规则。Solix EDMS数据屏蔽提供了一系列屏蔽和加密算法,以满足首席信息安全官使用合适的屏蔽和安全规则来处理不同数据值的要求。Solix EDMS数据屏蔽工具结合Solix EDMS测试数据管理,能够快速地提供安全子集,从而满足商业用户的及时应用测试需求。应用测试完整性的最重要准则是通过具有应用识别技术的元数据储存库来实现,可以专门预先为特定的企业应用封装储存库,或是通过其他独立软件开发商或自定义应用专用的自动工具集创建储存库。
优点:
- Solix EDMS数据屏蔽在系统上的使用消除了敏感数据通过数据库克隆被泄露的可能性,即使整个克隆数据库被盗或已在互联网上公开。
- Solix EDMS数据屏蔽提供了屏蔽策略的选项,可以应用于数据库的列或行中,允许数据库管理员和安全人员来为特定的数据集选择最适当的方法。
- Solix EDMS允许企业来定义其相关的屏蔽和安全规则,同时允许IT人员来执行这些规则,消除了“鸠占鹊巢”的问题。
- Solix EDMS集成存储复制、应用克隆和其他从软件开发周期进程步入屏蔽解决方案的整合步骤。
- Solix EDMS建立了基于业务测试要求和遵从需求的策略。
- Solix EDMS配备了满足所有测试用例的各种功能。
- Solix EDMS配备了针对主要企业应用的应用感知。
