背景:
需要在非生產環境下對敏感資訊進行資料脫敏,實現敏感隱私資料的可靠保護。
脫敏資料特徵:
1.保持原有資料特徵:例如身份證由17位數字本體碼和1位檢驗碼組成。
2.保持資料之間一致性:出生年月和出生日期之間的關係。
3.保持業務規則的關聯性。
4.多次脫敏之間的資料一致性。
脫敏的方法:
1.資料替換
要求:用設定的固定虛構值替換真值。例如將手機號碼統一替換為 13800013800
2.無效化
3.隨機化
要求:用隨機資料代替真值,保持替換值的隨機性以模擬樣本的真實性。例如用隨機生成的姓和名代替真值。
【注意】這個例子中我們針對資料脫敏引入了外部字典表,實際情況中可以根據資料脫敏要求,隨時引入任意外部字典表,通過資料的隨機化組合,實現替換真值資料的脫敏處理。
4.偏移和取整
要求:通過隨機移位改變量字資料,例如日期 2018-01-02 8:12:25 變為 2018-01-02 8:00:00,偏移取整在保持了資料的安全性的同時保證了範圍的大致真實性,此項功能在大資料利用環境中具有重大價值。
5.掩碼遮蔽
要求:掩碼遮蔽是針對賬戶類資料的部分資訊進行脫敏時的有力工具,比如銀行卡號或是身份證號的脫敏。將身份證號的出生日期進行掩碼遮蔽脫敏。使用left()函式擷取身份證號的左邊 6 位 + 字串 ********+right()函式擷取身份證號右邊 4 位替換源身份證字串。
6.靈活編碼
要求:在需要特殊脫敏規則時,可執行靈活編碼以滿足各種可能的脫敏規則。比如用固定字母和固定位數的數字替代合同編號真值。將合同編號進行自定義編碼脫敏。自定義編碼規則:4 位固定碼 + 當前年份 + 源目標字串 4 位號碼 +9 位數值組成。
位址 脫敏規則 科普 資料脫敏怎麼選
個人隱私安全這個話題如今儼然已經不是乙個新話題,而是乙個熱話題,究其緣由一是國家對於個人隱私安全越來越重視,相繼出台了一系列政策法規 其次是大家對於自己個人隱私安全的意識加強 還有乙個重要原因是各種個人隱私洩漏事件為各類組織自身帶來的損失越來越大,這些損失即有直接的經濟損失,更有對品牌形象的間接影響...
mysql資料脫敏處理方法
將生產環境資料匯出至測試環境或別的環境中,需將手機號 銀行卡賬號 姓名 身份證號及一些業務中的敏感資料進行脫敏,在mysql中可以通過以下方法根據實際應用進行處理.delimiter create function f get rand number p size int returns int 2...
位址 脫敏規則 動態脫敏產品三個典型應用場景分析
如上文 靜態脫敏產品典型應用場景分析 所說,當前資料脫敏產品主要包括靜態脫敏 動態脫敏產品兩類。由於兩者使用場景不同,關鍵技術有所差異。對此,我們對靜態資料脫敏的三個典型應用場景 開發測試 資料共享 科學研究,分享了場景特點及產品應具備的關鍵特性。今天,我們將對動態脫敏進行詳細解析。動態脫敏常用在訪...