是指對某些-息通過-規(guī)則進(jìn)行數(shù)據(jù)的變形,,實現(xiàn)敏感-數(shù)據(jù)的-保護(hù),。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)敏感數(shù)據(jù)的情況下,在不違反系統(tǒng)規(guī)則條件下,,對真實數(shù)據(jù)進(jìn)行改造并提供測試使用,,如手機(jī)、身份,、-,、客戶號等-都需要進(jìn)行數(shù)據(jù)-。數(shù)據(jù)安全技術(shù)之一,,數(shù)據(jù)庫安全技術(shù)主要包括:數(shù)據(jù)庫漏掃,、數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻,、數(shù)據(jù)-,、數(shù)據(jù)庫安全審計系統(tǒng),。數(shù)據(jù)庫安全風(fēng)險包括:拖庫、刷庫,、撞庫,。
靜態(tài)-適用于將數(shù)據(jù)抽取出生產(chǎn)環(huán)境-后分發(fā)至測試、開發(fā),、培訓(xùn),、數(shù)據(jù)分析等場景。
原理是將數(shù)據(jù)抽取進(jìn)行-處理后,,下發(fā)至-庫,。開發(fā)、測試,、培訓(xùn)、分析人員可以隨意取用-數(shù)據(jù),,并進(jìn)行讀寫操作,,-后的數(shù)據(jù)與生產(chǎn)環(huán)境隔離,滿足業(yè)務(wù)需要的同時保障生產(chǎn)數(shù)據(jù)的安全,,庫-軟件,,靜態(tài)-可以概括為數(shù)據(jù)的“搬移并替換”。
動態(tài)-適用于不脫離生產(chǎn)環(huán)境,,企業(yè)數(shù)據(jù)庫-軟件,,對敏感數(shù)據(jù)的查詢和調(diào)用結(jié)果進(jìn)行實時-。
原理是將生產(chǎn)庫返回的數(shù)據(jù)進(jìn)行實時-處理,,例如應(yīng)用需要呈現(xiàn)部分?jǐn)?shù)據(jù),,數(shù)據(jù)庫-軟件,但是又不希望應(yīng)用-可以看到全部數(shù)據(jù),;運(yùn)維人員需要維護(hù)數(shù)據(jù),,但又不希望運(yùn)維人員可以檢索或?qū)С稣鎸崝?shù)據(jù),動態(tài)-可以概括為“邊-,,邊使用”,。
識別出敏感數(shù)據(jù)之后,就需要使用-算法來進(jìn)行-,。在比較常見的數(shù)據(jù)-系統(tǒng)中,,算法的選擇一般是通過手工,比如通過內(nèi)置豐富的-算法,,對常見數(shù)據(jù)如姓名,、-號、-,、金額,、日期、住址、電話號碼,、email地址,、-、車架號,、企業(yè)名稱,、-號、組織機(jī)構(gòu)代碼,、-識別號等敏感數(shù)據(jù)進(jìn)行-,。內(nèi)置-算法具有如下幾種:
1同義替換
2部分?jǐn)?shù)據(jù)遮蔽
3混合屏蔽
4確定性屏蔽
5可逆-
|
登錄后臺
滇公網(wǎng)安備 53011202000392