個人隱私安全這個話題如今儼然已經(jīng)不是一個新話題����,而是一個熱話題����,究其緣由一是國家對于個人隱私安全越來越重視�,相繼出臺了一系列政策法規(guī);其次是大家對于自己個人隱私安全的意識加強����;還有一個重要原因是各種個人隱私泄漏事件為各類組織自身帶來的損失越來越大�����,這些損失即有直接的經(jīng)濟損失,更有對品牌形象的間接影響�。這些都促使各類組織越來越重視個人隱私數(shù)據(jù)的保護����,數(shù)據(jù)脫敏產(chǎn)品作為個人隱私保護的一款利器�����,已經(jīng)被越來越多的組織采用�。那么面對市面上越來越多的數(shù)據(jù)脫敏產(chǎn)品�,組織要如何區(qū)分��?又如何選擇一款適合自己的數(shù)據(jù)脫敏產(chǎn)品呢���?本文將從靜態(tài)脫敏與動態(tài)脫敏的應用場景��、基本功能���、附加功能來詳細介紹�,為大家提供可借鑒的建議��。
一��、怎么選擇脫敏技術(shù)
數(shù)據(jù)脫敏技術(shù)一般分為動態(tài)脫敏和靜態(tài)脫敏兩種���,這兩種技術(shù)適用于不同的脫敏場景:
靜態(tài)脫敏一般用于將生產(chǎn)庫中的數(shù)據(jù)導出外發(fā)使用場景��,如用戶生產(chǎn)庫中的數(shù)據(jù)需要拿到測試���、開發(fā)、分析等第三方使用環(huán)境中���。
動態(tài)脫敏適用于不脫離生產(chǎn)環(huán)境����,對敏感數(shù)據(jù)的查詢和調(diào)用結(jié)果進行實時脫敏。如客服系統(tǒng)���,客服人員需要實時的調(diào)用生產(chǎn)庫里的數(shù)據(jù)進行查詢�����、外呼等操作����,但是客服人員沒有必要看到用戶所有的真實信息���,那么就需要對查詢返回的結(jié)果實時脫敏,讓客服人員看到部分數(shù)據(jù)但又不影響對業(yè)務的操作����。還比如數(shù)據(jù)運維管理�����、應用訪問,這些場景不需要對生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)進行任何改變��,但需依據(jù)用戶的角色、職責和權(quán)限的不同看到不同級別的脫敏數(shù)據(jù)����。
二���、數(shù)據(jù)脫敏應該具備的基本功能
無論是靜態(tài)脫敏還是動態(tài)脫敏都應該具備以下的基本功能:
1、敏感數(shù)據(jù)發(fā)現(xiàn):只有定位到敏感數(shù)據(jù)存在哪��,才能完成脫敏任務���。所以無論靜態(tài)還是動態(tài)脫敏產(chǎn)品都應該具備敏感數(shù)據(jù)發(fā)現(xiàn)功能�。比如能夠按照用戶指定的一部分敏感數(shù)據(jù)或預定義的敏感數(shù)據(jù)特征,在執(zhí)行任務過程中對抽取的數(shù)據(jù)進行自動的識別并發(fā)現(xiàn)敏感數(shù)據(jù)�����。
2���、豐富的脫敏算法:脫敏產(chǎn)品應該具備豐富的脫敏算法以滿足不同的脫敏場景需求,例如同義替換�、部分數(shù)據(jù)遮蔽����、混合屏蔽����、確定性屏蔽等脫敏算法�,同時支持用戶自定義脫敏算法以及按自定義函數(shù)定義脫敏算法���。
三、好的數(shù)據(jù)脫敏還應該具備什么功能
1����、一款好的靜態(tài)脫敏產(chǎn)品應具備以下功能:
確保數(shù)據(jù)脫敏有效性:保證脫敏后的數(shù)據(jù)能夠準確反映原始數(shù)據(jù)的業(yè)務屬性和數(shù)據(jù)分布特征�,例如對于原始數(shù)據(jù)中的姓名���、地址���、病癥��、企業(yè)名稱等信息需要在脫敏后仍然具有可讀性�����;脫敏后的數(shù)據(jù)需要滿足業(yè)務系統(tǒng)的數(shù)據(jù)規(guī)則��,能夠正確的通過業(yè)務系統(tǒng)的數(shù)據(jù)有效性驗證,如身份證號�����、銀行卡號的校驗碼�,生日數(shù)據(jù)的區(qū)間��,有效的發(fā)卡行信息���,年齡與出生日期的匹配等。
保留數(shù)據(jù)關(guān)聯(lián)性:脫敏后的數(shù)據(jù)應能滿足業(yè)務系統(tǒng)的數(shù)據(jù)關(guān)系特征�����,嚴格保留原有的數(shù)據(jù)關(guān)系����;例如身份證號在多個表中出現(xiàn)����,需要保證這些數(shù)據(jù)經(jīng)過脫敏后也是一樣的。另外�,對于具有時間序列關(guān)系的數(shù)據(jù)���,需要保證每個日期脫敏后仍然能夠保持原有的時間序列�。
保證高效脫敏:高端場景下的數(shù)據(jù)量很大�,包括表數(shù)量多,單表數(shù)據(jù)多�,每日增量數(shù)據(jù)多等等。為了能夠盡可能節(jié)省人工勞動成本����,脫敏產(chǎn)品的性能一定要高���,最好能夠支持增量數(shù)據(jù)定期自動執(zhí)行脫敏。
2�����、一款好的動態(tài)脫敏產(chǎn)品應該具備以下功能:
全面的權(quán)控體系:在實際場景中通常會涉多個數(shù)據(jù)庫的監(jiān)控和脫敏,這些數(shù)據(jù)庫一般都關(guān)聯(lián)歸屬于不同業(yè)務���,甚至還存在代理運維第三方業(yè)務的情況。所以針對這種復雜的人員結(jié)構(gòu)以及復雜的業(yè)務場景��,動態(tài)脫敏產(chǎn)品應具備根據(jù)不同數(shù)據(jù)庫組��、用戶、角色實現(xiàn)不同的數(shù)據(jù)脫敏能力����。
高性能脫敏能力:動態(tài)脫敏產(chǎn)品的使用場景決定了需要保證脫敏的及時性和高效性。最好能夠保證在脫敏字段多且結(jié)果集龐大的情況下控制數(shù)據(jù)訪問性能下降不超過10%�����。
完備的容災機制:動態(tài)脫敏產(chǎn)品一般會采用串聯(lián)部署模式����,為防止異常斷電�����、設備遷移等外界因素導致設備不能正常啟用時����,動態(tài)脫敏應該可以通過HA主備來應對風險的發(fā)生����。通過系統(tǒng)容災管理配置�,在異常發(fā)生導致其中一臺設備不可用時����,動態(tài)脫敏設備可以自動將策略�、會話等信息同步給備機�,并且繼續(xù)實現(xiàn)脫敏、防護等作用���,快速的主備切換幾乎不會延誤用戶的業(yè)務操作以及數(shù)據(jù)庫使用�。
四�、相關(guān)鏈接
1、 數(shù)據(jù)脫敏相關(guān)技術(shù)
? 數(shù)據(jù)脫敏的主要方式
? 數(shù)據(jù)庫靜態(tài)脫敏是什么?
? 靜態(tài)脫敏集群部署架構(gòu)下的應用探索
? 動態(tài)數(shù)據(jù)脫敏不同技術(shù)路線對比
? 國內(nèi)動態(tài)脫敏技術(shù)演進技術(shù)探討
? 敏感數(shù)據(jù)的“用”���、“護”之道-靜態(tài)脫敏
? 敏感數(shù)據(jù)的“用”�����、“護”之道-動態(tài)脫敏
2���、 數(shù)據(jù)脫敏系統(tǒng)怎么選
? 好的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品應具備哪些能力�����?
? DMS數(shù)據(jù)脫敏系統(tǒng):滿足多場景需求
? 銀行數(shù)據(jù)脫敏場景需求與解決思路
? 靜態(tài)脫敏與動態(tài)脫敏的區(qū)別
? 靜態(tài)脫敏的部署模式
? 靜態(tài)脫敏的應用場景及特點
產(chǎn)品咨詢:4000 258 365 
