1、数据脱敏概念

数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换、修改或者遮盖的一种技术手段。该技术主要用于防止敏感数据直接在不可靠的环境下使用。
脱敏原则:数据脱敏应保持原有的数据特征、业务规则和数据关联性,保证后续开发、测试以及数据分析过程中不会受到脱敏的影响。确保脱敏前后的数据一致性和有效性。

2、数据脱敏分类

数据脱敏分为静态数据脱敏(SDM)和动态数据脱敏(DDM);
静态数据脱敏(SDM):静态数据脱敏需要建立新的非生产环境数据库用于和生产环境隔离,敏感数据由生产库抽取脱敏后存储到非生产库。这样脱敏后的数据与生产环境隔离,满足业务需要的同时又保障了生产数据的安全。
动态数据脱敏(DDM):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。

3、数据脱敏方案

常用的数据脱敏方案有:无效化、随机值、数据替换、对称加密、平均值、偏移和取整等;
无效化:无效化是指对敏感数据进行加密、截断或隐藏。这种方案一般会用特殊符号(如*)替换真实数据,操作简单,但是用户无法得知原数据的格式、可能会影响后续的数据应用。
随机值:随机值是指对敏感数据进行随机替换(数字替换数字、字母替换字母、文字替换文字)。这种脱敏方式会在一定程度上保证敏感数据的格式,便于后续的数据应用。一些有实际意义的文字脱敏的时候可能需要脱敏字典的支持,如人名,地名等。
数据替换:数据替换和无效化、随机值的脱敏方式比较相似,不过这里不是用特殊字符也不是用随机值,而是用特定的值来替换脱敏数据。
对称加密:对称加密是一种特殊的可逆脱敏方法,通过加密密钥和算法对敏感数据进行加密,密文格式与原始数据在逻辑规则上一致,通过密钥解密可以恢复原始数据,要注意的就是密钥的安全性。
平均值:平均值方案经常用在统计场景,针对数值型数据,我们先计算它们的均值,然后使脱敏后的值在均值附近随机分布,从而保持数据的总和不变。
偏移和取整:这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。

数据脱敏分类及常用方案相关推荐

  1. 数据脱敏的 6 种方案

    一.什么是数据脱敏 英文全称:Data Masking . 先来看看什么是数据脱敏?数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号.银行卡号 等信息,进行转换或者 ...

  2. 万字详解数据安全关键技术之数据脱敏

    摘要 数据脱敏是数据安全领域落地场景较为成熟的技术手段,在数据深层次.大范围的共享开放的今天,数据脱敏在不影响数据使用的前提下,保护敏感隐私数据,已成为数据安全建设重要内容.本文通过对数据脱敏技术及应 ...

  3. 数据脱敏小探——数据脱敏技术概述

    转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/81032427 本文出自[我是干勾鱼的博客] 1 数据脱敏的定义 常用的安全防护技 ...

  4. 计量科学大数据分级分类

    计量科学大数据分级分类 智峰, 田锋, 赵若凡 中国计量科学研究院国家计量科学数据中心,北京 100029 摘要:基于我国数据共享开放的发展趋势以及科研数据安全管理的相关政策,对我国计量行业数据分级分 ...

  5. 大厂也在用的 6种 数据脱敏方案,别做泄密内鬼

    点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 最近连着几天晚上在家总是接到一些奇奇怪怪的电话," ...

  6. 【数据治理】数据安全-数据脱敏方案

    背景 隐私保护,保障合法权益,2021年9月1日起施行的数据安全法: 防止数据滥用 在数据仓库建设过程中,数据安全扮演着重要角色,因为隐私或敏感数据的泄露,会对数据主体(客户,员工和公司)的财产.名誉 ...

  7. 数据脱敏:保障数据安全的脱敏方案

    来源:首席数据科学家 " 今天和大家聊聊在数据工作中的常见场景:脱敏." 数据安全,一向是我们做数据的同学所必须关注的.我们之前分享过<数据安全治理>.<个保法施 ...

  8. 3种常见的数据脱敏方案

    往期热门文章:1.BigDecimal使用不当,造成P0事故! 2.改造BeanUtils,优雅实现List数据拷贝 3.SpringBoot 启动时自动执行代码的几种方式,还有谁不会?? 4.让人上 ...

  9. 数据治理:1.数据脱敏—6种数据脱敏方案

    引用:程序员内点事 互联网中内部防止隐私数据泄露的手段-数据脱敏 什么是数据脱敏 先来看看什么是数据脱敏?数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号.银行卡号 ...

  10. 【SpringBoot】几种常见的数据脱敏方案

    需求场景: 对于某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作 如: 用户的手机号不能直接显示,需要脱敏. 方案一.SQL 数据脱敏实现 -- CONCAT().LEFT()和RIGHT()字符 ...

最新文章

  1. JVM-04垃圾收集Garbage Collection(上)【垃圾对象的判定】
  2. mysql max_allowed_packet 设置过小导致记录写入失败
  3. RedHat静态Ip地址配置
  4. leetcode 977. 有序数组的平方(双指针)
  5. directsound抓取麦克风PCM数据封装类
  6. 红橙Darren视频笔记 代理模式 动态代理和静态代理
  7. 电子科技大学计算机2019报名人数,电子科技大学录取分数线2019(在各省市录取数据)...
  8. jsp 运用 session 登录输出
  9. Jquery插件之ajaxForm ajaxSubmit的理解用法
  10. iis绑定php程序应用池设定,什么是IIS应用程序池以及应用程序池详解
  11. 将netcat-openbsd替换成为netcat-traditional
  12. 初识UNIX操作系统
  13. handlersocket mysql_[原创]MongoDB、HandlerSocket和MySQL性能测试及其结果分析
  14. html生成一维码,JS条形码(一维码)插件JsBarcode用法详解【编码类型、参数、属性】...
  15. ios9企业证书提示“未受信任的企业级开发者”解决方法
  16. PS 超简单抠头发丝
  17. Java加解密(一)概述
  18. 北京做系统的公司有哪些服务器,北京服务器工控机排名
  19. 看JTS源码,感受Java优化编程
  20. ipad计算机弹音乐,iPad下的音乐创作工具,Korg发布ELECTRIBE Wave波表音乐创作工具...

热门文章

  1. 计算机中文编码《区位码\国标码\机内码》进阶史
  2. python音译爬虫_Python爬虫入门案例:获取百词斩已学单词列表
  3. 成都大数据培训前景:2020年大数据趋势
  4. 数学建模-模糊综合评价法(评价模型)
  5. 成都盛铭轩:商品质量分怎么提升
  6. ucwords和ucfirst用法举例!!
  7. 真香啊,20张高清数据分析全知识地图,要学的东西全都概况了
  8. 《当程序员的那些狗日日子》(五十三)破局(中)
  9. win10系统的 3Dsmax2020 安装失败报错 1603 解决方案 亲测可用
  10. 信号预处理电路(三角波和正弦波转换成方波)