個(gè)人隱私安全這個(gè)話題如今儼然已經(jīng)不是一個(gè)新話題����,而是一個(gè)熱話題���,究其緣由一是國(guó)家對(duì)于個(gè)人隱私安全越來(lái)越重視��,相繼出臺(tái)了一系列政策法規(guī)���;其次是大家對(duì)于自己個(gè)人隱私安全的意識(shí)加強(qiáng);還有一個(gè)重要原因是各種個(gè)人隱私泄漏事件為各類組織自身帶來(lái)的損失越來(lái)越大����,這些損失即有直接的經(jīng)濟(jì)損失,更有對(duì)品牌形象的間接影響�����。這些都促使各類組織越來(lái)越重視個(gè)人隱私數(shù)據(jù)的保護(hù)��,數(shù)據(jù)脫敏產(chǎn)品作為個(gè)人隱私保護(hù)的一款利器���,已經(jīng)被越來(lái)越多的組織采用��。那么面對(duì)市面上越來(lái)越多的數(shù)據(jù)脫敏產(chǎn)品��,組織要如何區(qū)分��?又如何選擇一款適合自己的數(shù)據(jù)脫敏產(chǎn)品呢���?本文將從靜態(tài)脫敏與動(dòng)態(tài)脫敏的應(yīng)用場(chǎng)景���、基本功能、附加功能來(lái)詳細(xì)介紹�,為大家提供可借鑒的建議。
一�、怎么選擇脫敏技術(shù)
數(shù)據(jù)脫敏技術(shù)一般分為動(dòng)態(tài)脫敏和靜態(tài)脫敏兩種,這兩種技術(shù)適用于不同的脫敏場(chǎng)景:
靜態(tài)脫敏一般用于將生產(chǎn)庫(kù)中的數(shù)據(jù)導(dǎo)出外發(fā)使用場(chǎng)景�����,如用戶生產(chǎn)庫(kù)中的數(shù)據(jù)需要拿到測(cè)試�、開(kāi)發(fā)���、分析等第三方使用環(huán)境中�����。
動(dòng)態(tài)脫敏適用于不脫離生產(chǎn)環(huán)境����,對(duì)敏感數(shù)據(jù)的查詢和調(diào)用結(jié)果進(jìn)行實(shí)時(shí)脫敏。如客服系統(tǒng)���,客服人員需要實(shí)時(shí)的調(diào)用生產(chǎn)庫(kù)里的數(shù)據(jù)進(jìn)行查詢�、外呼等操作�����,但是客服人員沒(méi)有必要看到用戶所有的真實(shí)信息�����,那么就需要對(duì)查詢返回的結(jié)果實(shí)時(shí)脫敏����,讓客服人員看到部分?jǐn)?shù)據(jù)但又不影響對(duì)業(yè)務(wù)的操作。還比如數(shù)據(jù)運(yùn)維管理��、應(yīng)用訪問(wèn),這些場(chǎng)景不需要對(duì)生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行任何改變���,但需依據(jù)用戶的角色���、職責(zé)和權(quán)限的不同看到不同級(jí)別的脫敏數(shù)據(jù)。
二��、數(shù)據(jù)脫敏應(yīng)該具備的基本功能
無(wú)論是靜態(tài)脫敏還是動(dòng)態(tài)脫敏都應(yīng)該具備以下的基本功能:
1��、敏感數(shù)據(jù)發(fā)現(xiàn):只有定位到敏感數(shù)據(jù)存在哪����,才能完成脫敏任務(wù)。所以無(wú)論靜態(tài)還是動(dòng)態(tài)脫敏產(chǎn)品都應(yīng)該具備敏感數(shù)據(jù)發(fā)現(xiàn)功能�����。比如能夠按照用戶指定的一部分敏感數(shù)據(jù)或預(yù)定義的敏感數(shù)據(jù)特征����,在執(zhí)行任務(wù)過(guò)程中對(duì)抽取的數(shù)據(jù)進(jìn)行自動(dòng)的識(shí)別并發(fā)現(xiàn)敏感數(shù)據(jù)。
2�����、豐富的脫敏算法:脫敏產(chǎn)品應(yīng)該具備豐富的脫敏算法以滿足不同的脫敏場(chǎng)景需求�����,例如同義替換�����、部分?jǐn)?shù)據(jù)遮蔽�����、混合屏蔽����、確定性屏蔽等脫敏算法,同時(shí)支持用戶自定義脫敏算法以及按自定義函數(shù)定義脫敏算法���。
三����、好的數(shù)據(jù)脫敏還應(yīng)該具備什么功能
1����、一款好的靜態(tài)脫敏產(chǎn)品應(yīng)具備以下功能:
確保數(shù)據(jù)脫敏有效性:保證脫敏后的數(shù)據(jù)能夠準(zhǔn)確反映原始數(shù)據(jù)的業(yè)務(wù)屬性和數(shù)據(jù)分布特征,例如對(duì)于原始數(shù)據(jù)中的姓名、地址����、病癥、企業(yè)名稱等信息需要在脫敏后仍然具有可讀性���;脫敏后的數(shù)據(jù)需要滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)規(guī)則�,能夠正確的通過(guò)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)有效性驗(yàn)證����,如身份證號(hào)、銀行卡號(hào)的校驗(yàn)碼���,生日數(shù)據(jù)的區(qū)間��,有效的發(fā)卡行信息���,年齡與出生日期的匹配等。
保留數(shù)據(jù)關(guān)聯(lián)性:脫敏后的數(shù)據(jù)應(yīng)能滿足業(yè)務(wù)系統(tǒng)的數(shù)據(jù)關(guān)系特征����,嚴(yán)格保留原有的數(shù)據(jù)關(guān)系;例如身份證號(hào)在多個(gè)表中出現(xiàn)����,需要保證這些數(shù)據(jù)經(jīng)過(guò)脫敏后也是一樣的�����。另外,對(duì)于具有時(shí)間序列關(guān)系的數(shù)據(jù)�����,需要保證每個(gè)日期脫敏后仍然能夠保持原有的時(shí)間序列���。
保證高效脫敏:高端場(chǎng)景下的數(shù)據(jù)量很大�,包括表數(shù)量多�,單表數(shù)據(jù)多,每日增量數(shù)據(jù)多等等���。為了能夠盡可能節(jié)省人工勞動(dòng)成本�,脫敏產(chǎn)品的性能一定要高�,最好能夠支持增量數(shù)據(jù)定期自動(dòng)執(zhí)行脫敏。
2�����、一款好的動(dòng)態(tài)脫敏產(chǎn)品應(yīng)該具備以下功能:
全面的權(quán)控體系:在實(shí)際場(chǎng)景中通常會(huì)涉多個(gè)數(shù)據(jù)庫(kù)的監(jiān)控和脫敏,這些數(shù)據(jù)庫(kù)一般都關(guān)聯(lián)歸屬于不同業(yè)務(wù)�����,甚至還存在代理運(yùn)維第三方業(yè)務(wù)的情況��。所以針對(duì)這種復(fù)雜的人員結(jié)構(gòu)以及復(fù)雜的業(yè)務(wù)場(chǎng)景���,動(dòng)態(tài)脫敏產(chǎn)品應(yīng)具備根據(jù)不同數(shù)據(jù)庫(kù)組�、用戶����、角色實(shí)現(xiàn)不同的數(shù)據(jù)脫敏能力。
高性能脫敏能力:動(dòng)態(tài)脫敏產(chǎn)品的使用場(chǎng)景決定了需要保證脫敏的及時(shí)性和高效性���。最好能夠保證在脫敏字段多且結(jié)果集龐大的情況下控制數(shù)據(jù)訪問(wèn)性能下降不超過(guò)10%�。
完備的容災(zāi)機(jī)制:動(dòng)態(tài)脫敏產(chǎn)品一般會(huì)采用串聯(lián)部署模式��,為防止異常斷電���、設(shè)備遷移等外界因素導(dǎo)致設(shè)備不能正常啟用時(shí)��,動(dòng)態(tài)脫敏應(yīng)該可以通過(guò)HA主備來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)的發(fā)生���。通過(guò)系統(tǒng)容災(zāi)管理配置���,在異常發(fā)生導(dǎo)致其中一臺(tái)設(shè)備不可用時(shí),動(dòng)態(tài)脫敏設(shè)備可以自動(dòng)將策略��、會(huì)話等信息同步給備機(jī)���,并且繼續(xù)實(shí)現(xiàn)脫敏、防護(hù)等作用����,快速的主備切換幾乎不會(huì)延誤用戶的業(yè)務(wù)操作以及數(shù)據(jù)庫(kù)使用。
四�、相關(guān)鏈接
1、 數(shù)據(jù)脫敏相關(guān)技術(shù)
? 數(shù)據(jù)脫敏的主要方式
? 數(shù)據(jù)庫(kù)靜態(tài)脫敏是什么?
? 靜態(tài)脫敏集群部署架構(gòu)下的應(yīng)用探索
? 動(dòng)態(tài)數(shù)據(jù)脫敏不同技術(shù)路線對(duì)比
? 國(guó)內(nèi)動(dòng)態(tài)脫敏技術(shù)演進(jìn)技術(shù)探討
? 敏感數(shù)據(jù)的“用”、“護(hù)”之道-靜態(tài)脫敏
? 敏感數(shù)據(jù)的“用”�、“護(hù)”之道-動(dòng)態(tài)脫敏
2��、 數(shù)據(jù)脫敏系統(tǒng)怎么選
? 好的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品應(yīng)具備哪些能力�?
? DMS數(shù)據(jù)脫敏系統(tǒng):滿足多場(chǎng)景需求
? 銀行數(shù)據(jù)脫敏場(chǎng)景需求與解決思路
? 靜態(tài)脫敏與動(dòng)態(tài)脫敏的區(qū)別
? 靜態(tài)脫敏的部署模式
? 靜態(tài)脫敏的應(yīng)用場(chǎng)景及特點(diǎn)
產(chǎn)品咨詢:4000 258 365 
