数据库脱敏概述
是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如手机、身份、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
银行数据库水印功能
数据库脱敏概述
是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如手机、身份、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。
为什么需要数据库脱敏?
所谓避免隐私数据泄露,是指避免使用数据的人员( 数据分析师,BI 工程师等)将某行数据识别为某个人的信息。数据脱敏技术通过对数据进行脱敏,如移除识别列,转换半识别列等方式,使得数据使用人员在保证可对#2 (转换后)半识别列,#3 敏感信息列以及#4其他列进行数据分析的基础上,在一定程度上保证其无法根据数据反识别用户,达到保证数据安全与较大化挖掘数据价值的平衡。
为什么要进行数据脱敏?
我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份,地址,手机,电话号码等几个客户相关字段。
是否需要对数据库数据进行脱敏处理?
取决于你们公司的实际业务场景和数据敏感度。比如如果你现在的单位是银行,因为涉及用户的财产安全,数据库是肯定需要进行脱敏处理的,
以防用户数据泄露,对银行或者储户造成损失。这里的泄露有可能是被别人技术套取,也有可能是内部员工职业操守出现问题而导致“家贼难防”的事情发生,
这时候数据库脱敏就显得尤为必要。当然银行也不是对所有数据都进行脱敏处理,对一些不重要不涉及用户或单位敏感信息的数据,是不需要也不会对其进行脱敏处理的。
因为数据脱敏是有操作维护成本以及使用成本的,而且成本不小,在后续的数据维护和数据使用过程中,会产生各种不方便及额外的时间及性能损耗。
(作者: 来源:)
