身份z号脱敏处理一般隐藏哪几位

身份z号脱敏处理一般隐藏哪几位,第1张

身份z号脱敏处理一般隐藏哪几位

身份z号脱敏处理,一般情况下是隐藏年月日那六位数字

1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份z号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。”

2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SPL 脚本,对敏感信息字段 (如: 姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号) 等通过预定义的脱敏规则进行数据脱敏、变形,实现敏感隐私数据的保护。

3)、润乾集算器能使脱敏工作变得的简单易行,同时可以减少大量重复性工作。通过集算器 SPL 脚本实现的脱敏数据,可直接作为报表数据集进行查询分析,也可以作为开发、测试和其它非生产环境或外包环境下的真实数据集使用。

11 数据脱敏介绍

根据百度词条的解释,数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份z号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。”

随着信息时代的发展,我们对数据信息的安全要求越来越重视,比如对非生产环境下的敏感数据的脱敏保护。在金融、运营商、政府、能源等部门,非生产环境下数据脱敏已列入监管部门的法规要求。非生产环境数据多用于开发、测试、培训以及第三方数据分析、挖掘,如果不能有效实施敏感数据保护,极易造成敏感数据的泄露。所以,保证非生产数据的安全已经成为一个重要的课题,要求我们能够通过对敏感信息进行脱敏、变形,实现有效的数据保护。

12 对数据脱敏工具的要求

数据脱敏工具应该具有对多种异构数据源的支持,从而将一个脱敏规则应用于不同的数据源,比如针对“客户名称”字段的修改,脱敏规则基本一致,所以应该可以在 Excel、TXT、Oracle、MS SQLServer、MySQL、Hadoop 等数据源上直接引用。另外,工具还应支持将脱敏数据完全不落地分发,提供文件到文件、文件到数据库、数据库到数据库、数据库到文件等方式,并且不需要在生产系统或本地安装任何客户端。

本文介绍的脱敏数据报表查询将利用润乾集算器编写 SPL 脚本,对敏感信息字段 ( 如: 姓名、证件号、银行账户、住址、电话号码、企业名称、工商注册号、纳税人识别号) 等通过预定义的脱敏规则进行数据脱敏、变形,实现敏感隐私数据的保护。

润乾集算器能使脱敏工作变得的简单易行,同时可以减少大量重复性工作。通过集算器 SPL 脚本实现的脱敏数据,可直接作为报表数据集进行查询分析,也可以作为开发、测试和其它非生产环境或外包环境下的真实数据集使用。

13 脱敏数据的特征

数据脱敏不仅要执行数据漂白,抹去数据中的敏感内容,同时也需要保持原有的数据特征、业务规则和数据关联性,保证开发、测试、培训以及大数据类业务不会受到脱敏的影响,达成脱敏前后的数据一致性和有效性:

l 保持原有数据特征

数据脱敏前后必须保证数据特征的保持,例如:身份z号码由十七位数字本体码和一位校验码组成,分别为区域地址码(6 位)、出生日期(8 位)、顺序码(3 位)和校验码(1 位)。那么身份z号码的脱敏规就需要保证脱敏后依旧保持这些特征信息。

l 保持数据之间的一致性

在不同业务中,数据和数据之间具有一定的关联性。例如:出生年月或年龄和出生日期之间的关系。同样,身份z信息脱敏后仍需要保证出生年月字段和身份z中包含的出生日期之间的一致性。

l 保持业务规则的关联性

保持数据业务规则的关联性是指数据脱敏时数据关联性以及业务语义等保持不变,其中数据关联性包括:主、外键关联性、关联字段的业务语义关联性等。特别是高度敏感的账户类主体数据往往会贯穿主体的所有关系和行为信息,因此需要特别注意保证所有相关主体信息的一致性。

l 多次脱敏之间的数据一致性

相同的数据进行多次脱敏,或者在不同的测试系统进行脱敏,需要确保每次脱敏的数据始终保持一致性,只有这样才能保障业务系统数据变更的持续一致性以及广义业务的持续一致性。

14 数据脱敏应用场景

一般常见的数据脱敏场景,是将生产数据或是生产数据文件按照脱敏规则,将数据不落地脱敏至测试数据库或是测试数据文件中,具体如下所示:

使用集算器的 SPL 可以按照业务场景要求自行定义和编写脱敏规则,比如针对上面的人员信息:姓名、身份z号、地址、电话号码、卡号等进行不落地脱敏,满足数据脱敏需要。

集算器是一个无框架,可快速部署开发的数据计算中间件工具,能够直接运行编写好的 SPL 数据脱敏脚本即时进行数据脱敏,支持各种常见的数据脱敏的处理方式,包括数据替换、无效化、随机化、偏移和取整、掩码屏蔽、灵活编码等,本文介绍的数据脱敏方法都可以在实际应用中混合替换使用

安华金和数据库动态脱敏系统能够满足用户不同数据实时脱敏使用场景,常见的动态脱敏使用场景如下:

 1内部数据分析使用数据不当

内部数据分析部门,直接访问生产环境数据进行数据分析,未经严格管控和敏感数据脱敏,极易造成敏感数据泄漏,在不影响日常运维行为的前提下,需要对查询结果集中的隐私和敏感数据进行实时自动遮蔽返回,保证敏感数据不泄漏,满足隐私信息保护要求

 2内部高权限人员特权访问不当

通过内部高权限账户,部分特权人员对数据可以进行不受控制的访问,管理不当,造成敏感数据泄漏,需要对特权账户的访问进行严格的准入控制外,还支持根据特权账户的访问权限实现不同程度的数据脱敏,满足数据使用需求。

 3业务应用系统账号不规范,或数据权限控制不严格

用户往往面临业务系统账号管理不规范,存在权限宽泛或数据权限控制不严格的情况,导致业务系统用户可以看到不应看到的敏感数据,造成敏感数据不安全隐患。所以需要在应用业务访问数据的过程中,对敏感数据实现动态脱敏,以防敏感数据实时访问过程中被泄漏。在实现动态脱敏的同时,还支持对应用用户访问权限进行管理,能根据不同的应用IP、应用用户赋予不同的敏感数据访问权限,例如高权限用户可看到未脱敏的原数据,外部访问用户或大屏展示可进行实时数据遮蔽脱敏,内部业务系统维护人员为了不影响业务流程的正常处理,则看到的是实时仿真脱敏后的数据。

对于这些场景,安华金和数据库动态脱敏系统能够提供不同的解决方案,满足用户敏感数据使用合规的同时,还能够协助用户解决实际敏感数据使用过程中的问题。

具体解决方案,以及安华金和数据库动态脱敏系统行业案例请参考如下链接:

>

Gbase8a MPP支持默认脱敏、随机脱敏、自定义脱敏、哈希脱敏和指定位置脱敏五种数据脱敏函数。动态数据脱敏不会真正改动表中存储的实际数据,只是在查询的时候应用该特性控制查询返回的数据,动态数据脱敏支持默认脱敏 default、随机脱敏 random、自定义脱敏partial 、哈希脱敏 sha 和指定位置脱敏 keymask 五种数据脱敏函数。

数据脱敏的基本效果是通过脱敏算法将敏感数据进行遮蔽、变形,将敏感级别降低后对外发放,或供访问使用。基本原理大家都明白,但对于不同的使用场景,需要使用不同的脱敏技术实现,相应的部署和实现原理也不相同,由此产生了“静态脱敏”和“动态脱敏”两类脱敏工具,两者应对不同需求和场景,不可相互替代。具体你可以找安华金和聊一下,一家专业做数据安全的厂商,需要可以百度搜下。

大数据脱敏状态方法流程:1-获取车辆通行etc相关的原始数据的脱敏状态的字段,2-对待脱敏的字段各字符串中的部分字符做删除处理,保留剩余字符,3-将所有字符串的保留字符做信息合并处理,形成新字符串并检查长度,4-对新字符串进行加密处理,形成加密字符串,5-将加密字符串保存在数据库,并将其对应到相匹配的单次ETC收费明细记录,6-删除步骤1中的脱敏的字段。

以上就是关于身份z号脱敏处理一般隐藏哪几位全部的内容,包括:身份z号脱敏处理一般隐藏哪几位、动态数据脱敏用在什么场景、Gbase8a MPP中脱敏函数都有什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/sjk/10143635.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-05
下一篇 2023-05-05

发表评论

登录后才能评论

评论列表(0条)

保存