【数据安全】格式保留加密（FPE）

格式保留加密

• 分析人：Brian Lowans，Joerg Fritsch
• 收益评级：中等
• 市场渗透率：目标受众的5%至20%
• 成熟：青少年

定义：

格式保留加密（FPE）保护静止和使用中的数据，以及通过应用程序访问时的数据，同时保持原始数据长度和格式。它用于保护越来越多的数据库中的字段和本地和公共云服务中的文档类型。FPE是一种重要的匿名技术，可支持数据保护和隐私合规要求，并通过控制数据访问降低数据驻留、黑客攻击或内部威胁的风险。

为什么这很重要

FPE可用于在摄取、存储在数据库中或通过应用程序访问时保护数据。越来越多地部署它来保护跨各种数据库存储或处理的数据，并在本地或云服务平台（CSP）上选择文档类型。然而，它仍然是一种生硬的强制访问控制，当应用时，它将保护数据，无论其位于何处或被访问。

业务影响

NIST SP 800-38 FPE标准已被组织接受，以解决不断变化的合规性和威胁环境，而无需大量修改数据库或应用程序。它提供了一种强大、灵活的方法来防止未经授权的用户访问本地和公共CSP中的数据。这有助于满足数据保护和隐私法规以及数据居留要求，以保护个人、健康、信用卡和金融数据，并遵守数据泄露法规。

驱动力

• 由于快速增长的数据保护需求和全球范围内越来越多的隐私法，采用率正在增加。
• 组织越来越希望分析数据，同时保持数据匿名。
• 将FPE的实现与数据屏蔽相结合的能力也在增加其对不同用例（如测试和开发）的动态采用。

障碍

• 所有数据仓库中的安全性往往不协调，各组织难以跟踪其体系结构中的数据流，从而导致对其他数据存储中的敏感数据进行明文访问，而这些数据存储不受FPE保护。
• 利益冲突可能是一个问题；例如，数据库管理员或应用程序所有者在没有考虑数据库管理员（DBA）的职责与安全控制的适当分离（SOD）的情况下被加载了安全责任。
• 如果加密密钥丢失，则不受弹性生命周期最佳实践和企业密钥管理（EKM）管理的加密密钥可能会导致大量数据丢失。

用户建议

• 根据Gartner的数据安全治理（DSG）框架，部署FPE以与其他安全控制协调实施用户访问策略规则。
• 审查FPE如何与应用程序交互，并确定这是否可用于控制允许哪些用户标识以明文形式查看数据。
• 评估访问数据库的应用程序对性能和功能的影响。
• 确定对应用程序和数据库功能的任何影响，如搜索和排序。
• 监控和审计所有用户和管理员对敏感数据的访问，即使在部署FPE时也是如此。
• 在可行的情况下，通过数据丢失预防（DLP）增强数据安全策略，以监控从数据库访问数据后端点之间的数据移动。

供应商示例

Baffle; Comforte; Micro Focus; Oracle; PKWARE; Prime Factors; Protegrity; SecuPi; Thales; Titaniam

Gartner推荐阅读

• 使用数据安全治理框架平衡业务需求和风险
• 制定企业范围的加密密钥管理策略或丢失数据
• 通过数据屏蔽、格式保护加密和令牌化保护PII和PHI
• 选择正确的密钥管理作为服务，以减轻云中的数据安全和隐私风险
• 比抱歉更安全：为加密灵活性做好准备