静态数据脱敏(SDM)一般用在非生产环境,在敏感数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境的问题。
动态数据脱敏(DDM)一般用在生产环境,在访问敏感数据当时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时需要进行不同级别脱敏的问题。
扩展资料:
根据列的数据属性,数据列通常可以分为以下几种类型:
可确切定位某个人的列,称为可识别列,如身份z号,地址以及姓名等。
单列并不能定位个人,但是多列信息可用来潜在的识别某个人,这些列被称为半识别列,如邮编号,生日及性别等。美国的一份研究论文称,仅使用邮编号,生日和性别信息即可识别87%的美国人。
包含用户敏感信息的列,如交易数额,疾病以及收入等。
其他不包含用户敏感信息的列。
所谓避免隐私数据泄露,是指避免使用数据的人员(数据分析师,BI工程师等)将某行数据识别为某个人的信息。数据脱敏技术通过对数据进行脱敏,如移除识别列,转换半识别列等方式。
使得数据使用人员在保证可对#2(转换后)半识别列,#3敏感信息列以及#4其他列进行数据分析的基础上,在一定程度上保证其无法根据数据反识别用户,达到保证数据安全与最大化挖掘数据价值的平衡。
参考资料来源:百度百科-数据脱敏
数据脱敏
数据脱敏的主要作用是对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。可实现自动化发现源数据中的敏感数据,同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。数据脱敏一般分为动态数据脱敏和静态数据脱敏。那么,两者之间有什么区别?分别在什么情况下使用呢?
数据脱敏
动态数据脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。首先,业务脱敏主要针对不同权限业务用户访问敏感数据时,采取不同级别的脱敏规则。其次,在运维脱敏场景中,许多企业的数据库在运行中都面临以下几个问题:1 共享、临时账号滥用现象,导致运维身份不清。2 特权用户访问敏感数据,行为不受控。3 当运维人员误 *** 作,关键数据丢失,数据难以恢复。4 无法监控数据库内部 *** 作,无法进行追责溯源。面对上述问题,动态脱敏可以实现授权账号进行访问控制,对未授权的运维身份访问敏感数据实现动态脱敏功能。同时,保证数据库被误 *** 作后快速回复,并实时监控数据库内部 *** 作。最后,数据交换场景,是指通过API接口进行数据交换是非常常见的场景,通过API接口向特定平台提供数据时,需要对不同的用户信息提供不同的脱敏策略。
静态数据脱敏则一般应用在非生产环境或脱离原生业务系统使用。开发测试、数据共享、科学研究时静态数据脱敏的三个典型应用场景。首先,在开发测试场景中,比如银行证券等敏感信息系统中包含有姓名、身份、账号等敏感信息,但开发测试需要使用这些真实的数据,因此需要通过脱敏手段保证敏感数据不被泄露。其次,数据共享场景通常是在一些特定的需求下,将数据与其他部门或者外部企业共享。此时需要保留部分敏感数据,对特定的敏感数据进行处理。最后科学研究场景通常核心是将对数据进行统计分析,并将结果用于科学研究。那么就需要保证,对数据进行脱敏之后仍数据仍保留原本的特征和科学研究所所必须的内容。
不论是静态数据脱敏还是动态数据脱敏,都不会对敏感数据(核心数据)造成破坏,并且保持数据原有的可用性。换言之,即使数据进行了脱敏 *** 作(去掉了敏感信息),数据共享方仍然可以使用、可以处理、可以提取相应的特征价值。
简单来说动态数据脱敏(DDM)会常用在生产环境中,在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。
美创动态数据脱敏系统是在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程,当应用程序、维护、开发工具请求通过动态数据脱敏(DDM)时,实时筛选请求的SQL语句,依据用户角色、权限和其他脱敏规则屏蔽敏感数据,并且能运用横向或纵向的安全等级,同时限制响应一个查询所返回的行数。
详细了解还可以参考百度文库的这篇文章:>
静态脱敏原理:静态脱敏系统先从源数据库进行数据抽取(抽取数据的维度有三个:抽取全表内容、通过SQL语句抽取的内容、按照设定的脱敏内容数据量)需要脱敏的数据之后,在系统中通过相应的脱敏方式(包括覆盖、随机、替换、映射、SHA256算法、可逆、可逆还原)进行数据脱敏,系统将脱敏之后的数据存储至目标数据库中;在此过程中,我们的脱敏系统需要“网络可达,授权脱敏”。网络可达是源数据库到脱敏系统再到目标数据库之间的网络必须是连通的,不然没有办法做到抽取数据以及存储数据;其次脱敏系统需要只读账号在源数据库中抽取数据,需要读写账号将脱敏之后的数据插入至目标数据库中。
动态脱敏原理:动态脱敏采用代理部署模式,进行应用层解析,对返回结果进行脱敏处理。客户端先访问到脱敏系统,脱敏系统根据客户端访问请求,通过代理用户访问数据库,数据库接收请求后返回结果给脱敏系统,脱敏系统再根据规则对返回数据进行脱敏处理,再将脱敏后的数据返回给客户端,即针对生产库返回的数据进行实时脱敏处理,确保返回数据的可用性和安全性。
尚学堂回答:敏感数据(如xyk号码)、个人识别信息(如社会安全号码)、医疗诊断和甚至非个人的敏感数据(例如公司财务信息和知识产权)的曝光,是由于企业员工和外部人士滥用职权或工作失误所致。”
数据脱敏技术的目是通过从客户端隐藏敏感数据,以防止这些数据的滥用。技术供应商提供了多种数据脱敏技术,例如用相似的字符替代一些字段;用屏蔽字符(例如,‘x’)替代字符;用虚拟的姓氏替代真正的姓氏,以及在数据库数列中对数据进行重组。数据脱敏也被称为数据混淆、数据保密、数据消毒、数据扰频、数据匿名化和数据认证。
采用数据脱敏技术,可以帮助企业提高安全性和保密等级,以防止其数据被滥用。与此同时,数据脱敏技术也可帮助企业满足安全性的规范要求,以及由管理/审计机关所要求的隐私标准。
以上就是关于什么是静态数据脱敏全部的内容,包括:什么是静态数据脱敏、动态数据脱敏和静态数据脱敏有什么区别如何选择、什么是动态数据脱敏等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)