資料庫遮罩 DB Masking 重要個資不外洩
常見資料庫之威脅
資料庫之漏洞
資料庫未裝修補程式或預設帳號與密碼未刪,此公開資料庫安全漏洞可能成為駭客入侵點
機敏資料管理不當
如機敏資料暴露於權限而且沒有確實管控,也會增加資料庫遭竊遭入侵的風險提高
權限管控不當
當權限管理不當,即此資料庫帳號權限便存在被用來執行未經授權的不當資料操作
惡意軟體滲透
惡意軟體利用作業系統或資料庫存在漏洞,滲透企業系統或設備偷取企業隱私資料
什麼是資料庫遮罩? 機敏與個資遮罩
資料庫遮罩技術指的是將資料庫中的機密或敏感數據,例如 : 姓名、身份證字號、地址、電話甚至信用卡卡號 / 帳號等,替換為隨機數據或以特殊符號來混淆輸出的資料,隱碼部分的資料,避免被他人得知完整的資料,遭駭客以偷取之資料做出損害企業利益的事。
元盾之資料庫遮罩 ( DB Masking ) 技術將敏感資料去識別化,這邊可以舉例如 : 身份證字號 A123456789 經遮罩處理後可變成A12345**** 或手機號碼 0912345678 經遮罩後變為 091234****,如此即使客戶的這筆個人資料外洩也不會造成損害,且資料遮罩技術也保留原始生產資料的特徵和完整性。
另外,元盾 DBMasking 的資料遮罩合乎國際法規的規範,協助企業符合遵守資安相關的國際法規,例如 GDPR、NIST、PCI DSS 和 HIPAA 等法規。
元盾資料庫遮罩 技術架構
元盾資料庫遮罩技術架構說明(如下圖),透過元盾資料庫遮罩技術,在不用修改任何資料庫及應用程式的情況,將資料庫中的個資進行遮罩(Mask),敏感資料自動轉部分資料為隱碼,敏感資料已是遮罩過的,有效保護企業機敏資料外洩,以免客戶資料被盜用詐騙。
DB Masking資料庫遮罩好處
保護資料安全
透過遮罩有效保護資料,避免資料外洩、駭客攻擊、故意資料誤用等。
減少負擔
免於傳統方式,人員不需要去修改 AP 與 DB,可減少修改人員的負擔。
具合規性
遵守資安的國際法規,例如 GDPR、NIST、PCI DSS 和 HIPAA 等法規。
降低訴訟率
針對個資與機敏資料進行遮罩以去識別化保護機制,降低個資訴訟機率。
保留原始資料
資料遮罩保留了原始資料的結構和格式,保留原始生產資料完整性。
免費諮詢
請填寫下方資料,將有專人與您聯繫或撥諮詢電話02-55625888諮詢!