数据库脱敏的功用
用户隐私数据保护与挖掘用户数据价值是两个互相冲突的矛盾体,的数据脱敏,需要抹去全部的用户标识信息,使得数据潜在的分析价值大大降低。另一方面, 完全保留用户隐私数据信息,可较大化数据的分析价值,同时导致用户隐私泄露的风险无法控制。因此大数据脱敏平台的设计目标并不是实现工具算法用来完全抹去全部的用户标识信息,
数据库脱敏泄露风险
数据安全综合治理平台软件
数据库脱敏的功用
用户隐私数据保护与挖掘用户数据价值是两个互相冲突的矛盾体,的数据脱敏,需要抹去全部的用户标识信息,使得数据潜在的分析价值大大降低。另一方面, 完全保留用户隐私数据信息,可较大化数据的分析价值,同时导致用户隐私泄露的风险无法控制。因此大数据脱敏平台的设计目标并不是实现工具算法用来完全抹去全部的用户标识信息,
数据库脱敏泄露风险可控
实现基于大数据平台的脱敏算法库,可并行,的按照脱敏规则对隐私数据进行脱敏。基于数据脱敏的理论基础,建立用户隐私数据泄露风险的衡量模型,可定性定量的准确衡量数据可能发生泄露的风险。可管理。结合大数据平台的用户认证体系,权限管理体系,以及隐私数据不同保护级别的权限管理体系,实现对隐私数据基于审批的数据访问机制。结合公司制度,规范,法务等管理,实现在尽可能保护用户隐私数据,减少数据泄露风险的前提下,较大化保留数据分析挖掘的价值。可审计。对数据的访问要保证可回溯,可审计,当发生数据泄露时,要保证能够通过审计日志找到对应的泄露人员。
动态数据库脱敏实现机制
用户的数据请求被代理实时在线拦截并经脱敏后返回,此过程对于用户及应用程序完全透明。这种机制的脱敏判断是在数据容器外实现,因而能够适用于非关系型数据库,如大数据环境。脱敏代理部署在数据容器的出口处以网关方式运行,检测并处理所有用户与服务器间的数据请求及响应。它的好处是,无需对数据存储方式及应用程序代码做出任何更改。代理实现数据脱敏的具体方法是查询语句或响应语句替换。代理能自动识别目标为敏感数据的查询语句,并将语句改写为不包含敏感字段,或对敏感字段进行变换处理的查询语句。查询结果返回代理时,会被重新计算、修改并包装为与原请求一致的格式交付用户,从而完成一次敏感信息的查询过程,
如何选购数据库脱敏?
的权控体系:在实际场景中通常会涉多个数据库的监控和脱敏,这些数据库一般都关联归属于不同业务,甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景,动态脱敏产品应具备根据不同数据库组、用户、角色实现不同的数据脱敏能力。
性能高脱敏能力:动态脱敏产品的使用场景决定了需要保证脱敏的及时性和性。好能够保证在脱敏字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。
完备的容灾机制:动态脱敏产品一般会采用串联部署模式,为防止异常断电、设备迁移等
