Wiadomości
Nowa metoda ukrywania poufnych danych
TAGI:
ochrona danych
IBM poinformował, że w jego laboratoriach zaprojektowano oprogramowanie, które wykorzystuje techniki OCR (Optical Character Recognition) i "screen scraping" do identyfikacji i ukrywania poufnych danych.
Według informacji podanych przez IBM, system MAGEN (Masking Gateway for Enterprise) ma służyć do zapobiegania wyciekom danych i umożliwiać udostępnianie danych przy jednoczesnym zabezpieczeniu wrażliwych danych biznesowych.
MAGEN przechwytuje informacje przed wyświetleniem ich na ekranie (screen scraping), analizuje zwartość ekranu i następnie maskuje te szczegóły, które powinny być ukryte przed osobą, która jest zalogowana. Główna nowość tej metody polega na skonstruowaniu pojedynczego systemu, który obsługuje cały zakres scenariuszy w sposób scentralizowany i zunifikowany.
System traktuje ekran z informacją jak obraz i wykorzystuje technikę OCR do identyfikacji elementów zdefiniowanych jako poufne. Po zidentyfikowaniu na ekranie elementu, który powinien być ukryty, zakrywany jest on danymi maskującymi - bez zmiany czy przetwarzania właściwych danych.
Użytkownik może ustawiać reguły maskowania określające elementy ekranu podlegające ukryciu i reguły te mogą być definiowane w odniesieniu do struktury ekranu lub aplikacji, a także roli użytkownika, określającej poziom jego dostępu do informacji poufnych.
MAGEN nie wymaga zmiany oprogramowania czy też danych - filtruje jedynie informację przed udostępnieniem jej na ekranie monitora, co uwalnia użytkowników od konieczności tworzenia zmodyfikowanych kopii rekordów elektronicznych, zawierających zamaskowane lub usunięte dane poufne.
Jako jedno z możliwych zastosowań IBM podaje placówkę medyczną, która zleca firmie zewnętrznej "obsługę klienta". W tej sytuacji dane medyczne w rekordach pacjentów nie mogą być udostępnione usługodawcy, ale jednocześnie musi on mieć dostęp do niektórych danych osobowych w tych rekordach. W tym przypadku MAGEN może być zastosowany do zakrywania poufnych informacji medycznych w rekordach pacjentów, udostępnianych usługodawcy, bez konieczności zmiany tych rekordów.
Laboratoria badawcze IBM ostatnio intensywnie zajmują się technologiami zabezpieczeń, opracowując m.in. małe urządzenie do użytku w bankowości online, które włączone do komputera może chronić transakcje bankowe i wykrywać kody złośliwe próbujące przechwytywać szczegóły transakcji. Urządzenie USB, oficjalnie nazwane "Zone Trusted Information Channel" (ZTIC), zaprojektowano w Laboratorium Badawczym IBM w Zurychu. Jego prototyp jest aktualnie testowany przez kilka banków w Europie.
MAGEN przechwytuje informacje przed wyświetleniem ich na ekranie (screen scraping), analizuje zwartość ekranu i następnie maskuje te szczegóły, które powinny być ukryte przed osobą, która jest zalogowana. Główna nowość tej metody polega na skonstruowaniu pojedynczego systemu, który obsługuje cały zakres scenariuszy w sposób scentralizowany i zunifikowany.
System traktuje ekran z informacją jak obraz i wykorzystuje technikę OCR do identyfikacji elementów zdefiniowanych jako poufne. Po zidentyfikowaniu na ekranie elementu, który powinien być ukryty, zakrywany jest on danymi maskującymi - bez zmiany czy przetwarzania właściwych danych.
Użytkownik może ustawiać reguły maskowania określające elementy ekranu podlegające ukryciu i reguły te mogą być definiowane w odniesieniu do struktury ekranu lub aplikacji, a także roli użytkownika, określającej poziom jego dostępu do informacji poufnych.
MAGEN nie wymaga zmiany oprogramowania czy też danych - filtruje jedynie informację przed udostępnieniem jej na ekranie monitora, co uwalnia użytkowników od konieczności tworzenia zmodyfikowanych kopii rekordów elektronicznych, zawierających zamaskowane lub usunięte dane poufne.
Jako jedno z możliwych zastosowań IBM podaje placówkę medyczną, która zleca firmie zewnętrznej "obsługę klienta". W tej sytuacji dane medyczne w rekordach pacjentów nie mogą być udostępnione usługodawcy, ale jednocześnie musi on mieć dostęp do niektórych danych osobowych w tych rekordach. W tym przypadku MAGEN może być zastosowany do zakrywania poufnych informacji medycznych w rekordach pacjentów, udostępnianych usługodawcy, bez konieczności zmiany tych rekordów.
Laboratoria badawcze IBM ostatnio intensywnie zajmują się technologiami zabezpieczeń, opracowując m.in. małe urządzenie do użytku w bankowości online, które włączone do komputera może chronić transakcje bankowe i wykrywać kody złośliwe próbujące przechwytywać szczegóły transakcji. Urządzenie USB, oficjalnie nazwane "Zone Trusted Information Channel" (ZTIC), zaprojektowano w Laboratorium Badawczym IBM w Zurychu. Jego prototyp jest aktualnie testowany przez kilka banków w Europie.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- IPv6: internetowego końca świata w 2012 nie będzie
- Praktyczne porady dla administratorów na 2012 rok
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
- Google proponuje zmiany w TCP mające przyspieszyć internet
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...