數據掩碼解決方案亦可有效保護敏感數據

幾乎每周都會有服務器、臺式機或者筆記本電腦失竊，我們發現這些失竊的電腦并沒有遭到黑客的攻擊，而且它們還都儲存著一些敏感的、未加密的數據。也許是客戶資料數據庫，也許是客戶敏感的財務資料或健康資料。

據本月新聞報道稱，北卡州Greensboro的Moses Cone Health System必須通知它的1.4萬名病人，他們可能會受到身份盜竊的影響。因為Moses Cone Health System丟失了一臺儲存著那些病人的敏感個人資料的筆記本電腦。 那些資料雖然加了密碼保護，但是數據本身并沒有加密。

雖然將筆記本電腦中的數據進行加密似乎是避免此類事件發生的最理想解決方案，但是事情并不總是那么簡單。比如，即使筆記本電腦上安裝了加密軟件，工作人員也不可能總是會記得去使用它。 另外，人們也無法證實數據在失竊時是否全部加密過。企業網絡中的高度安全區之外的未加密數據可能遭到網絡攻擊的可能性就更高了。

波士頓的非贏利性學生借貸擔保組織American Student Assistance的數據安全項目經理Robyn Ready正在積極尋求解決方案來保護ASA儲存的1.5TB敏感的學生財務資料，同時還要確保開發人員和應用測試組能夠利用真實的數據來開發新應用程序和完善現有的應用程序。

Ready和她領導的工作組沒有使用數據加密技術，而是選擇了Axis Technology的數據掩碼工具DMSuite。實際上，數據掩碼就是將真正的客戶數據轉換成其他人都不能使用的完全偽造的數據，但是那些數據仍可以被用于應用程序測試。 這樣，即使數據失竊，對于身份盜竊犯罪分子或商業間諜來說，那些數據也是無用的。

American Student Assistance評測了許多掩碼技術，但是許多廠商的技術要求客戶在各種數據區之間建立起詳細的父子關系。Ready說："我們的數據來自許多不同的來源，我們不可能滿足數據掩碼解決方案的嚴格要求。 我們之所以選擇Axis的解決方案是因為我們不想去映射復雜的數據關系。利用Axis的解決方案，我們每次都可以用相同的方式將數據偽裝起來。"

另外，ASA使用的社會保險號并不是分配給每個人的。她說："這些偽裝的數據是完全可以被用于我們的內部研究、質量保證和客戶驗收測試。"

這也正是越來越多的廠商開始開發和推出數據掩碼應用產品的原因。包括IBM Security Systems、甲骨文和Camouflage等初創公司都開始為客戶提供這種應用產品。

IT安全分析師Pete Lindstrom認為數據掩碼技術可以更好地適應那些經常變化的企業測試環境，甚至將偽裝的數據提供給外包開發和測試應用方。Lindstrom表示："這些非生產領域的IT控制通常都很薄弱，而且又包含著各種數據，很容易受到攻擊者的攻擊。 然而，為了正確測試你的應用程序，你需要一些正規合理的數據。"

他說："數據掩碼的關鍵是將數據轉換成另一種形態，你可以用它來檢驗你的應用程序，同時還可以驗證和測試程序功能。它可以協助解決一個普遍存在的安全問題。"

Ready表示，American Student Assistance并沒有將任何應用開發或測試的工作外包出去，但是如果它選擇外包的話，那些數據也會用掩碼技術進行偽裝。她說："如果這些數據丟失或失竊，我們可以確保除了我們之外，那些數據對任何人都是沒有用的。 這樣我們的自由度就大多了。"