当试图保护您的数据免受黑客带来的影响时,有几种方法适用于非常特定的用例。为了让我们讨论不同的解决方案,定义所有术语非常重要:
PII –个人身份信息–可能识别特定个人的任何数据。任何可用于将一个人与另一个人区分开的信息,并可用于对匿名数据进行匿名处理的任何信息都可以视为PII
GSA处理个人身份信息的行为规则 –该指令提供了GSA关于如何正确处理PII的政策,以及在发生违规行为时将采取的后果和纠正措施
PHI –受保护的健康信息–有关健康状况,提供医疗保健或支付给特定个人的医疗保健信息
HIPAA隐私规则 – HIPAA隐私规则建立了保护个人病历和其他个人健康信息的国家标准,并适用于医疗计划,医疗保健信息交换所以及以电子方式进行某些医疗保健交易的医疗保健提供者。该规则要求采取适当的保护措施来保护个人健康信息的私密性,并为未经患者授权而使用和披露这些信息设定限制和条件。该规则还赋予患者对其健康信息的权利,包括检查和获取其健康记录副本以及要求更正的权利。
加密 –一种通过将数据加扰为不可读形式来保护数据的方法。这是一个系统的编码过程,只有使用正确的密钥才能逆转。
令牌化 –一种用非敏感占位符令牌替换敏感数据的方法。这些令牌与关系数据库和文件中存储的数据交换。
数据屏蔽 –对整个数据库或子集的数据进行加扰的过程。与加密不同,屏蔽是不可逆的。与标记化不同,屏蔽数据对于有限的用途很有用。有几种类型的数据屏蔽:
三种保护数据的方法(加密,令牌化和数据屏蔽)每种都有不同的优势,并且可以解决不同的安全问题。我们将稍等一下。有关这三种方法的直观表示,请参见下表:
Original Value | Encrypted | Tokenized | MASked | |
Last Name | johnson | 8UY%45Sj | wjehneo | simpson |
First Name | margaret | 3%ERT22##$ | owhksoes | marge |
SSN | 585-88-9874 | Mh9&o03ms)) | 93nmvhf93na | 345-79-4444 |
为了保护PHI数据-加密优于令牌化。您可以使用不同的加密密钥对个人医疗数据的不同部分进行加密。只有具有必需键的用户才能看到数据。这种加密形式需要高级应用程序支持来管理要由不同受众查看或更新的不同数据集。密钥管理服务必须具有很高的可伸缩性,以处理甚至一个普通的用户社区。记录管理特别复杂。对于PHI,加密的效果比令牌化更好-但扩展性不佳。
正确部署后,加密是保护PII的完美工具。可以将其设置为保护归档数据或文件系统上的数据,而无需修改业务流程。
为了保护数据,您必须安装加密和密钥管理服务以保护数据–这仅是保护数据免受访问而绕过应用程序
您可以添加应用程序层加密来保护正在使用的数据
这需要更改应用程序和数据库以支持附加保护
您将支付修改费用,并且应用程序的性能将受到影响
对于PHI的令牌化–必须将许多数据以不同的方式捆绑给许多不同的受众。使用标记化的数据要求将其解密(通常包括解密过程)。这给该过程带来了开销。一个人的病史是医疗属性,看病,外包探访的综合结果。它是纠缠在一起的一组个人,财务和医疗数据。不同的组需要访问不同的子集。每个受众都需要不同的数据片段,但不能看到其余数据。您需要为每个受众分配不同的令牌。您将需要一个非常复杂的令牌管理和跟踪系统来划分数据,为每个受众发行和跟踪不同的令牌。
屏蔽可以以不同的方式对各个数据列进行加扰,以便使屏蔽的数据看起来像原始数据(保留其格式和数据类型),但不再是敏感数据。掩码可有效地维护整个数据库中的聚合值,从而可以在数据集中保留总和和平均值,同时更改所有单个数据元素。屏蔽加加密为医疗信息的分发和共享提供了强大的组合
传统上,数据屏蔽已被视为解决测试数据问题的技术。在对数据屏蔽技术2014年12月Gartner魔力象限报告扩展数据屏蔽到范围更广泛的包括数据去标识的生产,非生产,以及分析使用情况。挑战在于做到这一点,同时又要保留供消费和使用的信息中的业务价值。
屏蔽的数据应该是真实的和准真实的。它应满足与真实数据相同的业务规则。在测试和开发环境中使用屏蔽数据非常常见,因为数据看起来像“真实”数据,但不包含任何敏感信息。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!