数据屏蔽技术需要遵循的一般规则是:1、数据屏蔽必须是不可逆的;2、数据必须具有代表性;3、诚信不容妥协;4、屏蔽影响敏感数据的非敏感数据;5、数据屏蔽应该是自动化的。数据屏蔽是一种数据安全技术,它会为各种非生产目的对数据进行加扰以创建不真实的副本。数据屏蔽保留了原始生产数据的特征和完整性,并帮助组织在非生产环境中使用数据时最大限度地减少数据安全问题。此屏蔽数据可用于分析、培训或测试。
一、数据屏蔽的一般规则
数据屏蔽技术需要遵循一些规则,以便转换后的数据仍然有用。
1、数据屏蔽必须是不可逆的
一旦数据屏蔽技术转换了真实数据,就不可能从屏蔽数据中恢复原始数据。如果数据是可逆的,那么这是一个严重的安全问题。
2、数据必须具有代表性
数据屏蔽技术不应改变数据的性质。数据屏蔽应以保留原始数据的地理分布、性别分布、可读性和数字分布的方式使用转换。
3、诚信不容妥协
数据屏蔽不应影响数据库的完整性。例如,如果信用卡号是一个表的主键,如果它被加扰以进行屏蔽,则该信用卡号的每个实例都应该被相同地加扰。简而言之,数据屏蔽不应影响参照完整性。
4、屏蔽影响敏感数据的非敏感数据
数据屏蔽不一定屏蔽数据记录中的每个字段。例如,在客户记录中,可能不需要屏蔽客户的性别,因为所有敏感信息都已屏蔽。如果非敏感数据可用于重建敏感数据,则需要对其进行屏蔽以确保安全。
5、数据屏蔽应该是自动化的
数据屏蔽不是一次性过程。由于生产数据经常变化,数据屏蔽系统应该创建新数据的屏蔽副本。如果数据屏蔽不是自动化的,它可能是昂贵的、低效的和无效的。
二、数据屏蔽的挑战
虽然屏蔽过程看似简单,但数据屏蔽系统在制作有意义的、经过屏蔽的生产数据副本时面临许多挑战。
1、格式保存
数据屏蔽系统应该理解数据代表什么。当用不真实的数据替换时,屏蔽系统应保留格式。这对于顺序和格式至关重要的日期和数据字符串尤为重要。
2、参照完整性
在关系数据库中,表与主键互连。当屏蔽系统打乱或替换表的主键值时,应在整个数据库中一致地更改相同的值。
3、性别保护
在替换数据库中的人名时,屏蔽系统应该知道男性和女性的名字。如果屏蔽系统随机更改名称,将影响表中的性别分布。
4、语义完整性
大多数数据库都强制执行有关允许值范围的规则。例如,可能有一系列薪水。屏蔽数据应在此范围内以保留数据的含义(语义)。
5、少数性
如果表中的原始数据是少数的,屏蔽系统应该为每个数据元素提供少数的值。例如,如果一个表存储员工的 SSN,在屏蔽之后,每个员工仍然应该有一个少数的 SSN。
屏蔽数据必须保留任何有意义的频率分布——例如地理分布。屏蔽数据中列的平均值也应该接近原始数据。
三、数据屏蔽的好处
1、防范数据安全威胁
数据屏蔽是应对各种数据安全威胁(如数据泄露、黑客攻击、不安全数据接口或故意数据滥用)的有效解决方案。
2、允许业务数据用于测试
数据屏蔽让公司可以将有价值的业务数据用于测试和培训目的,而不必担心泄露原始数据。
3、允许信息共享
组织可以将其与数据相关的任务外包,并将生产数据提供给第三方供应商。
4、保留数据格式和结构
数据屏蔽保留了原始数据的结构和格式,这使其成为辅助非生产程序和研究的理想技术。
以上就是关于数据屏蔽的一般规则、数据屏蔽的挑战、数据屏蔽的好处的全部内容了,希望对你有所帮助。
