数据脱敏和加密_数据脱敏和数据加密的区别--工作需要,对其进行了简单的整理...
转至:https://blog.csdn.net/zfh_0916/article/details/104688307
通过查阅资料,了解数据脱敏和数据加密是两种截然不同的技术,根据不同的应用目的选用。
1、脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。
2、脱敏数据仍然便于使用,但加密数据不是。
3、加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等,会给整个安全工作增加额外的成本、故障点,加剧复杂性。同时也对整个功能的性能提出了要求。
一、数据加密
敏感数据的实际值被转换为“非敏感”值,只能通过解密还原成原始值,否则无法理解这些值。
二、数据脱敏
在一个不可逆转的过程中,敏感数据的真实值被转换成虚构的、但看起来很逼真的值,原来的值被永久改变并且无法恢复。
这两个简图,简单的帮助我清晰地了解加密和脱敏的概念区别,当然实际技术还要要复杂得多。比如脱敏根据不同的数据类型可能会应用不同的脱敏规则。
简单总结一下数据加密与脱敏的差别:
数据加密:
1. 数据加密不能完全从技术上保证数据的安全。严格来说,任何有权访问用户数据的人员,如数据分析人员,均有可能导致数据泄漏。
2. 没有访问用户数据权限的人员,也可能存在对该数据进行分析挖掘的需求,数据的访问约束大大限制了充分挖掘数据价值的范围。
3. 解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全项目增加额外的成本、故障点,扩大复杂度。
数据脱敏:
1、数据脱敏能够更好地保证数据隐私性。
2、数据脱敏能保证数据的可用性。
3、数据脱敏通常无法返回原始数据。测试、开发环境较为适用。如果要返回原始数据代价相对较大,脱敏的规则要相当的强大。
脱敏:在此只是对数据如姓名,电话号码等进行简单粗暴的脱敏处理,即改变数据。
加密:通过加密算法进行处理,如MD5、DES加密等。
三、静态脱敏
对于开发、测试,或者数据外发等场景,提供批量的数据脱敏能力。通过采样、替换等方式生成脱敏后的准真实数据库,脱敏后的数据同时保留原有的关联关系。
四、动态加密
对需要共享的生产数据或时效性很高的数据测试和培训场景,基于网络代理模式的动态脱敏技术,达到实时模糊化敏感数据的效果。动态脱敏可实现对业务系统数据库中敏感数据进行透明、实时脱敏。
五、脱敏方式
数据替换:以虚构数据代替真值
截断、加密、隐藏或使之无效:以“无效”或 *、#代替真值
随机化:以随机数据代替真值
偏移:通过随机移位改变数字数据
字符子链屏蔽:为特定数据创建定制屏蔽
限制返回行数:仅提供可用回应的一小部分子集
基于其他参考信息进行屏蔽:根据预定义规则仅改变部分回应内容(例如屏蔽 VIP 客户姓名,但显示其他客户姓名)
自定义处理规则:支持使用外部程序编写的自定义处理规则
标签:加密,--,保证数据,解密,敏感数据,数据,脱敏
来源: https://www.cnblogs.com/my-first-blog-lgz/p/13925275.html
数据脱敏和加密_数据脱敏和数据加密的区别--工作需要,对其进行了简单的整理...相关推荐
- 数据脱敏和加密_数据脱敏和数据加密的区别
数据脱敏和数据加密是两种截然不同的技术,适用于不同目的. 脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法:而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密 ...
- 数据脱敏和加密_数据脱敏的方法
数据脱敏 数据脱敏的方法 替代 指用伪装数据完全替换源数据中的敏 感数据,一般替换用的数据都有不可逆性,以保证安 全.替代是最常用的数据脱敏方法,具体操作上有常 数替代(所有敏感数据都替换为唯一的常数 ...
- 数据分析模型和工具_数据分析师工具包:模型
数据分析模型和工具 You've cleaned up your data and done some exploratory data analysis. Now what? As data ana ...
- 数据增强 数据集扩充_数据扩充的抽象总结
数据增强 数据集扩充 班级分配不均衡的创新解决方案 (A Creative Solution to Imbalanced Class Distribution) Imbalanced class di ...
- 数据科学还是计算机科学_数据科学101
数据科学还是计算机科学 什么是数据科学? (What is data science?) Well, if you have just woken up from a 10-year coma and ...
- 数据科学生命周期_数据科学项目生命周期第1部分
数据科学生命周期 This is series of how to developed data science project. 这是如何开发数据科学项目的系列. This is part 1. 这 ...
- 数据科学的发展_数据科学的发展与发展
数据科学的发展 There's perhaps nothing that sets the 21st century apart from others more than the concept o ...
- 数据归一化处理方法_数据预处理:归一化和标准化
1. 概述 数据的归一化和标准化是特征缩放(feature scaling)的方法,是数据预处理的关键步骤.不同评价指标往往具有不同的量纲和量纲单位,这样的情况会影响到数据分析的结果,为了消除指标之间 ...
- 数据中台 画像标签_数据中台实战:如何通过标签平台圈出产品高价值用户?...
这是我的好朋友华仔的文章,华仔是<数据中台实战>的作者,曾任职科大讯飞,现在是富力环球商品贸易港数据中台的产品负责人,他的公众号:改变世界的产品经理 写了很多有关数据中台.产品经理相关的原 ...
最新文章
- JS --正则表达式验证、实战之邮箱模式
- python二元函数如何编写,如何用Python和sklearn编写多元对数回归?
- 洛谷——P1223 排队接水
- Hibernate如何存储二级缓存条目
- [react] 举例说明什么是高阶组件(HOC)的属性代理
- Delphi用ini文档实现界面无闪烁多语言转换
- nodemailer使用_如何使用Nodemailer使用HTML作为内容发送电子邮件 Node.js
- mssql 跨库获取mysql
- 2009-08-02 XEIM 2.8 beta 迅速发布
- (计算机组成原理)第五章中央处理器-第四节4:微程序控制单元设计
- jvm lock低性能分析
- LeetCode刷题(29)
- CentOS6中连接ftp服务器下载文件时出现了java.net.SocketException: Connection reset
- 广西2019全国计算机二级报名,广西2019年3月全国计算机二级考试报名入口已开通...
- linux系统如何启动rpcbind,关于Centos6.8操作系统安装配置nfs、rpcbind服务后实现linux系统间文件数据共享(挂载mount共享路径)...
- CSS之BFC(Block Formatting Context)
- 房地产项目开发流程参考
- 智能餐厅 之 (智能厨房KDS)
- 内网虚拟机静态IP设置VMWare内网通外网不通把某一网段白名单虚拟机ping不通主机虚拟机桥接改成非192.168网段服务器与电脑直连共享wifi
- android tv box ---- 插入u盘直接播放指定文件夹中的视频