数据屏蔽是一种数据安全技术,它会为各种非生产目的对数据进行加扰以创建不真实的副本。数据屏蔽保留了原始生产数据的特征和完整性,并帮助组织在非生产环境中使用数据时最大限度地减少数据安全问题。此屏蔽数据可用于分析、培训或测试。数据是组织最重要的资产之一。数据屏蔽可帮助组织在不损害数据安全性的情况下获取数据的最大优势。
一、什么是数据屏蔽
数据屏蔽是一种数据安全技术,它会为各种非生产目的对数据进行加扰以创建不真实的副本。数据屏蔽保留了原始生产数据的特征和完整性,并帮助组织在非生产环境中使用数据时最大限度地减少数据安全问题。此屏蔽数据可用于分析、培训或测试。
数据屏蔽的一个简单示例是隐藏个人身份信息。假设一个组织在其数据库中有一个员工表。它有每个员工的员工 ID 和全名。通过数据屏蔽,组织可以创建一个使用共同名字和姓氏的原始数据库的副本。
近年来,数据安全法规变得非常严格。 法规的出台迫使组织大力保护其数据。这对使用组织数据进行测试或分析造成了重大限制。
假设一家医疗保健公司想要分析和研究他们的客户行为。他们可能希望将分析工作外包给第三方供应商。如果他们将客户的真实健康信息传递给供应商,则有可能发生数据泄露。数据屏蔽在这种情况下会有所帮助。
数据是组织最重要的资产之一。数据屏蔽可帮助组织在不损害数据安全性的情况下获取数据的最大优势。
二、常见的数据屏蔽方法
1、代换
在替换方法中,数据记录中的原始数据值被替换为不真实的值。例如,在客户数据库中,每个男性名字都可能被替换为标准值。每个女性名字都可能被另一个值替换。替换可确保不真实数据的格式与原始数据完全相同。此外,在上述示例中,数据屏蔽系统通过分别替换男性和女性姓名来维持男女客户比例。
2、洗牌
这是一种常见的数据屏蔽技术,其中值在数据库表的列中垂直排列。如果我们需要使用混洗来屏蔽存储每个银行账户余额的表,我们会随机混洗账户余额列。这样,帐号将具有随机余额而不是真实数据。混排的一个优点是,即使在数据屏蔽之后,列的聚合值也保持不变。
3、平均
平均将表格列中的所有数值替换为平均值。在上面的账户余额示例中,每个账户余额都替换为所有余额的平均值。这样就无法查询到个人账户的余额。此过程还维护聚合值。
4、编辑和归零
编辑是最直接的数据屏蔽方法。敏感数据被替换为通用值,如“X”。掩盖电话号码或信用卡号码是一种常见的做法。归零是一个类似的过程,但不是通用值,而是将 NULL 放置在数据字段中。这种方法有各种缺点。归零可能会导致各种数据不一致。它还强调了数据被屏蔽的事实。
5、格式保留加密
加密将数据变成不可读的符号数组。标准的加密方法通常将一个数据点变成一个随机长度的字符串。对于数据屏蔽,加密应保留原始数据的长度和格式以保持数据完整性。因此,使用保留格式的加密方法来屏蔽数据。与上述方法不同,如果加密密钥可用,则加密数据可以被逆转,这可能存在安全风险。尽管如此,许多组织仍使用加密来屏蔽数据。
以上就是关于什么是数据屏蔽和常见的数据屏蔽方法的全部内容了,希望对你有所帮助。