信息脱敏是什么意思?
1.信息脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。数据脱敏可以分为两种:静态数据脱敏和动态数据脱敏。
静态数据脱敏一般应用于数据外发场景,例如需要将数据导出发送给开发人员、测试人员、分析人员等。静态数据脱敏会将变化后的数据进行保存,然后供数据使用方使用,比如防疫工作过程中的患者信息的共享,接收方通常要将患者信息存储起来。
动态数据脱敏一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,客服人员通过应用直接调取生产中的个人信息等。动态数据脱敏会在数据获取的过程中对数据进行变化处理,不会对原始数据进行修改,比如银行客服人员在联系客户时,联系方式需要是完整的,但是姓名、家庭住址等信息,需要是脱敏的。
2.数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如×××号、手机号、卡号、客户姓名、客户地址、等个人敏感信息都需要通过脱敏规则进行数据的变形…
word文档怎样消除敏感度?
1.需要在非生产环境下对敏感信息进行数据脱敏,实现敏感隐私数据的可靠保护。
脱敏数据特征:
1.保持原有数据特征:例如身份证由17位数字本体码和1位检验码组成。
2.保持数据之间一致性:出生年月和出生日期之间的关系。
3.保持业务规则的关联性。
4.多次脱敏之间的数据一致性。
脱敏的方法:
1.数据替换
要求:用设置的固定虚构值替换真值。例如将手机号码统一替换为 13800013800
2.无效化
要求:通过对数据值得截断、加密、隐藏等方式使敏感数据脱敏,使其不再具有利用价值,例如将地址以 ****** 代替真值。数据无效化与数据替换所达成的效果基本类似。
3.随机化
要求:用随机数据代替真值,保持替换值的随机性以模拟样本的真实性。例如用随机生成的姓和名代替真值。
【注意】这个例子中我们针对数据脱敏引入了外部字典表,实际情况中可以根据数据脱敏要求,随时引入任意外部字典表,通过数据的随机化组合,实现替换真值数据的脱敏处理。
4.偏移和取整
要求:通过随机移位改变数字数据,例如日期 2018-01-02 8:12:25 变为 2018-01-02 8:00:00,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,此项功能在大数据利用环境中具有重大价值。
5.掩码屏蔽
要求:掩码屏蔽是针对账户类数据的部分信息进行脱敏时的有力工具,比如银行卡号或是身份证号的脱敏。将身份证号的出生日期进行掩码屏蔽脱敏。使用left()函数截取身份证号的左边 6 位 + 字符串 ********+right()函数截取身份证号右边 4 位替换源身份证字符串。
6.灵活编码
要求:在需要特殊脱敏规则时,可执行灵活编码以满足各种可能的脱敏规则。比如用固定字母和固定位数的数字替代合同编号真值。将合同编号进行自定义编码脱敏。自定义编码规则:4 位固定码 + 当前年份 + 源目标字符串 4 位号码 +9 位数值组成