什么是数据脱敏
数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。
数据脱敏的类型
静态脱敏
静态脱敏是指对敏感数据进行脱敏处理后,将数据从生产环境导入到其他非生产环境进行使用
动态脱敏
动态脱敏会对数据进行多次脱敏,更多应用于直接连接生产数据的场景,在用户访问生产环境敏感数据时,通过匹配用户IP或MAC地址等脱敏条件,根据用户权限采用改写查询SQL语句等方式返回脱敏后的数据。例如运维人员在运维工作中直连生产数据库,业务人员需要通过生产环境查询客户信息等。
数据脱敏与数据加密的区别
数据脱敏技术并不需要对所有信息进行加密,数据脱敏保存了数据原有的格式,在不需要解密的条件下,降低数据敏感度。因此,脱敏技术兼顾了数据安全与数据使用,脱敏后的数据依然可以用于分析和测试。
数据加密技术则涉及到通过算法对数据进行可逆的变形或转换从而隐藏原始信息,大多数加密算法(如对称加密、非对称加密)都是可逆的,密文可以通过密钥被还原。数据加密更多适用于长期数据储存或数据传输,因为被加密后的数据将无法使用。
数据脱敏的方法
在数据脱敏的过程中,需要根据不同的数据使用场景,选择相应的数据脱敏方式:数据替换、掩码屏蔽、随机化、泛化、平均化、偏移取整
案例:掩码屏蔽:使用掩盖部分数据,如保留身份证前6位代表地区信息的数字,其余用代替,被掩码屏蔽的部分可以根据需要进行调整
标签:
安全
本文转载自: https://blog.csdn.net/qq_36703503/article/details/125222886
版权归原作者 今天你笔记了吗 所有, 如有侵权,请联系我们删除。
版权归原作者 今天你笔记了吗 所有, 如有侵权,请联系我们删除。