『壹』 什麼是靜態數據脫敏
一. 數據脫敏是什麼?
數據脫敏顧名思義就是對敏感數據進行變形處理,其目的是保護隱私數據等信息的安全,例如機構和企業收集的個人身份信息、手機號碼、銀行卡信息等敏感數據。數據脫敏從技術上可以分為靜態數據脫敏和動態數據脫敏兩種。靜態數據脫敏一般應用於數據外發場景,例如需要將生產數據導出發送給開發人員、測試人員、分析人員等;動態脫敏一般應用於直接連接生產數據的場景,例如運維人員在運維的工作中直接連接生產資料庫進行運維,客服人員通過應用直接調取生產中的個人信息等。
二. 數據脫敏的實現方式有哪些?
1、 使用腳本進行脫敏
事實上,很多用戶在信息化發展的早期,就已經意識到了數據外發帶來的敏感數據泄露的風險,那時候用戶往往通過手動方式直接寫一些代碼或者腳本來實現數據的脫敏變形,比如:簡單的將敏感人的姓名、身份證號等信息替換為另一個人的,或者將一段地址隨機變為另一個地址。
2、使用專業的數據脫敏產品進行脫敏
近年來,隨著各行業信息化管理制度的逐步完善、數據使用場景愈加復雜、脫敏後數據模擬度要求逐漸提升,為保證脫敏果准確而高效,專業化的數據脫敏產品逐漸成為了用戶的普遍選擇。相比傳統的手工脫敏方法,專業的脫敏產品除了保證脫敏效果可達,更重要的價值點在於提高脫敏效率,在不給用戶帶來過多額外工作量的同時,最大程度節省用戶操作時間。
三. 數據脫敏技術
數據脫敏的基本原理是通過脫敏演算法將敏感數據進行遮蔽、變形,將敏感級別降低後對外發放,或供訪問使用。根據不同的使用場景可以分為「靜態脫敏」和「動態脫敏」兩類技術,這兩類脫敏技術從適用場景、技術手段、部署方式三個方面有所不同。
1、靜態脫敏與動態脫敏使用場景和用途的區別
靜態脫敏適用於將數據抽取出生產環境脫敏後分發至測試、開發、培訓、數據分析等場景。
原理是將數據抽取進行脫敏處理後,下發至脫敏庫。開發、測試、培訓、分析人員可以隨意取用脫敏數據,並進行讀寫操作,脫敏後的數據與生產環境隔離,滿足業務需要的同時保障生產數據的安全,靜態脫敏可以概括為數據的「搬移並模擬替換」。
動態脫敏適用於不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。
原理是將生產庫返回的數據進行實時脫敏處理,例如應用需要呈現部分數據,但是又不希望應用賬號可以看到全部數據;運維人員需要維護數據,但又不希望運維人員可以檢索或導出真實數據,動態脫敏可以概括為「邊脫敏,邊使用」。
2、靜態脫敏與動態脫敏的技術路線的區別
靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密(FPE)和強加密演算法(如AES)等多種脫敏演算法,針對不同數據類型進行數據掩碼擾亂,並可將脫敏後的數據按用戶需求,裝載至不同環境中。靜態脫敏可提供文件至文件,文件至資料庫,資料庫至資料庫,資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中,實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端,從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。
3、靜態脫敏與動態脫敏的部署方式的區別
靜態脫敏可將脫敏設備部署於生產環境與測試、開發、共享環境之間,通過脫敏伺服器實現靜態數據抽取、脫敏、裝載。
動態脫敏採用代理部署方式:物理旁路,邏輯串聯。應用或者運維人員對資料庫的訪問必須都經過動態脫敏設備才能根據系統的規則對數據訪問結果進行脫敏。
四. 數據脫敏的價值?
無論是靜態脫敏還是動態脫敏其最終都是為了防止組織內部對隱私數據的濫用,防止隱私數據在未經脫敏的情況下從組織流出。滿足組織既要保護隱私數據,同時又保持監管合規,滿足合規性。
『貳』 數據脫敏簡單來說是什麼意思
就是把一些敏感的信息去掉。
譬如一個信息裡面含有一些身份證件之類的信息,還有類似姓名、性別等其他敏感數據。
可以通過一定的程序語句,在調閱的時候,把敏感信息去掉。
這個就叫數據的脫敏。
『叄』 靜態數據脫敏系統處理方法有哪些
1、利用單台伺服器部署方式將連接業務部門的生產資料庫,對生產數據進行抽取和數據脫敏,脫敏後的數據輸出到測試部門的測試資料庫中,供測試部門使用數據。單伺服器部署模式用於客戶生產環境網路和測試環境網路允許通過設備進行連接的使用場景。2、成對伺服器部署方式在業務部門數據出口及測試部門數據入口分別部署脫敏伺服器,可將業務部門的數據進行有效隔離,通過offline的方式,滿足測試部門使用業務部門脫敏後數據的需求。多伺服器模式用於客戶生產環境網路和測試環境網路需要隔離的使用場景。使用該方法可實現保護隱私數據合規、保證業務可靠運行、敏感數據統一管理。
『肆』 什麼是資料庫脫敏技術
安華金和資料庫脫敏技術目前已經很成熟,具體是指敏感數據發現、數據抽取、數據脫敏、數據輸出的主流程技術功能,同時包括數據源管理、脫敏任務管理、演算法配置關聯、用戶許可權管理等,採用專門的脫敏演算法對敏感數據進行屏蔽、隨機替換、亂序處理和加密,將敏感數據轉化為虛構數據,將個人信息匿名化。同時,在不改變業務系統邏輯的前提下,保證脫敏後的數據保留原數據的特徵和分布。
『伍』 哪位大神知道大數據脫敏系統具備哪些功能啊
我覺得大數據脫敏系統首先至少支持hive等大數據組件等,具體功能也應該包括1、敏感數據發現:能夠按照用戶指定的系統內置敏感數據特徵或預定義的敏感數據特徵,在執行任務過程中對抽取的數據進行自動識別和敏感數據發現;2、敏感數據梳理:具備敏感數據梳理能力,包含資料庫敏感欄位和文件敏感列的梳理和核實;3、數據子集管理:在許多場景下,並不需要將生產環境中的全部數據脫敏至目標環境使用,如統計分析場景則需要對全部數據進行合理采樣,開發環境可能僅需要生產環境中1%的數據;4、脫敏方案管理:可以根據各類數據應用場景如系統開發、功能測試、性能測試、數據分析等,制定不同的脫敏方案;5、脫敏任務管理:脫敏任務可針對目標資料庫系統或結構化文件進行;安華金和大數據脫敏系統推薦你了解下。
『陸』 數據脫敏是什麼
數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。數據安全技術之一,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。資料庫安全風險包括:拖庫、刷庫、撞庫。
1、靜態脫敏與動態脫敏使用場景和用途的區別
靜態脫敏適用於將數據抽取出生產環境脫敏後分發至測試、開發、培訓、數據分析等場景。
原理是將數據抽取進行脫敏處理後,下發至脫敏庫。開發、測試、培訓、分析人員可以隨意取用脫敏數據,並進行讀寫操作,脫敏後的數據與生產環境隔離,滿足業務需要的同時保障生產數據的安全,靜態脫敏可以概括為數據的「搬移並模擬替換」。
動態脫敏適用於不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。
原理是將生產庫返回的數據進行實時脫敏處理,例如應用需要呈現部分數據,但是又不希望應用賬號可以看到全部數據;運維人員需要維護數據,但又不希望運維人員可以檢索或導出真實數據,動態脫敏可以概括為「邊脫敏,邊使用」。
2、靜態脫敏與動態脫敏的技術路線的區別
靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密(FPE)和強加密演算法(如AES)等多種脫敏演算法,針對不同數據類型進行數據掩碼擾亂,並可將脫敏後的數據按用戶需求,裝載至不同環境中。靜態脫敏可提供文件至文件,文件至資料庫,資料庫至資料庫,資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中,實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端,從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。
3、靜態脫敏與動態脫敏的部署方式的區別
靜態脫敏可將脫敏設備部署於生產環境與測試、開發、共享環境之間,通過脫敏伺服器實現靜態數據抽取、脫敏、裝載。
動態脫敏採用代理部署方式:物理旁路,邏輯串聯。應用或者運維人員對資料庫的訪問必須都經過動態脫敏設備才能根據系統的規則對數據訪問結果進行脫敏。
『柒』 動態數據脫敏和靜態數據脫敏有什麼區別如何選擇
數據脫敏
數據脫敏的主要作用是對敏感數據按需進行漂白、變形、遮蓋等處理,避免敏感信息泄露。可實現自動化發現源數據中的敏感數據,同時又能保證脫敏後的輸出數據能夠保持數據的一致性和業務的關聯性。數據脫敏一般分為動態數據脫敏和靜態數據脫敏。那麼,兩者之間有什麼區別?分別在什麼情況下使用呢?
數據脫敏
動態數據脫敏常用在訪問敏感數據即時進行脫敏,一般用來解決在生產環境需要根據不同情況對同一敏感數據讀取時進行不同級別脫敏的場景,如業務脫敏、運維脫敏、數據交換脫敏等場景。首先,業務脫敏主要針對不同許可權業務用戶訪問敏感數據時,採取不同級別的脫敏規則。其次,在運維脫敏場景中,許多企業的資料庫在運行中都面臨以下幾個問題:1. 共享、臨時賬號濫用現象,導致運維身份不清。2. 特權用戶訪問敏感數據,行為不受控。3. 當運維人員誤操作,關鍵數據丟失,數據難以恢復。4. 無法監控資料庫內部操作,無法進行追責溯源。面對上述問題,動態脫敏可以實現授權賬號進行訪問控制,對未授權的運維身份訪問敏感數據實現動態脫敏功能。同時,保證資料庫被誤操作後快速回復,並實時監控資料庫內部操作。最後,數據交換場景,是指通過API介面進行數據交換是非常常見的場景,通過API介面向特定平台提供數據時,需要對不同的用戶信息提供不同的脫敏策略。
靜態數據脫敏則一般應用在非生產環境或脫離原生業務系統使用。開發測試、數據共享、科學研究時靜態數據脫敏的三個典型應用場景。首先,在開發測試場景中,比如銀行證券等敏感信息系統中包含有姓名、身份、賬號等敏感信息,但開發測試需要使用這些真實的數據,因此需要通過脫敏手段保證敏感數據不被泄露。其次,數據共享場景通常是在一些特定的需求下,將數據與其他部門或者外部企業共享。此時需要保留部分敏感數據,對特定的敏感數據進行處理。最後科學研究場景通常核心是將對數據進行統計分析,並將結果用於科學研究。那麼就需要保證,對數據進行脫敏之後仍數據仍保留原本的特徵和科學研究所所必須的內容。
不論是靜態數據脫敏還是動態數據脫敏,都不會對敏感數據(核心數據)造成破壞,並且保持數據原有的可用性。換言之,即使數據進行了脫敏操作(去掉了敏感信息),數據共享方仍然可以使用、可以處理、可以提取相應的特徵價值。
『捌』 資料庫脫敏有用嗎會不會損壞重要數據
資料庫脫敏當然重要了,在企業和金融機構的後台資料庫中,儲存著大量的敏感信息。從商業慣例和數據安全形度,這些敏感信息都應該得到有效地保護,因為一旦發生信息泄密行為,不僅會造成重大的財產損失。
我了解到安華金和數據脫敏採用的脫敏演算法對敏感數據進行屏蔽、隨機替換、亂序處理和加密,將敏感數據轉化為虛構數據,將個人信息匿名化,為數據的安全使用提供基礎保障。同時,在不改變業務系統邏輯的前提下,保證脫敏後的數據保留原數據的特徵和分布,使企業低成本、高效率、安全地使用生產環境的隱私數據,不會損毀重要數據。
『玖』 什麼是數據脫敏處理
數據脫敏處理是指敏感數據發現:按照用戶指定或預定義的敏感數據特徵,對資料庫進行識別,自動發現敏感數據。
數據抽取:建立數據子集,並根據數據子集的范圍抽取數據。抽取的數據中可進行關聯數據的自動識別和數據抽取。
數據脫敏:對抽取的數據按照用戶指定或預定義的脫敏演算法策略,對數據進行屏蔽、變形、替換、隨機等數據脫敏處理。
數據載入:將脫敏完成後的數據根據用戶指定的目標資料庫或目標文件進行數據載入。安華金和數據脫敏產品入選到國有大型銀行的供應商,國內應該最多2家入圍了。