個資遮罩：既保護個資，也讓流程不打結

保護個資，企業已責無旁貸，除了用資料加密、權限控管，讓不相干的人員無法存取個資，對於被授權操作系統的人員，以及資訊系統管理者、應用程式開發人員而言，也需要加以防範。除了靠稽核系統來監控使用者行為，還能搭配資料遮罩（Data Masking）的方式來加強防護

資料遮罩技術讓重要個資不露白

資料遮罩是在資料儲存區裡面，將特定資料遮蔽起來的一種處理方式，目的是為了確保敏感資料能夠被看似逼真的資料所取代，可避免敏感資料暴露在這些作業的過程中，降低資料外洩風險

文 /李宗翰|2012-12-14

現在已有軟體公司提出個資去識別化解決方案。例如鼎新電腦針對旗下套裝商用軟體，推出個人資料保護模組，其中包含資料遮罩功能

文 /李宗翰|2012-12-14

可同時提供多套資料遮罩產品，來保護線上環境與非線上環境的資料庫與檔案應用

文 /李宗翰|2012-12-14

在不需要修改應用程式碼的情況下，透過攔截、改寫SQL指令的方式，將經過遮罩處理的資料傳送至前端系統

文 /李宗翰|2012-12-14

針對測試資料庫的非線上環境，Oracle提供專用的遮罩機制，並具備自動化建立的流程

文 /李宗翰|2012-12-14

主要提供資料庫安全稽核、阻擋功能，並兼具資料遮罩防護機制，可應付基本的遮蔽需求

文 /李宗翰|2012-12-14

除了在線上或非線上環境的資料庫執行資料遮罩，像鼎新這樣的商軟廠商也開始針對自家產品，開發個資保護功能

文 /李宗翰|2012-12-14

按讚加入iThome粉絲團追蹤