随着互联网和信息技术的快速发展,各单位业务系统中的数据随着时间的沉淀,积累了大量隐私数据,包括用户隐私数据以及企业内部敏感信息。这些数据除内部自身使用之外,还需要提供于外部使用。然而《网络安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。《网络安全法》第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。所以当这些敏感数据应用于开发、测试、数据分析以及数据外发场景,需要使用静态数据脱敏来满足以上合规要求。本文将细说静态数据脱敏的应用场景。
场景一:开发、测试场景
在开发和测试场景中,直接使用未经脱敏的生产数据,其一若涉及个人隐私数据则不合规,其二极易造成敏感数据泄露。静态数据脱敏根据不同数据特征,内置了丰富高效的脱敏算法,其中使用相同含义的数据替换原有的敏感数据,如姓名脱敏后仍然为有意义的姓名,住址脱敏后仍然为住址,身份证号仍然是18位数字且可以保证前六位是地址码,之后是出生码,然后是顺序码,最后是校验码。
场景二:数据分析场景
直接使用生产数据进行数据分析,未经管控和敏感数据脱敏,敏感数据泄露的风险的几率将大大增加。静态数据脱敏可保证脱敏后数据的关联性与一致性,脱敏后的数据严格保留原有的数据关系与格式;例如身份证号在多个表中出现,需要保证这些数据经过脱敏后也是一样且可以保证身份证对应的姓名、地址等一系列的的关联;将相关的列作为一个组进行屏蔽,以保证这些相关列中被屏蔽的数据保持同样的关系,例如,城市、省、邮编在屏蔽后保持一致。
场景三:数据外发场景
在数据外发场景中涉及业务数据接口调用与数据分发给第三方,在使用接口开放给内部和外部第三方数据共享或者部分数据分发给外部的第三方或上游组织,若数据中包含未经脱敏处理的敏感信息,数据一旦泄露后果不堪设想。静态数据脱敏确保在运行屏蔽后生成可重复的屏蔽值。可确保特定数据的值(如,客户号、身份证号码、银行卡号)在所有数据库中屏蔽为同一个值;还可以按照第三方或者上游组织的要求根据字段数据的业务特征进行自定义函数的编写,解决对脱敏数据有特殊处理的脱敏需求。
相关链接
1、 数据脱敏相关技术
▪ 数据脱敏的主要方式
▪ 数据库静态脱敏是什么?
▪ 静态脱敏集群部署架构下的应用探索
▪ 动态数据脱敏不同技术路线对比
▪ 国内动态脱敏技术演进技术探讨
▪ 敏感数据的“用”、“护”之道-静态脱敏
▪ 敏感数据的“用”、“护”之道-动态脱敏
2、 数据脱敏系统怎么选
▪ 好的静态数据脱敏产品应具备哪些能力?
▪ dms数据脱敏系统:满足多场景需求
▪ 银行数据脱敏场景需求与解决思路
▪ 静态脱敏与动态脱敏的区别
▪ 静态脱敏的部署模式
▪ 静态脱敏的应用场景及特点
试用申请