數據脫敏(SDM&DDM)
數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隐私數據的可靠保護。
在涉及客戶安全數據或者一(yī)些商(shāng)業性敏感數據的情況下(xià),在不違反系統規則條件下(xià),對真實數據進行改造并提供測試使用,如身份證号、手機号、卡号、客戶号等個人信息都需要進行數據脫敏。數據安全技術之一(yī),數據庫安全技術主要包括:數據庫漏掃、數據庫加密、數據庫防火(huǒ)牆、數據脫敏、數據庫安全審計系統。數據庫安全風險包括:拖庫、刷庫、撞庫。
數據脫敏又(yòu)分(fēn)爲靜态數據脫敏(SDM)和 動态數據脫敏(DDM):
1、靜态數據脫敏适用于将數據抽取出生(shēng)産環境脫敏後分(fēn)發至測試、開(kāi)發、培訓、數據分(fēn)析等場景。有時我(wǒ)們可能需要将生(shēng)産環境的數據 copy 到測試、開(kāi)發庫中(zhōng),以此來排查問題或進行數據分(fēn)析,但出于安全考慮又(yòu)不能将敏感數據存儲于非生(shēng)産環境,此時就要把敏感數據從生(shēng)産環境脫敏完畢之後再在非生(shēng)産環境使用。這樣脫敏後的數據與生(shēng)産環境隔離(lí),滿足業務需要的同時又(yòu)保障了生(shēng)産數據的安全。
2、動态數據脫敏一(yī)般用在生(shēng)産環境,訪問敏感數據時實時進行脫敏,因爲有時在不同情況下(xià)對于同一(yī)敏感數據的讀取,需要做不同級别的脫敏處理,例如:不同角色、不同權限所執行的脫敏方案會不同。
注意:在抹去(qù)數據中(zhōng)的敏感内容同時,也需要保持原有的數據特征、業務規則和數據關聯性,保證我(wǒ)們在開(kāi)發、測試以及數據分(fēn)析類業務不會受到脫敏的影響,使脫敏前後的數據一(yī)緻性和有效性。總之一(yī)句話(huà):你愛怎麽脫就怎麽脫,别影響我(wǒ)使用就行。
主要包括
數據庫安全技術主要包括:數據庫漏掃、數據庫加密、數據庫防火(huǒ)牆、數據脫敏、數據庫安全審計系統。
數據庫安全風險包括:拖庫、刷庫、撞庫。
數據脫敏通過對敏感信息采用脫敏方式進行匿名化,防止因生(shēng)産庫中(zhōng)的主要數據,明文顯示在測試系統中(zhōng),導緻數據洩漏問題。
主要功能
通過數據脫敏産品,可以有效防止企業内部對隐私數據的濫用,防止隐私數據在未經脫敏的情況下(xià)從企業流出。滿足企業既要保護隐私數據,同時又(yòu)保持監管合規,滿足企業合規性。
DMS提供了豐富的内置脫敏算法和靈活的、流程化的策略和方案管理能力,支持對多種數據源進行脫敏處理,幫助企業在不改變業務流程的前提下(xià)快速部署實施,有效的降低脫敏的複雜(zá)度和風險,控制脫敏成本。
圖型示意圖