今天在客户现场看到了一台之前一直听说但没见过真货的设备——数据脱敏系统。
一、闲聊两句
我对这东西的想象就是......好吧我好像没想象过?索性就在经过领导同意后麻烦运维老哥登上去给我看看这东西到底是干嘛的。
其实但看页面挺简单的,用户由于有大量的敏感数据,但是这里我打断了一下运维老哥,什么是敏感数据呢?他玄了呼的扯了一大堆,我给了他一顿打后他老实了,告诉我其实大概就是手机号码、银行卡号、xxx号等信息(xxx会暴露up甲方爸爸的行业,就不说了。)。还有一些诸如设备号啊之类的需要自行脱敏的信息也可以自定义上去。
白嫖了运维老哥方案里的图:
老规矩,先贴上百度来的定义防杠:
二、定义
数据脱敏设备详解
数据脱敏(Data Masking)是一种保护敏感数据隐私的技术,通过对数据进行变形、替换、加密或删除等手段,确保数据在非生产环境(如开发、测试、分析)中可用但不泄露真实信息。数据脱敏设备是专门用于自动化执行脱敏任务的硬件或软件解决方案,广泛应用于金融、医疗、政府、电信等行业。
三、应用场景
我们这边人见人爱的业务员小美时常需要为来访的群众导出一些数据,这些数据中往往带有群众的个人敏感信息,不需要完全展示,这时候经过数据脱敏系统处理后的数据就会将敏感数据脱敏展示,具体做法呢,就是加上星号——134*******7,当然了,改成X也行。而后台的数据操作员(外包)在对数据库进行操作时能select出来的也是脱敏后的数据,仅仅只有管理员能看见完整数据。
四、静态与动态脱敏
从技术层面来看数据脱敏分为静态脱敏与动态动态脱敏。静态脱敏是通过对原始数据永久性修改,生成一份敏感信息被替换/遮蔽的新数据集,原始数据不受影响但脱敏后的副本无法还原,而动态脱敏是在数据被查询时实时处理,原始数据完整存储在数据库中,根据访问者权限动态返回脱敏或完整数据。
简单点讲就是静态脱敏就是直接生成一份改过原始数据,不可逆,但动态脱敏是根据查询者的权限动态的显示,你有权限?那给你看,你没权限?那没门。
维度 | 静态脱敏 | 动态脱敏 |
数据状态 | 生成脱敏后的独立副本 | 原始数据始终不变 |
还原可能性 | 不可逆(除非备份) | 可通过权限实时查看原始数据 |
性能影响 | 一次性处理,无持续开销 | 每次查询增加少量延迟 |
适用阶段 | 数据迁移、外发、归档 | 生产系统实时访问控制 |
安全强度 | 更高(物理隔离) | 依赖权限体系可靠性 |
五、发展趋势
我不知道大家所在的单位或者大甲方有没有对数据安全方面的需求,感觉这两年(尤其是运营商方面)对数据安全的各方面要求、合规性检查越来越多,虽然把数据脱敏系统放在了安全设备篇里,但实际上应该归属在数据安全设备的。
腾讯《隐私计算白皮书》:
"数据脱敏是隐私计算技术栈的基础环节,......”
......
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...