今年美国黑帽大会有个keynote真没什么技术含量,Oracle Database Redaction ‘Trivial to Bypass’,但是为什么这个选题居然可以上呢?一个原因是Oracle的牌子太重要了,从企业信息安全整体上看,数据库的小漏洞远比IE漏洞可怕得多(当然普通用户感知是后者严重)。另外一个原因是,隐私保护和数据泄漏已经是全球信息安全界最头疼的问题之一。
Oracle 12c中新加入Redaction可以隐蔽部分敏感数据字段的内容,例如身份证号和银行账号,某些用户访问这些字段的结果会是XXXXX。漏洞是绕过权限控制使用某些简单方法可以获取这些字段的真实信息,有可能被攻击者利用以获取机密数据或者用户隐私。Redaction只是很简单初级的保护数据办法。在这些应用环境里,加密等手段都无法满足业务需求。现在美国拥有大量客户数据的行业中,数据脱敏(Data Masking)已经是必备的数据保护方法。
只有屈指可数的安全技术既可以保护数据,又保留其业务属性。数据脱敏,通过特定算法对敏感数据进行变形和隐藏,转换为虚构数据,即使得到也无法获取真正的隐私信息,从而为数据安全使用提供了保障。脱敏后的数据特征与原有数据相同,无需改变相应业务支撑系统。业务持续运行且消除了风险。
不说远的,最近两个月闹得沸沸扬扬的“知名”事件就有Kmart、Dairy Queen、MBIA(美国最大的债券发行者)、Cox、Home Depot等等。根据Verizon发布的2014数据泄漏报告,2013年发生了63,437起数据泄漏事件。Ponemon和赛门铁克一起做的访谈分析,2013年在美国平均泄漏每条记录造成的损失为188美元,即一次事件中泄漏一万条记录就会给公司带来近200万美元的损失。而随着各国政府和监管机构对隐私保护的重视,对公司的罚款会持续增加。数据泄漏事件公司的管理层,一般都会被处罚,甚至有牢狱之灾。发生泄漏事件的公司,会失去客户忠诚度和损害品牌,导致业务萎缩。隐私保护和数据保密要求不胜枚举:欧盟和美国早已实施严格的隐私保护法律,如广为人知的美国SOX、HIPAA、GLBA法案等,欧盟的Data Privacy Directive等。
国内的监管机构也在快步跟上严格要求隐私保护,如工信部2013年24号令《电信和互联网用户个人信息保护规定》,银监会对银行的监管,支付卡行业的PCI DSS和银联收单安全要求(还记得携程的泄漏事件吗),等等。
数据脱敏目前最典型的两个应用场景分别是:开发和测试环境使用的数据、以及大数据分析。
数据脱敏的难点在于如何设计良好的算法和规则,使得数据变形后能保留业务属性,仍拥有需要的商业价值。现在很多厂商在客户那里实施时,遇到脱敏需求,都是随便做些处理,既不安全,又不能保证后续应用的正常运行。
下次继续讲数据脱敏如何实现和场景应用。这是一个大话题,Gartner针对数据脱敏是单独有市场分析的,可见潜力巨大。