資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律學什麼是資料脫敏?
資料脫敏
為了保護敏感資料,資料脫敏是一種修改資料儲存中某些資料元件的技術,使結構保持相似,但資訊發生改變。資料脫敏確保敏感客戶資料無法在允許的生產環境之外訪問。這在使用者培訓和軟體測試等環境中尤其常見。
由於自動化開發和測試流程,直接接觸敏感資料的可能性降低了。儘管如此,在各種場景中,資料仍然必不可少。假設一家銀行將其部分開發工作外包給了海外公司。無論銀行受哪個國家的管轄,客戶資訊通常都禁止離開銀行。
外包的開發公司可以透過使用資料脫敏技術,使用類似於在即時生產環境中觀察到的資料來測試軟體。有效的脫敏需要資料更改,以避免重新設計或識別原始值。透過加密和解密,可以保留資料,可以證明安全策略,並且可以開始分離管理和安全功能。透過加密和解密,資料可以
資料脫敏型別
靜態資料脫敏 (SDM):資料首先在資料庫中脫敏,然後複製到測試環境中,允許公司將測試資料遷移到不可信的環境或第三方供應商。
動態資料脫敏 (DDM):DDM 消除了對額外資料儲存的需求。資料在被請求之前保持未脫敏狀態,此時它會被脫敏並傳輸。為了隱藏資料,內容會根據需要即時地進行混淆。未經授權的使用者永遠無法訪問未脫敏的資料。要實現 DDM,您需要一個反向代理。動態資料脫敏的其他方法被稱為動態資料脫敏。
資料脫敏的重要性是什麼?
對於許多組織而言,資料脫敏是必要的,原因如下:
資料脫敏解決了幾個重大風險:資料丟失、資料洩露、內部威脅或賬戶洩露以及不安全的第三方系統介面。
減少了雲採用帶來的資料安全問題。
同時保留許多資料的內在功能特性,使其對攻擊者不可用。
授權使用者(例如測試人員和開發人員)可以訪問資料,而不會暴露生產資料。
資料清理是可能的,因為傳統的資料夾刪除會在儲存介質上留下資料痕跡,而清理會掩蓋舊值。使用
資料脫敏技術
為了保護資料,您可以使用多種脫敏技術。以下是一些最流行的技術:
替換是最常用的且成功的脫敏技術之一。使用此策略,真實資料將被虛假資料替換,這些虛假資料在使用時看起來像真實資料。電話號碼、郵政編碼、信用卡號碼、社會安全號碼和醫療保險號碼以及其他數字通常使用此方法進行替換。替換名稱時,可以從給定的或修改的搜尋檔案中隨機替換真實姓名。
另一種突出的脫敏方法是混淆。它與上面描述的替換方法非常相似,只是替換集是從與脫敏資料相同的列中派生的。也就是說,資料在列中隨機打亂。
加密是最具挑戰性的資料模糊化技術之一。要根據使用者許可權和特權讀取資料,特定的加密技術需要使用“金鑰”。
可以使值無效或刪除。對欄位應用空值似乎是一種簡單但實用的方法來掩蓋資料。另一方面,此方法僅對防止直接資料可見性有用。但是,在大多數情況下,這種脫敏方法會使大多數程式的邏輯失效;因此,它不像看起來那麼好或有效。
數字和日期的變化。如果正確執行,數字和日期的變化可以為您提供相關統計資訊,而不會洩露敏感的財務資訊或交易細節。假設您需要隱藏員工的薪資。
在脫敏時,您可以對所有薪資應用相同的變化,以確保最高和最低薪資員工之間的薪資範圍保持準確。
字元隨機排列。這是一種簡單的方法,其中字元以隨機順序排列以模糊原始資訊。
資料脫敏的優勢是什麼?
安全性的基本目標是確保資料機密性,以便能夠確信他們的資訊是安全的。正確執行的脫敏可以在保留資料內容的同時保持業務價值。有多種指標可以衡量脫敏程度,最常見的是 K-匿名性因子,但所有這些都應該進行左移測試以驗證資料安全性和合規性。
與可能透過設計方法獲取使用者憑據而被規避的加密不同,脫敏以不可逆的方式保護下游環境中的資料。
無需程式設計專業知識,即可在異構資料來源中保持引用完整性的同時進行一致的資料脫敏,從而在敏感資料可用於開發和測試或傳送到異地資料中心或公有云之前保持其安全性。
693 次檢視
