何庆清
背景:
需要在⾮⽣产环境下对敏感信息进⾏数据脱敏,实现敏感隐私数据的可靠保护。
助动词脱敏数据特征:
1.保持原有数据特征:例如⾝份证由17位数字本体码和1位检验码组成。 2.保持数据之间⼀致性:出⽣年⽉和出⽣⽇期之间的关系。裳凤蝶
3.保持业务规则的关联性。
4.多次脱敏之间的数据⼀致性。
脱敏的⽅法:
要求:⽤设置的固定虚构值替换真值。例如将⼿机号码统⼀替换为 138********
2.⽆效化
要求:通过对数据值得截断、加密、隐藏等⽅式使敏感数据脱敏,使其不再具有利⽤价值,例如将地址以 ****** 代替真值。数据⽆效化与数据替换所达成的效果基本类似。
3.随机化
要求:⽤随机数据代替真值,保持替换值的随机性以模拟样本的真实性。例如⽤随机⽣成的姓和名代替真值。
【注意】这个例⼦中我们针对数据脱敏引⼊了外部字典表,实际情况中可以根据数据脱敏要求,随时引⼊任意外部字典表,通过数据的随机化组合,实现替换真值数据的脱敏处理。一面五星红旗教学实录
读书莫放拦路虎4.偏移和取整
要求:通过随机移位改变数字数据,例如⽇期 2018-01-02 8:12:25 变为 2018-01-02 8:00:00,偏移取整在保持了数据的安全性的同时保证了范围的⼤致真实性,此项功能在⼤数据利⽤环境中具有重⼤价值。
阀安格水处理系统
5.掩码屏蔽
要求:掩码屏蔽是针对账户类数据的部分信息进⾏脱敏时的有⼒⼯具,⽐如银⾏卡号或是⾝份证号的脱敏。将⾝份证号的出⽣⽇期进⾏掩码屏蔽脱敏。使⽤left()函数截取⾝份证号的左边 6 位 + 字符串 ********+right()函数截取⾝份证号右边 4 位替换源⾝份证字符串。
6.灵活编码
要求:在需要特殊脱敏规则时,可执⾏灵活编码以满⾜各种可能的脱敏规则。⽐如⽤固定字母和固定位数的数字替代合同编号真值。将合同编号进⾏⾃定义编码脱敏。⾃定义编码规则:4 位固定码 + 当前年份 + 源⽬标字符串 4 位号码 +9 位数值组成。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议