對於個資保護,IBM能提供的產品,都是歸類在資訊管理產品線下的InfoSphere Guardium和InfoSphere Optim,而且分別對應線上(Production)與非線上(Non-production)等兩種環境的使用。

以線上環境來說,IBM的資料庫活動監控產品Guardium內含了資料遮罩的功能,稱為Data Redact,另外一套產品則是Guardium Data Redaction,可針對多種檔案格式,提供即時監控的防護。

若你是在非線上資料庫環境想要應用資料遮罩,可以採用該公司的Optim Data Privacy來針對即時的遮蔽效果,或用Optim Test Data Management,提供批次套用遮罩的機制,以因應各種應用程式測試需求。

可為結構與非結構化資料的存取,提供線上即時防護

在應用程式或資料庫維持相同運作方式的狀況下,Guardium可以讓資料庫使用者執行查詢時,在不同授權狀態下得到對應的結果,保護線上資料庫中的機密資料,避免外洩。

例如可以查詢資料,但機敏資料的部份被遮蔽,若是沒有授權的使用者發出查詢指令,則會被Guardium終結。

至於另一套能做線上即時保護的產品Guardium Data Redaction,在保護的資料型態上,主要是針對一般文件、表單與檔案,提供偵測與移除資料的功能,支援的檔案格式包括PDF、TIFF、PDF、TIFF、XML、微軟Word檔與純文字檔等,並且涵蓋經過光學辨識(OCR)產生的掃描資料內容。

針對非線上環境的資料庫應用,提供保護

IBM在因應非線上環境的個資保護需求,提供了Optim Data Privacy,它具備遮蔽敏感資料的能力,能即時產生有意義的「假」資料--經過遮蔽後,仍保持資料原有的特徵與屬性,並且能維持一致性,讓資料庫和系統程式中資料之間的關聯性,不會受到中斷。

對於報表、測試、預測、分析等應用需求的非線上資料庫運用,IBM還有另一套產品Optim Test Data Management可供使用,從資料從線上資料庫擷取下來時,會根據一些使用案例的需求與業務規則等條件,建立適當大小、兼顧完整性的子資料集(subset),以便加快測試運行,而不是完全複製一份。

然後,系統會對這樣的資料集套用遮罩的保護機制,因為在實際的測試作業過程中,僅需部份已去識別化的資料。

接著,再比對來源端與目的端資料庫的差異,建立相關的記錄供後續稽核。用戶可以藉此快速檢視系統單元測試前後的資料異動情況,減少驗證系統功能的時間耗費。


相關報導請參考「個資遮罩:既保護個資,也讓流程不打結」


Advertisement

更多 iThome相關內容