数据库脱敏的功用
用户隐私数据保护与挖掘用户数据价值是两个互相冲突的矛盾体,的数据脱敏,需要抹去全部的用户标识信息,使得数据潜在的分析价值大大降低。另一方面, 完全保留用户隐私数据信息,可较大化数据的分析价值,同时导致用户隐私泄露的风险无法控制。因此大数据脱敏平台的设计目标并不是实现工具算法用来完全抹去全部的用户标识信息,
怎么用数据库脱敏?
金融数据水印系统
数据库脱敏的功用
用户隐私数据保护与挖掘用户数据价值是两个互相冲突的矛盾体,的数据脱敏,需要抹去全部的用户标识信息,使得数据潜在的分析价值大大降低。另一方面, 完全保留用户隐私数据信息,可较大化数据的分析价值,同时导致用户隐私泄露的风险无法控制。因此大数据脱敏平台的设计目标并不是实现工具算法用来完全抹去全部的用户标识信息,
怎么用数据库脱敏?
动态数据脱敏,是在查询语句执行过程中,根据生效条件是否满足,实现实时的脱敏处理。生效条件,通常是针对当前用户角色的判断。敏感数据的可见范围,即是针对不同用户预设的。系统管理员,具有权限,任何时刻对任何表的任何字段都可见。确定受限制用户角色,是创建脱敏策略的开始的一步。
敏感信息依赖于实际业务场景和安全维度,以自然人为例,用户个体的敏感字段包括:姓名、身份号、手机、邮箱地址等等;在银行系统,作为客户,可能还涉及银行号、过期时间、支付密码等等;在公司系统,作为员工,可能还涉及薪资、教育背景等。
数据库脱敏原则
通常,良好的数据脱敏实施,需要遵循如下两个原则,一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;二,较大程度地防止人为进行。
数据脱敏分为静态数据脱敏和动态数据脱敏。静态数据脱敏,是数据的“搬移并替换”,是将数据抽取进行脱敏处理后,下发给下游环节,随意取用和读写的,脱敏后数据与生产环境相隔离,满足业务需求的同时保障生产数据库的安全。动态数据脱敏,在访问敏感数据的同时实时进行脱敏处理,可以为不同角色、不同权限、不同数据类型执行不同的脱敏方案,从而确保返回的数据可用而安全。
数据库脱敏场景?
(1)静态(数据文件)脱敏
适用于批量进行脱敏数据。比如用于模型训练的测试数据,再比如数据的导出用于离线数据分析。
(2)动态(数据库)脱敏
动态数据脱敏主要指的是数据库脱敏。具体而言,指的是比如研发人员的开发调试、DBA日常数据管理、运维人员基础运维等。
(3)应用系统脱敏
应用系统脱敏主要指的是前端页面的敏感数据脱敏,以及数据类型接口API的透出数据脱敏。
(4)数据报告及数据产品脱敏
这类场景主要包括内部的数据监控类产品或者看板、对外服务的数据类产品、基于数据分析的报告,比如业务汇报、项目复盘等。
(作者: 来源:)
