数据脱敏 Data Masking
一. 数据脱敏是什么?
数据脱敏顾名思义就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。数据脱敏从技术上可以分为静态数据脱敏和动态数据脱敏两种。静态数据脱敏一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等;动态脱敏一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,客服人员通过应用直接调取生产中的个人信息等。
二. 数据脱敏的实现方式有哪些?
1、 使用脚本进行脱敏
事实上,很多用户在信息化发展的早期,就已经意识到了数据外发带来的敏感数据泄露的风险,那时候用户往往通过手动方式直接写一些代码或者脚本来实现数据的脱敏变形,比如:简单的将敏感人的姓名、身份证号等信息替换为另一个人的,或者将一段地址随机变为另一个地址。
2、使用专业的数据脱敏产品进行脱敏
近年来,随着各行业信息化管理制度的逐步完善、数据使用场景愈加复杂、脱敏后数据仿真度要求逐渐提升,为保证脱敏果准确而高效,专业化的数据脱敏产品逐渐成为了用户的普遍选择。相比传统的手工脱敏方法,专业的脱敏产品除了保证脱敏效果可达,更重要的价值点在于提高脱敏效率,在不给用户带来过多额外工作量的同时,最大程度节省用户操作时间。
三. 数据脱敏技术
数据脱敏的基本原理是通过脱敏算法将敏感数据进行遮蔽、变形,将敏感级别降低后对外发放,或供访问使用。根据不同的使用场景可以分为“静态脱敏”和“动态脱敏”两类技术,这两类脱敏技术从适用场景、技术手段、部署方式三个方面有所不同。
1、静态脱敏与动态脱敏使用场景和用途的区别
静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。
原理是将数据抽取进行脱敏处理后,下发至脱敏库。开发、测试、培训、分析人员可以随意取用脱敏数据,并进行读写操作,脱敏后的数据与生产环境隔离,满足业务需要的同时保障生产数据的安全,静态脱敏可以概括为数据的“搬移并仿真替换”。
动态脱敏适用于不脱离生产环境,对敏感数据的查询和调用结果进行实时脱敏。
原理是将生产库返回的数据进行实时脱敏处理,例如应用需要呈现部分数据,但是又不希望应用账号可以看到全部数据;运维人员需要维护数据,但又不希望运维人员可以检索或导出真实数据,动态脱敏可以概括为“边脱敏,边使用”。
2、静态脱敏与动态脱敏的技术路线的区别
静态脱敏直接通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES)等多种脱敏算法,针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。静态脱敏可提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。导出的数据是以脱敏后的形式存储于外部存贮介质中,实际上已经改变了存储的数据内容。
动态脱敏通过准确的解析SQL语句匹配脱敏条件,例如:访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等,在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端,从而实现敏感数据的脱敏。实际上存储于生产库的数据未发生任何变化。
3、静态脱敏与动态脱敏的部署方式的区别
静态脱敏可将脱敏设备部署于生产环境与测试、开发、共享环境之间,通过脱敏服务器实现静态数据抽取、脱敏、装载。
动态脱敏采用代理部署方式:物理旁路,逻辑串联。应用或者运维人员对数据库的访问必须都经过动态脱敏设备才能根据系统的规则对数据访问结果进行脱敏。
四. 数据脱敏的价值?
无论是静态脱敏还是动态脱敏其最终都是为了防止组织内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从组织流出。满足组织既要保护隐私数据,同时又保持监管合规,满足合规性。
五. 相关链接
1、 数据脱敏相关技术
▪ 数据脱敏的主要方式
▪ 数据库静态脱敏是什么?
▪ 静态脱敏集群部署架构下的应用探索
▪ 动态数据脱敏不同技术路线对比
▪ 国内动态脱敏技术演进技术探讨
▪ 敏感数据的“用”、“护”之道-静态脱敏
▪ 敏感数据的“用”、“护”之道-动态脱敏
2、 数据脱敏系统怎么选
▪ 好的静态数据脱敏产品应具备哪些能力?
▪ DMS数据脱敏系统:满足多场景需求
▪ 银行数据脱敏场景需求与解决思路
▪ 静态脱敏与动态脱敏的区别
▪ 静态脱敏的部署模式
▪ 静态脱敏的应用场景及特点
数据脱敏 Data Masking相关推荐
- 云小课|大数据时代的隐私利器-GaussDB(DWS)数据脱敏
阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说).深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云.更多精彩内容请单击此处. 摘要: 数据仓库服务Ga ...
- 数据脱敏python
最近在对数据做脱敏的事情,第一次接触这方面的,所以将自己的做法记录了下来,希望对大家有所帮助,仅是自己的一点拙见. 1.数据脱敏定义 数据脱敏(Data Masking),又称数据混淆.数据漂白.数据 ...
- 数据脱敏——什么是数据脱敏
一.什么是数据脱敏? 数据脱敏(Data Masking),又称数据漂白.数据去隐私化或数据变形. 百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护. ...
- 数据脱敏(Data Masking)- 模块功能设计
数据脱敏(Data Masking)- 模块功能设计 脱敏算法管理模块 算法类型取决于后台定制的算法类,表数据手动维护即可. 算法列表展示 算法维护-可根据程序提供的算法类型进行自定义算法. 算法删除 ...
- 数据脱敏(Data Masking)学习
数据脱敏(Data Masking) 数据脱敏也叫数据的去隐私化,在给定脱敏规则和策略的情况下,对敏感数据比如 手机号.银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境 ...
- Azure SQL Database (23) Azure SQL Database Dynamic Data Masking动态数据掩码
<Windows Azure Platform 系列文章目录> 我们在使用关系型数据的时候,有时候希望: - 管理员admin,可以查看到所有的数据 - 普通用户,某些敏感字段,比如信用卡 ...
- SQL Server 动态数据掩藏(Dynamic Data Masking)探索和实施
动态数据掩藏(DDM) 是SQL Server 2016 CTP 2.1引入的新功能 数据库加密技术本质上改变了数据存储结构,而DDM只是在返回客户端的时候对数据进行隐藏.sysadmin的成员登陆账 ...
- 数据脱敏的 6 种方案
一.什么是数据脱敏 英文全称:Data Masking . 先来看看什么是数据脱敏?数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号.银行卡号 等信息,进行转换或者 ...
- 数据脱敏:数仓安全隐私保护见真招儿
本文分享自华为云社区<GaussDB(DWS)安全:隐私保护现真招儿--数据脱敏>,原文作者:wo华哒哒. 引言 大数据时代的到来,颠覆了传统业态的运作模式,激发出新的生产潜能.数据成为重 ...
最新文章
- 营销自动化为什么能吸引企业的喜欢?它有何魅力?
- 如何有效提升网站转化率?从四个方面着手分析!
- 脊柱外科病人资料管理系统的界面设计分析
- java的c import_关于编译(javac),import,package的再理解
- (原)torch中微调某层参数
- Java入门, 线程
- 定界符在php中,php定界符如何使用
- oracle执行策略是什么意思,郁闷的问题:oracle pl/sql 和 pro c中的执行策略
- 在controller类的每个方法执行前调用某个方法_springboot:异步调用@Async
- SQL数据库基础(六)
- 思科命令敲错等待解决方案
- linux键盘映射默认,Linux 中的键盘映射
- libcrypto yum 安装_centos7下nginx 报错需要安装 libcrypto.so.10(OPENSSL_1.0.2)(64bit)
- java xml生成word文档_java生成word文档
- #高等数学# 第八章 微分方程
- 服务器winsxs文件夹怎么清理工具,如何清理Win7系统winsxs文件夹中的垃圾?
- Docker数据卷映射
- python打开xls_用Python读取Excel(*.xls)文件——xlrd模块的使用
- 眼球追踪如何预测头部追踪
- 运行剑灵与服务器断开,《剑灵》与服务器断开链接1000\3000的解决办法