隨著互聯網和信息技術的快速發展,各單位業務系統中的數據隨著時間的沉淀,積累了大量隱私數據,包括用戶隱私數據以及企業內部敏感信息。這些數據除內部自身使用之外,還需要提供于外部使用。然而《網絡安全法》第四十一條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。《網絡安全法》第四十二條規定:網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。所以當這些敏感數據應用于開發、測試、數據分析以及數據外發場景,需要使用靜態數據脫敏來滿足以上合規要求。本文將細說靜態數據脫敏的應用場景。
場景一:開發、測試場景
在開發和測試場景中,直接使用未經脫敏的生產數據,其一若涉及個人隱私數據則不合規,其二極易造成敏感數據泄露。靜態數據脫敏根據不同數據特征,內置了豐富高效的脫敏算法,其中使用相同含義的數據替換原有的敏感數據,如姓名脫敏后仍然為有意義的姓名,住址脫敏后仍然為住址,身份證號仍然是18位數字且可以保證前六位是地址碼,之后是出生碼,然后是順序碼,最后是校驗碼。
場景二:數據分析場景
直接使用生產數據進行數據分析,未經管控和敏感數據脫敏,敏感數據泄露的風險的幾率將大大增加。靜態數據脫敏可保證脫敏后數據的關聯性與一致性,脫敏后的數據嚴格保留原有的數據關系與格式;例如身份證號在多個表中出現,需要保證這些數據經過脫敏后也是一樣且可以保證身份證對應的姓名、地址等一系列的的關聯;將相關的列作為一個組進行屏蔽,以保證這些相關列中被屏蔽的數據保持同樣的關系,例如,城市、省、郵編在屏蔽后保持一致。
場景三:數據外發場景
在數據外發場景中涉及業務數據接口調用與數據分發給第三方,在使用接口開放給內部和外部第三方數據共享或者部分數據分發給外部的第三方或上游組織,若數據中包含未經脫敏處理的敏感信息,數據一旦泄露后果不堪設想。靜態數據脫敏確保在運行屏蔽后生成可重復的屏蔽值。可確保特定數據的值(如,客戶號、身份證號碼、銀行卡號)在所有數據庫中屏蔽為同一個值;還可以按照第三方或者上游組織的要求根據字段數據的業務特征進行自定義函數的編寫,解決對脫敏數據有特殊處理的脫敏需求。
相關鏈接
1、 數據脫敏相關技術
? 數據脫敏的主要方式
? 數據庫靜態脫敏是什么?
? 靜態脫敏集群部署架構下的應用探索
? 動態數據脫敏不同技術路線對比
? 國內動態脫敏技術演進技術探討
? 敏感數據的“用”、“護”之道-靜態脫敏
? 敏感數據的“用”、“護”之道-動態脫敏
2、 數據脫敏系統怎么選
? 好的靜態數據脫敏產品應具備哪些能力?
? DMS數據脫敏系統:滿足多場景需求
? 銀行數據脫敏場景需求與解決思路
? 靜態脫敏與動態脫敏的區別
? 靜態脫敏的部署模式
? 靜態脫敏的應用場景及特點
產品咨詢:4000 258 365 
