數(shù)據(jù)安全請報和保護專家Dataguise公司發(fā)布的報告顯示被用于應(yīng)用程序開發(fā)、測試和業(yè)務(wù)分析的數(shù)據(jù)屏蔽或者敏感數(shù)據(jù)的分離識別(de-identification)可以幫助企業(yè)降低安全風險。該公司建議通過自動化程序來創(chuàng)建測試和開發(fā)副本以降低敏感數(shù)據(jù)的曝露和提高非生產(chǎn)狀態(tài)下數(shù)據(jù)的安全，該公司還表示將數(shù)據(jù)留在員工手中可能會有“災(zāi)難性的結(jié)果”。

　　在可選擇的方案中，該調(diào)查發(fā)現(xiàn)提供可操作的請報和啟用信息安全，讓合規(guī)人員和基礎(chǔ)設(shè)施管理人員更好地理解保護數(shù)據(jù)的共同責任是首選。

　　Gartner高級分析師Joe Feiman表示，數(shù)據(jù)屏蔽技術(shù)可以幫助企業(yè)抵御數(shù)據(jù)泄漏事故，同時也可以避免合規(guī)方面的問題。“對這個仍在不斷變化的市場的清醒的認識是做出正確部署決策的關(guān)鍵所在。”

　　此外，美國民主科技中心(Center for Democracy and Technology)指出，不斷增加的醫(yī)療數(shù)據(jù)流對隱私權(quán)構(gòu)成了“重大”威脅。“面對眾多需要提高警惕的挑戰(zhàn)中，IT必須想辦法將醫(yī)療數(shù)據(jù)從個人識別信息中剝離開來，以消除或減少隱私，同時仍然保留有用的信息。”

　　“對適當隱私保護解決方案的爭論可以通過部署關(guān)鍵技術(shù)來解決，例如令牌化、加密或者屏蔽對應(yīng)的應(yīng)用程序，”Dataguise公司執(zhí)行副總裁Allan Thompson表示，“對于用于生產(chǎn)環(huán)境外部的數(shù)據(jù)，例如用于測試、開發(fā)、質(zhì)量保證和業(yè)務(wù)分析的Oracle、IBM DB2和SQL Server復(fù)制數(shù)據(jù)庫，數(shù)據(jù)庫屏蔽提供了別其他解決方案更有效更安全的數(shù)據(jù)共享解決方案。在不同的數(shù)據(jù)屏蔽解決方案中，那些快速部署，易于使用和管理，能支持各種企業(yè)應(yīng)用程序數(shù)據(jù)的解決方案能夠提供最大的價值。”

　　數(shù)據(jù)屏蔽專家Net 200的類似報告發(fā)現(xiàn)，無論是無意還是惡意，不恰當?shù)臄?shù)據(jù)泄漏將對企業(yè)造成災(zāi)難性的后果，在考慮與實際測試數(shù)據(jù)相關(guān)的安全風險時，意外泄漏信息的風險經(jīng)常被忽視。然而，只要屏蔽大多數(shù)敏感信息(信用卡號碼、客戶電子郵件地址)已經(jīng)足以減輕意外泄漏造成的損害，并且屏蔽的數(shù)據(jù)庫只要保持運行就行。

原文鏈接：http://safe.it168.com/a2011/0830/1239/000001239887.shtml