個人隱私安全這個話題如今儼然已經不是乙個新話題,而是乙個熱話題,究其緣由一是國家對於個人隱私安全越來越重視,相繼出台了一系列政策法規;其次是大家對於自己個人隱私安全的意識加強;還有乙個重要原因是各種個人隱私洩漏事件為各類組織自身帶來的損失越來越大,這些損失即有直接的經濟損失,更有對品牌形象的間接影響。這些都促使各類組織越來越重視個人隱私資料的保護,資料脫敏產品作為個人隱私保護的一款利器,已經被越來越多的組織採用。那麼面對市面上越來越多的資料脫敏產品,組織要如何區分?又如何選擇一款適合自己的資料脫敏產品呢?本文將從靜態脫敏與動態脫敏的應用場景、基本功能、附加功能來詳細介紹,為大家提供可借鑑的建議。
一、怎麼選擇脫敏技術
資料脫敏技術一般分為動態脫敏和靜態脫敏兩種,這兩種技術適用於不同的脫敏場景:
靜態脫敏一般用於將生產庫中的資料匯出外發使用場景,如使用者生產庫中的資料需要拿到測試、開發、分析等第三方使用環境中。
動態脫敏適用於不脫離生產環境,對敏感資料的查詢和呼叫結果進行實時脫敏。如客服系統,客服人員需要實時的呼叫生產庫里的資料進行查詢、外呼等操作,但是客服人員沒有必要看到使用者所有的真實資訊,那麼就需要對查詢返回的結果實時脫敏,讓客服人員看到部分資料但又不影響對業務的操作。還比如資料運維管理、應用訪問,這些場景不需要對生產資料庫中的資料進行任何改變,但需依據使用者的角色、職責和許可權的不同看到不同級別的脫敏資料。
二、資料脫敏應該具備的基本功能
無論是靜態脫敏還是動態脫敏都應該具備以下的基本功能:
1、敏感資料發現:只有定位到敏感資料存在哪,才能完成脫敏任務。所以無論靜態還是動態脫敏產品都應該具備敏感資料發現功能。比如能夠按照使用者指定的一部分敏感資料或預定義的敏感資料特徵,在執行任務過程中對抽取的資料進行自動的識別並發現敏感資料。
2、豐富的脫敏演算法:脫敏產品應該具備豐富的脫敏演算法以滿足不同的脫敏場景需求,例如同義替換、部分資料遮蔽、混合遮蔽、確定性遮蔽等脫敏演算法,同時支援使用者自定義脫敏演算法以及按自定義函式定義脫敏演算法。
三、好的資料脫敏還應該具備什麼功能
1、一款好的靜態脫敏產品應具備以下功能:
確保資料脫敏有效性:保證脫敏後的資料能夠準確反映原始資料的業務屬性和資料分布特徵,例如對於原始資料中的姓名、位址、病症、企業名稱等資訊需要在脫敏後仍然具有可讀性;脫敏後的資料需要滿足業務系統的資料規則,能夠正確的通過業務系統的資料有效性驗證,如身份證號、銀行卡號的校驗碼,生日資料的區間,有效的發卡行資訊,年齡與出生日期的匹配等。
保留資料關聯性:脫敏後的資料應能滿足業務系統的資料關係特徵,嚴格保留原有的資料關係;例如身份證號在多個表**現,需要保證這些資料經過脫敏後也是一樣的。另外,對於具有時間序列關係的資料,需要保證每個日期脫敏後仍然能夠保持原有的時間序列。
保證高效脫敏:高階場景下的資料量很大,包括表數量多,單錶資料多,每日增量資料多等等。為了能夠盡可能節省人工勞動成本,脫敏產品的效能一定要高,最好能夠支援增量資料定期自動執行脫敏。
2、一款好的動態脫敏產品應該具備以下功能:
全面的權控體系:在實際場景中通常會涉多個資料庫的監控和脫敏,這些資料庫一般都關聯歸屬於不同業務,甚至還存在**運維第三方業務的情況。所以針對這種複雜的人員結構以及複雜的業務場景,動態脫敏產品應具備根據不同資料庫組、使用者、角色實現不同的資料脫敏能力。
高效能脫敏能力:動態脫敏產品的使用場景決定了需要保證脫敏的及時性和高效性。最好能夠保證在脫敏欄位多且結果集龐大的情況下控制資料訪問效能下降不超過10%。
完備的容災機制:動態脫敏產品一般會採用串聯部署模式,為防止異常斷電、裝置遷移等外界因素導致裝置不能正常啟用時,動態脫敏應該可以通過ha主備來應對風險的發生。通過系統容災管理配置,在異常發生導致其中一台裝置不可用時,動態脫敏裝置可以自動將策略、會話等資訊同步給備機,並且繼續實現脫敏、防護等作用,快速的主備切換幾乎不會延誤使用者的業務操作以及資料庫使用。
四、相關鏈結1、 資料脫敏相關技術
▪ 資料脫敏的主要方式
▪ 資料庫靜態脫敏是什麼?
▪ 靜態脫敏集群部署架構下的應用探索
▪ 動態資料脫敏不同技術路線對比
▪ 國內動態脫敏技術演進技術**
▪ 敏感資料的「用」、「護」之道-靜態脫敏
▪ 敏感資料的「用」、「護」之道-動態脫敏
2、 資料脫敏系統怎麼選
▪ 好的靜態資料脫敏產品應具備哪些能力?
▪ dms資料脫敏系統:滿足多場景需求
▪ 銀行資料脫敏場景需求與解決思路
▪ 靜態脫敏與動態脫敏的區別
▪ 靜態脫敏的部署模式
▪ 靜態脫敏的應用場景及特點
位址 脫敏規則 資料脫敏的處理方法
背景 需要在非生產環境下對敏感資訊進行資料脫敏,實現敏感隱私資料的可靠保護。脫敏資料特徵 1.保持原有資料特徵 例如身份證由17位數字本體碼和1位檢驗碼組成。2.保持資料之間一致性 出生年月和出生日期之間的關係。3.保持業務規則的關聯性。4.多次脫敏之間的資料一致性。脫敏的方法 1.資料替換 要求 ...
位址 脫敏規則 動態脫敏產品三個典型應用場景分析
如上文 靜態脫敏產品典型應用場景分析 所說,當前資料脫敏產品主要包括靜態脫敏 動態脫敏產品兩類。由於兩者使用場景不同,關鍵技術有所差異。對此,我們對靜態資料脫敏的三個典型應用場景 開發測試 資料共享 科學研究,分享了場景特點及產品應具備的關鍵特性。今天,我們將對動態脫敏進行詳細解析。動態脫敏常用在訪...
資料脫敏技術
敏感資料 如信用卡號碼 個人識別資訊 如社會安全號碼 醫療診斷和甚至非個人的敏感資料 例如公司財務資訊和智財權 的 是由於企業員工和外部人士濫用職權或工作失誤所致。資料脫敏技術的目是通過從客戶端隱藏敏感資料,以防止這些資料的濫用。技術 商提供了多種資料脫敏技術,例如用相似的字元替代一些字段 用遮蔽字...