教育装备采购网
2026基本功大赛 校体购2

三问数据脱敏

教育装备采购网 2020-08-24 09:15 围观764次

  在《数据安全管理办法(征求意见稿)》中提到,在正常生产和使用过程中,很多环节需要对敏感数据进行共享和使用,这时候都是存在一些数据泄露风险的场景,这些场景中数据脱敏是必经环节。

  法律法规和行业监管要求,对数据脱敏有相应的脱敏程度,比如匿名化、去标识化。匿名化是指对个人信息处理之后,使得个人信息主体无法被识别;去标识化是指处理后不借助额外信息的情况下,无法识别个人信息主体的过程。

什么是数据脱敏?

  数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

  数据脱敏是数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。脱敏技术中两个比较重要的概念,一个是静态脱敏,还有一个是动态脱敏。静态脱敏是对数据进行批量化脱敏,一般用在测试开发或者是对外进行完整的数据集外发的场景中,主要特点是数据会发生批量的转移。

  动态脱敏一般是对数据进行实时脱敏,常用于对外提供访问接口的时候,外部可以访问我们的数据,实时获取数据的场景。有的数据有很大的流量,但是单个脱敏的时候,数据量都是比较小的,它的技术实现一般是通过透明网关等中间件技术,使得脱敏方案在用户无感知的情况下给用户返回脱敏后的数据,另外还有改写数据请求的这种方式。

  数据脱敏技术的主要目标就是通过对敏感数据按照相应特定脱敏算法进行变形转换,以降低数据的敏感程度,扩大数据可共享和被使用的范围。一般脱敏算法有加解密、掩码、替换和模糊等等。数据脱敏不仅要执行数据漂白,抹去数据中的敏感内容,同时也需要保持原有的数据特征、业务规则和数据关联性,保证开发、测试、培训以及大数据类业务不会受到脱敏的影响,达成脱敏前后的数据一致性、有效性:

  一是保持原有数据特征数据脱敏前后必须保证数据特征的保持,例如:身份证号码由十七位数字本体码和一位校验码组成,分别为区域地址码(6 位)、出生日期(8 位)、顺序码(3 位)和校验码(1 位)。那么身份证号码的脱敏规就需要保证脱敏后依旧保持这些特征信息。

  二是保持数据之间的一致性在不同业务中,数据和数据之间具有一定的关联性。例如:出生年月或年龄和出生日期之间的关系。同样,身份证信息脱敏后仍需要保证出生年月字段和身份证中包含的出生日期之间的一致性。

  三是保持业务规则的关联性保持数据业务规则的关联性是指数据脱敏时数据关联性以及业务语义等保持不变,其中数据关联性包括:主、外键关联性、关联字段的业务语义关联性等。特别是高度敏感的账户类主体数据往往会贯穿主体的所有关系和行为信息,因此需要特别注意保证所有相关主体信息的一致性。

  四是多次脱敏之间的数据一致性相同的数据进行多次脱敏,或者在不同的测试系统进行脱敏,需要确保每次脱敏的数据始终保持一致性,只有这样才能保障业务系统数据变更的持续一致性以及广义业务的持续一致性。

为什么要做数据脱敏?

  数据脱敏通过对数据进行脱敏,在保证数据可用性的同时,也在一定范围内保证恶意攻击者无法将数据与具体用户关联到一起,从而保证用户数据的隐私性。数据脱敏方案作为大数据平台整体数据安全解决方案的重要组成部分,是构建安全可靠的大数据平台必不可少的功能特性。

  大数据平台通过将所有数据整合起来,充分分析与挖掘数据的内在价值,为业务部门提供数据平台,数据产品与数据服务。大数据平台接入的数据中可能包括很多用户的隐私和敏感信息,如用户在酒店的入住纪录、用户支付信息等,这些数据存在可能泄漏的风险。

  大数据平台一般通过用户认证、权限管理以及数据加密等技术保证数据的安全,但是这并不能完全从技术上保证数据的安全。严格的来说,任何有权限访问用户数据的人员,如ETL工程师或是数据分析人员等,均有可能导致数据泄漏的风险。

  另一方面,没有访问用户数据权限的人员,也可能有对该数据进行分析挖掘的需求,数据的访问约束大大限制的充分挖掘数据价值的范围。

如何进行数据脱敏?

  早数据脱敏的主要是针对数值和文本这种很基本的数据类型,现在对于图片、对音频、视频都有脱敏的需要。值得一提的是,各行各业在实施数据脱敏及追求数据应用价值时,对数据脱敏业务合规性及高可用性,敏感数据的分布与管理,脱敏数据可用性,数据审计技术手段,业务操作便捷性以及项目实施周期极为关注。

  针对以上诉求,国联易安通过研发推出的数据库安全脱敏系统是一款高性能、高扩展性的数据屏蔽和脱敏产品,既保护敏感数据,又满足监管合规的要求,可谓两全其美。系统尤其实现了自动识别敏感数据和管理敏感数据,提供灵活的策略和脱敏方案配置,具备高效可并行的脱敏能力,可以帮助客户快速实施敏感数据脱敏处理。系统同时可以保证数据的有效性和可用性,使脱敏后的数据能够安全的应用于测试、开发、分析和第三方使用环境。

  随着信息时代的发展,我们对数据信息的安全要求越来越重视,比如对非生产环境下的敏感数据的脱敏保护。在金融、运营商、政府、能源等部门,非生产环境下数据脱敏已列入监管部门的法规要求。非生产环境数据多用于开发、测试、培训以及第三方数据分析、挖掘,如果不能有效实施敏感数据保护,极易造成敏感数据的泄露。所以,保证非生产数据的安全已经成为一个重要的课题,要求我们能够通过对敏感信息进行脱敏、变形,实现有效的数据保护。

  国联易安自主研发的数据库安全脱敏系统,采用独创的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密等措施,将敏感数据转化为仿真数据,脱敏后的数据保留原有数据的特征和分布,无需改变相应的业务系统逻辑而受到业界的认可和信赖。

  参考文献:

  李呈祥,CSDN网,《大数据与数据脱敏》

  Jacky,乾学院,《数据脱敏的处理方法及查询》

  王卓 ,安全內参网,《信通院专家:数据脱敏为什么如此重要》

  佚名,天极网,《国联易安:应用数据脱敏 发挥数据价值》

来源:国联易安 责任编辑:阳光 我要投稿
校体购终极页

相关阅读

  • 国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”
    搜狐11-25
    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能...
  • 国联易安数据库内容保密检查系统再获涉密检测证书

    国联易安数据库内容保密检查系统再获涉密检测证书
    搜狐08-05
    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发的...
  • 数据库安全审计系统:满足数据安全治理合规要求
    搜狐07-04
    伴随着数据库信息价值以及可访问性提升,使得数据库面对来自内部和外部的安全风险大大增加,如违规越权操作、恶意入侵导致机密信息窃取泄漏,但事后却无法有效追溯和审计。国内专注于保密与非密...
  • 国联易安:网页被篡改怎么做应急响应?
    搜狐06-24
    网页篡改是最为常见的一种黑客攻击形式。其通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容并植入暗链、传播恶意信息,直接危害社会安全并牟取暴利。问题来了,政府、企事业单位网页被篡...
  • 网页防篡改系统:把好“数据安全”第一关
    搜狐06-11
    网页篡改是最为常见的一种黑客攻击形式。其通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容并植入暗链、传播恶意信息,直接危害社会安全并牟取暴利。日前,国内专注于保密与非密领域的分...
  • 国联易安:网络反不正当竞争,要防患于未然

    国联易安:网络反不正当竞争,要防患于未然
    搜狐06-03
    据市场监管总局官网消息,为预防和制止网络不正当竞争,维护公平竞争的市场秩序,鼓励创新,保护经营者和消费者的合法权益,促进数字经济规范健康持续...
  • 国联易安:运维安全管理系统“渠道伙伴”招募来啦!

    国联易安:运维安全管理系统“渠道伙伴”招募来啦!
    搜狐05-20
    作为业内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全的领军企业,国联易安多项安全技术补了国内技术空白。为满足客户对加...
  • 运维安全管理系统:“四集中”管理 解决迫切问题
    搜狐05-13
    日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安依托自身强大的研发能力,丰富的行业经验,自主研发了...

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

校体购产品