数据安全治理中的bi分析数据安全管控技术-k8凯发棋牌

数据安全治理中的bi分析数据安全管控技术
作者:安华金和 发布时间:2018-12-18

bi软件是商业智能(business intelligence)软件的英文缩写。商业智能通常被理解为将企业中现有的数据转化为知识,例如销售数据分析、商品数据分析、人员数据分析等,从而帮助企业做出明智的业务经营决策的工具。用于分析的数据可能来自企业的crm、scm等业务系统,这些用于分析的数据全部都是企业的核心数据资产。

通常bi软件分析使用的数据,在获取方式上有两种形式,一种是bi软件直接连接生产数据;一种是将生产数据传输到bi软件建立的数据存储平台。无论是哪种获取方式都会使bi软件的管理和使用人员能够直接接触到企业的敏感数据资产,这就给数据安全带来了一定的安全风险。

在数据安全治理中,面向bi分析场景,可以提供经过脱敏的数据,遮蔽或者替换掉数据中的敏感部分。但在脱敏的同时要保证分析数据的可用性和分析结果的准确性。如果bi分析分析完成后,还需要对分析后的数据进行挖掘利用,则需将脱敏后的数据进行还原,否则无法了解bi分析后的数据结果的对应关系。

与此同时,在分析师访问业务系统获取数据时,由于不同的分析师按照自己的职责范围,应该获取自己份内的数据,但由于系统在数据访问过程中无法精确进行数据访问控制,存在越权访问数据行为。

▪ 由此,在bi分析场景下,可逆脱敏技术是必不可少的,它即可以保障顺利将数据脱敏,又可以保障完成bi 分析后,脱敏数据可以还原成原始数据。

▪ 在分析师进行数据访问的同时,判断分析师的身份,根据分析师的身份返回不同程度遮盖的数据。

 02.jpg

 bi分析数据安全管控

在数据安全治理技术中,“禁止”和“防护”固然重要,但是如果背离了数据共享和合理使用的前提,那么数据的价值将大幅度下降,尤其是在bi分析中,需要的是通过挖掘数据价值从而指导商业行为,这就需要高度的仿真数据,并可对分析后的数据进行可逆操作。数据脱敏技术,正是兼顾数据“用”、“护”之道的有效手段。无论动态脱敏还是静态脱敏,在bi分析过程中,将越发不可替代,真正为用户铸造安全、可靠、高效的数据使用环境。


网站地图