IBM 提供豐富的個資資料保護的解決方案

對於個資保護,IBM能提供的產品,都是歸類在資訊管理產品線下的InfoSphere Guardium和InfoSphere Optim,而且分別對應線上(Production)與非線上(Non-production)等兩種環境的使用。

以線上環境來說,IBM的資料庫活動監控產品Guardium內含了資料遮罩的功能,稱為Data Redact,另外一套產品則是Guardium Data Redaction,可針對多種檔案格式,提供即時監控的防護。

若你是在非線上資料庫環境想要應用資料遮罩,可以採用該公司的Optim Data Privacy來針對即時的遮蔽效果,或用Optim Test Data Management,提供批次套用遮罩的機制,以因應各種應用程式測試需求。

可為結構與非結構化資料的存取,提供線上即時防護

在應用程式或資料庫維持相同運作方式的狀況下,Guardium可以讓資料庫使用者執行查詢時,在不同授權狀態下得到對應的結果,保護線上資料庫中的機密資料,避免外洩。

例如可以查詢資料,但機敏資料的部份被遮蔽,若是沒有授權的使用者發出查詢指令,則會被Guardium終結。

至於另一套能做線上即時保護的產品Guardium Data Redaction,在保護的資料型態上,主要是針對一般文件、表單與檔案,提供偵測與移除資料的功能,支援的檔案格式包括PDF、TIFF、PDF、TIFF、XML、微軟Word檔與純文字檔等,並且涵蓋經過光學辨識(OCR)產生的掃描資料內容。

針對非線上環境的資料庫應用,提供保護

IBM在因應非線上環境的個資保護需求,提供了Optim Data Privacy,它具備遮蔽敏感資料的能力,能即時產生有意義的「假」資料--經過遮蔽後,仍保持資料原有的特徵與屬性,並且能維持一致性,讓資料庫和系統程式中資料之間的關聯性,不會受到中斷。

對於報表、測試、預測、分析等應用需求的非線上資料庫運用,IBM還有另一套產品Optim Test Data Management可供使用,從資料從線上資料庫擷取下來時,會根據一些使用案例的需求與業務規則等條件,建立適當大小、兼顧完整性的子資料集(subset),以便加快測試運行,而不是完全複製一份。

然後,系統會對這樣的資料集套用遮罩的保護機制,因為在實際的測試作業過程中,僅需部份已去識別化的資料。

接著,再比對來源端與目的端資料庫的差異,建立相關的記錄供後續稽核。用戶可以藉此快速檢視系統單元測試前後的資料異動情況,減少驗證系統功能的時間耗費。

InfoSphere Optim Data Privacy提供5種資料遮罩政策,針對身分識別遮罩、文數字型態的擾亂處理、數字、資料隱私,以及JavaScript。

IBM Guardium

 

保衛正式作業環境的機密資訊

  • 充分掌握所有資料活動 - 所有平台和通訊協定。
  • 監視和原則強制執行 - 所有資料存取、變更控制及使用者活動。
  • 集中聚集審核資料 - 企業法規遵循、報告及鑑識。
  • 廣泛異質支援 - 所有先進的平台和作業系統,包括大型資料環境。

 

 

 Optim

Optim solution scenario

IBM Optim Test Data Management

 保衛非正式作業環境(測試資料庫)的機密資訊

  • 在測試環境中進行資料遮罩,同時提供高品質的測試資料集,以提升測試精確度並加速交付解決方案。
  • 企業必須保護機密資料及個人識別資訊 ("PII"),例如銀行帳號及身份證字號。

  • 可以協助 DBA,不管在單一來源內或跨異質來源,根據 DBMS 管理及應用程式管理的關係建立適當大小、與正式作業類似的測試環境。此外,資料操作功能也支援在測試資料內手動及自動建立測試案例。 解決方案支援反覆運算測試模型,可簡化指定錯誤及界限條件,以及比較測試結果與基準線資料的作業。

    集中聚集審核資料 - 企業法規遵循、報告及鑑識。
  • 廣泛異質支援 - 所有先進的平台和作業系統。

IBM BigInsights and BigSheetsQRadar SIEM

IBM 大數據資安分析 (Big data security analytics)

  • 針對安全數據和網絡數據的實時關聯和異常檢測
  • 對安全情報數據的高速查詢

  • 對各類結構化和非結構化數據的靈活分析(包括電子郵件, 社交媒體內容, 商業流程數據, 網絡設備數據 , 用戶DNS查詢 , DHCP等等)

  • 提供前端的圖形工具, 以幫助進行大數據的分析和可視化

  • 對網絡行為的深度電子取證能力

QRadar 與 BigData