Viết bởi Chamandeep Singh, Aimee Lin, và Snehanshu Bhaisare vào ngày 21 tháng 4 năm 2025 trong  AWS Marketplace, AWS Partner Network, Best Practices, Customer Solutions, Intermediate (200), Security, Identity, & Compliance, Thought Leadership Permalink

Bởi Snehanshu Bhaisare, Senior Partner Solutions Architect – AWS

Bởi Chamandeep Singh, Senior Security Partner Solutions Architect – AWS

Bởi Aimee Lin, Chief Product Officer – DataMasque

Connect with DataMasque

Các mối đe dọa về truy cập dữ liệu ngoài ý muốn tiếp tục gia tăng, khiến quyền riêng tư dữ liệu trở thành mối quan tâm nghiêm trọng đối với các tổ chức. Mối quan tâm này là hoàn toàn chính đáng, vì việc phơi bày dữ liệu ngoài ý muốn do các vấn đề an ninh mạng có thể gây ra hậu quả nghiêm trọng, dẫn đến tổn thất tài chính, thiệt hại danh tiếng và các trách nhiệm pháp lý về quy định.

Theo các quy định như GDPR, HIPAA, và ISO 27001, các tổ chức phải bảo vệ dữ liệu nhạy cảm trong khi tận dụng dữ liệu giá trị để đưa ra quyết định sáng suốt và thúc đẩy đổi mới. Điều này đã tạo ra một thách thức trong việc cân bằng giữa nhu cầu về tính hữu ích và tầm quan trọng của quyền riêng tư dữ liệu.

Việc các công ty sử dụng một lượng lớn dữ liệu khách hàng cho việc kiểm thử và phát triển hệ thống nội bộ làm tăng nguy cơ do bản chất ít an toàn của các môi trường này. Các phương pháp thay thế như tự tạo dữ liệu thường làm giảm độ trung thực, tính hữu ích và chức năng, trong khi việc xóa định danh thủ công có thể dẫn đến bảo vệ không đầy đủ và khiến dữ liệu dễ bị đảo ngược kỹ thuật.

Tuy nhiên, điều này không nhất thiết phải như vậy. Với DataMasque, có thể cân bằng giữa quyền riêng tư và tính hữu ích của dữ liệu.

Giải pháp che giấu dữ liệu toàn diện để thúc đẩy đổi mới và bảo vệ quyền riêng tư

DataMasque trao quyền cho các tổ chức để cân bằng hiệu quả giữa tính hữu ích và quyền riêng tư của dữ liệu. Các giải pháp của họ bao gồm từ che giấu tự động cấp doanh nghiệp cho các cơ sở dữ liệu lớn và kho lưu trữ tệp đến các mẫu chuyên biệt cho bảo vệ dữ liệu Oracle Siebel hoặc FHIR. Bằng cách thay thế dữ liệu thực bằng các giá trị tổng hợp thực tế, DataMasque cho phép các đội phát triển, kiểm thử và phân tích truy cập dữ liệu chất lượng sản xuất mà không ảnh hưởng đến tuân thủ hoặc mạo hiểm với truy cập ngoài ý muốn, như được thể hiện trong Hình 1. Các giải pháp của họ tích hợp mượt mà với các dịch vụ AWS, cho phép khách hàng đổi mới tự do trong khi duy trì các tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt.

Hình 1 – Các giải pháp của DataMasque

Các trường hợp sử dụng của khách hàng

Trong khi việc tuân thủ các quy định và tiêu chuẩn về quyền riêng tư dữ liệu là rất quan trọng, việc che giấu dữ liệu nhạy cảm mang lại nhiều lợi ích kinh doanh đáng kể khác. Các trường hợp sử dụng phổ biến bao gồm hỗ trợ các tổ chức che giấu dữ liệu khi chuyển sang AWS, hỗ trợ các đội phát triển và kiểm thử, thúc đẩy trí tuệ kinh doanh bằng dữ liệu chuyên sâu, và kích hoạt khả năng trí tuệ nhân tạo (AI) và học máy (ML).

Hỗ trợ các tổ chức che giấu dữ liệu khi chuyển sang AWS: Các tổ chức lưu trữ dữ liệu nhạy cảm tại chỗ giờ đây có thể che giấu dữ liệu của họ trong môi trường này trước khi các đối tác di chuyển bên thứ ba truy cập vào môi trường. Điều này đẩy nhanh đáng kể quá trình di chuyển lên đám mây vì các đối tác có thể làm việc tự tin với dữ liệu đã được xóa định danh mà không lo rủi ro truy cập ngoài ý muốn. Khi quá trình di chuyển diễn ra, quy trình che giấu tương tự có thể được tích hợp vào các pipeline cung cấp dữ liệu của họ. Các tổ chức sử dụng DataMasque trên AWS vì tính dễ sử dụng, khả năng che giấu dữ liệu phức tạp, tích hợp nhẹ nhàng và các hiện vật tuân thủ sẵn có.

Hỗ trợ các đội phát triển và kiểm thử : Để phát triển và kiểm thử hiệu quả, các đội này cần truy cập vào dữ liệu chất lượng cao đại diện cho môi trường sản xuất mà không tiếp xúc với dữ liệu nhạy cảm hoặc phải tự tạo dữ liệu kiểm thử, điều này tốn thời gian và không thực tế so với dữ liệu sản xuất. Bằng cách che giấu Thông tin Nhận dạng Cá nhân (PII) và dữ liệu nhạy cảm, các đội phát triển và kiểm thử có thể làm việc với các tập dữ liệu thực tế sản xuất, duy trì tính toàn vẹn và nhất quán của dữ liệu.

Best Western Hotel Group đã dành ít thời gian hơn để giữ cho việc che giấu dữ liệu được cập nhật và nhiều thời gian hơn cho việc phát triển kể từ khi sử dụng DataMasque.

“Điều này sẽ cung cấp dữ liệu cải tiến và giúp chúng tôi phát triển nhanh hơn, vì vậy chúng tôi sẽ có thể giảm thời gian đưa sản phẩm và tính năng mới ra thị trường,” Joseph Landucci, Giám đốc Quản lý Công nghệ tại Best Western, cho biết. “Ví dụ, chúng tôi có thể phát triển các sản phẩm bổ sung giá trị cho doanh nghiệp và tăng doanh thu, chẳng hạn như tạo ra các sản phẩm tiếp thị mới.”

Để biết thêm chi tiết về cách Best Western triển khai DataMasque, bạn có thể xem nghiên cứu trường hợp đầy đủ trên AWS.

Khai phá tiềm năng dữ liệu cho trí tuệ kinh doanh Các tổ chức có quyền truy cập vào một lượng lớn dữ liệu, nhưng do tính nhạy cảm của chúng, nhiều thông tin chi tiết không bao giờ được thực hiện. DataMasque bảo vệ tính hữu ích của dữ liệu trong khi loại bỏ Thông tin Nhận dạng Cá nhân. DataMasque sử dụng một động cơ che giấu mạnh mẽ để duy trì tính nhất quán, phân phối và độ trung thực số học trong dữ liệu đã xóa định danh, cung cấp cho các nhà cung cấp cùng chức năng dữ liệu và lợi ích thống kê.

Kích hoạt AI và ML : Các mối quan ngại về quyền riêng tư và bảo mật dữ liệu có thể cấm sử dụng dữ liệu khách hàng nhạy cảm như PII, thông tin tài chính hoặc hồ sơ y tế để tinh chỉnh và huấn luyện các mô hình. Khi các tổ chức cố gắng huấn luyện hoặc tinh chỉnh các mô hình bằng dữ liệu khách hàng thực, rò rỉ dữ liệu và ghi nhớ mô hình trở thành rủi ro. DataMasque giúp bảo vệ thông tin nhạy cảm trong khi duy trì các mẫu, thuộc tính thống kê và mối quan hệ trong dữ liệu. Nó cũng giảm thiểu thiên vị, cả hai đều rất quan trọng cho việc huấn luyện mô hình hiệu quả.

Phương pháp của DataMasque để đạt được quyền riêng tư và tính hữu ích của dữ liệu

Phát hiện dữ liệu nhạy cảm: Bước đầu tiên để giải quyết rủi ro phơi bày dữ liệu nhạy cảm như Thông tin Nhận dạng Cá nhân (PII) là phát hiện PII trên các cơ sở dữ liệu và tệp. DataMasque cung cấp chức năng phát hiện dữ liệu tích hợp, bao gồm tìm kiếm từ khóa siêu dữ liệu và mẫu trong dữ liệu từ cả từ khóa và mẫu tích hợp, cũng như các mẫu tùy chỉnh do người dùng thiết lập.

Duy trì tính nhất quán và toàn vẹn dữ liệu: DataMasque hỗ trợ che giấu các khóa chính (primary keys) và khóa duy nhất (unique keys), đồng thời tự động duy trì tính toàn vẹn tham chiếu của các khóa ngoại (foreign keys), và có thể được cấu hình để bảo tồn các mối quan hệ logic. Điều này đảm bảo tính nhất quán của dữ liệu trên tất cả các lần xuất hiện của các “loại” thông tin được che giấu bằng cùng một thuật toán trên các tệp, bảng, cơ sở dữ liệu và các động cơ cơ sở dữ liệu.

Cung cấp dữ liệu tự động và an toàn: Kiến trúc ưu tiên API của DataMasque và tích hợp mượt mà với các công cụ Continuous Integration/Continuous Deployment (CI/CD) hiện có cho phép một pipeline cung cấp dữ liệu hoàn toàn tự động. Giải pháp này cũng hỗ trợ che giấu không thể đảo ngược bằng cách sử dụng hàm băm muối SHA-512 an toàn mật mã, cung cấp bảo vệ dữ liệu mạnh mẽ.

Kiến trúc giải pháp

Các giải pháp của DataMasque tận dụng kiến trúc ưu tiên API và đóng gói container, tích hợp mượt mà với các môi trường AWS hiện có của khách hàng. Hình 2 cho thấy cách DataMasque tích hợp với các dịch vụ AWS để cung cấp trải nghiệm che giấu dữ liệu có thể mở rộng, an toàn và tự động. Các dịch vụ bao gồm Amazon Simple Storage Service (Amazon S3), AWS HealthLake, Amazon Elastic Kubernetes Service, AWS Secrets Manager, và AWS Step Functions.

Hình 2 – Kiến trúc giải pháp DataMasque.

Ở trung tâm của nền tảng DataMasque là động cơ phát hiện và che giấu dữ liệu mạnh mẽ. Động cơ này quét các nguồn dữ liệu của khách hàng để xác định và phân loại thông tin nhạy cảm, sau đó áp dụng các thuật toán che giấu tiên tiến để thay thế dữ liệu thực bằng các giá trị tổng hợp thực tế, có chức năng. Quá trình che giấu duy trì tính toàn vẹn và nhất quán của dữ liệu, đảm bảo dữ liệu đã che giấu vẫn có giá trị và ý nghĩa cho các trường hợp sử dụng phát triển, kiểm thử và phân tích.

Bằng cách thay thế dữ liệu thực bằng các giá trị tổng hợp thực tế nhưng hoàn toàn giả, DataMasque cho phép các đội phát triển, kiểm thử và phân tích truy cập dữ liệu chất lượng sản xuất mà không ảnh hưởng đến tuân thủ hoặc mạo hiểm với truy cập dữ liệu ngoài ý muốn. Tích hợp mượt mà với các dịch vụ AWS, các giải pháp của DataMasque mang đến cho khách hàng tự do đổi mới trong khi duy trì các tiêu chuẩn bảo vệ dữ liệu cao nhất.

Kết luận

Là một AWS Partner, DataMasque được công nhận vì sự đổi mới của mình, nhận được danh hiệu Rising Star Independent Software Vendor (ISV). DataMasque là một Security Competency Partner, đối tác độc quyền về “xóa định danh” cho dịch vụ AWS HealthLake, và các giải pháp của họ có sẵn trên AWS Marketplace.

Việc tuân thủ các quy định về quyền riêng tư dữ liệu trong khi đảm bảo tính hữu ích của dữ liệu là một thách thức quan trọng đối với các tổ chức ngày nay. Các giải pháp của DataMasque trên AWS cung cấp một cách tiếp cận mạnh mẽ và tự động để che giấu dữ liệu nhạy cảm, cho phép các tổ chức tận dụng toàn bộ giá trị của dữ liệu của họ trong khi duy trì tuân thủ và bảo vệ quyền riêng tư của khách hàng.

Bằng cách kết hợp các khả năng che giấu dữ liệu đã được chứng minh của DataMasque với sức mạnh bảo mật, khả năng mở rộng và phân tích của các dịch vụ AWS, các tổ chức có thể mở khóa các thông tin chi tiết kinh doanh mới và thúc đẩy đổi mới mà không ảnh hưởng đến bảo vệ dữ liệu.

Hãy bắt đầu che giấu dữ liệu của bạn ngay hôm nay bằng cách truy cập bản dùng thử miễn phí DataMasque qua AWS Marketplace. Để tìm hiểu thêm về cách DataMasque có thể phù hợp với quy trình cung cấp dữ liệu của bạn, hãy liên hệ với đội ngũ tài khoản của chúng tôi.

DataMasque – AWS Partner Spotlight

DataMasque là một AWS Advanced Technology Partner loại bỏ dữ liệu nhạy cảm khỏi cơ sở dữ liệu và thay thế bằng các giá trị đã che giấu thực tế và có chức năng, hỗ trợ phát triển, kiểm thử và phân tích hiệu quả.

Contact Partner | Partner Overview | AWS Marketplace | Case Studies

TAGS: Amazon Aurora, Amazon RDS, AWS CloudFormation, AWS Marketplace, AWS Partner Spotlight, AWS Step Functions, Compliance, Data Masking, DataMasque, Security