數據脫敏是指從原始環境向目標環境進行敏感數據交換的過程中,通過一定方法消除原始環境數據中的敏感信息�����,并保留目標環境業務所需的數據特征或內容的數據處理過程�����。既能夠保障數據中的敏感數據不被泄露又能保證數據可用性的特性,使得數據脫敏技術成為解決數據安全與數據經濟發展的重要工具。
01數據脫敏說明
數據脫敏也叫數據的去隱私化��,在我們給定脫敏規則和策略的情況下�,對敏感數據比如 手機號、銀行卡號 等信息,進行轉換或者修改的一種技術手段,防止敏感數據直接在不可靠的環境下使用。像政府�、醫療行業�����、金融機構、移動運營商是比較早開始應用數據脫敏的,因為他們所掌握的都是用戶最核心的私密數據�,如果泄露后果是不可估量的�。數據脫敏的應用在生活中是比較常見的��,比如我們在淘寶買東西訂單詳情中�����,商家賬戶信息會被用 * 遮擋,保障了商戶隱私不泄露,這就是一種數據脫敏方式����。數據脫敏又分為靜態數據脫敏(SDM)和 動態數據脫敏(DDM)
02靜態數據脫敏
靜態數據脫敏:適用于將數據抽取出生產環境脫敏后分發至測試、開發�����、培訓�����、數據分析等場景�����。靜態脫敏是將數據抽取進行脫敏處理后,下發至測試庫���。開發、測試�����、培訓�����、分析人員可以隨意取用測試數據���,并進行讀寫操作���,脫敏后的數據與生產環境隔離��,滿足業務需要的同時保障生產數據庫的安全,靜態脫敏可以概括為數據的“搬移并仿真替換”�����。這樣脫敏后的數據與生產環境隔離���,滿足業務需要的同時又保障了生產數據的安全���。
上圖所示����,將用戶的真實 姓名�、手機號、身份證��、銀行卡號 通過 替換�����、變形�、無效化、亂序����、格式保留加密�����、對稱加密 等方案進行脫敏改造。
03動態數據脫敏
動態數據脫敏:一般用在生產環境��,訪問敏感數據時實時進行脫敏�,因為有時在不同情況下對于同一敏感數據的讀取,需要做不同級別的脫敏處理����,例如:不同角色�、不同權限所執行的脫敏方案會不同��。動態脫敏能夠對生產庫返回的數據進行實時脫敏處理,確保返回數據可用而安全。例如應用需要呈現部分數據��,但是又不希望應用賬號可以看到全部數據�����;運維人員需要維護表結構���,進行系統調優����,但是不希望運維人員可以檢索或導出真實數據���,動態脫敏可以概括為“邊脫敏��,邊使用”�����。動態脫敏通過準確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、數據庫用戶�、客戶端工具���、操作系統用戶�����、主機名、時間��、影響行數等��,在匹配成功后改寫查詢SQL或者攔截防護返回脫敏后的數據到應用端�,從而實現敏感數據的脫敏����。實際上存儲于生產庫的數據未發生任何變化���。
04數據脫敏方案
數據脫敏系統可以按照不同業務場景自行定義和編寫脫敏規則�����,可以針對庫表的某個敏感字段�����,進行數據的不落地脫敏。
數據脫敏的方式有很多�,下面介紹幾種脫敏方法
1�、無效化
無效化方案在處理待脫敏的數據時��,通過對字段數據值進行 截斷����、加密、隱藏 等方式讓敏感數據脫敏�����,使其不再具有利用價值�。一般采用特殊字符(*等)代替真值,這種隱藏敏感數據的方法簡單��,但缺點是用戶無法得知原數據的格式�����,如果想要獲取完整信息��,要讓用戶授權查詢�����。
2����、隨機值
隨機值替換����,字母變為隨機字母,數字變為隨機數字�,文字隨機替換文字的方式來改變敏感數據���,這種方案的優點在于可以在一定程度上保留原有數據的格式���,往往這種方法用戶不易察覺的����。我們看到 name 和 idnumber 字段進行了隨機化脫敏�����,而名字姓����、氏隨機化稍有特殊�����,需要有對應姓氏字典數據支持。
4����、對稱加密
對稱加密是一種特殊的可逆脫敏方法����,通過加密密鑰和算法對敏感數據進行加密�,密文格式與原始數據在邏輯規則上一致,通過密鑰解密可以恢復原始數據,要注意的就是密鑰的安全性。
5�、平均值
平均值方案經常用在統計場景�,針對數值型數據�,我們先計算它們的均值,然后使脫敏后的值在均值附近隨機分布,從而保持數據的總和不變。
對價格字段 price 做平均值處理后,字段總金額不變,但脫敏后的字段值都在均值附近��。
6�����、偏移和取整
這種方式通過隨機移位改變數字數據�����,偏移取整在保持了數據的安全性的同時保證了范圍的大致真實性,比之前幾種方案更接近真實數據,在大數據分析場景中意義比較大。
