数据脱敏和数据加密的区别

最新推荐文章于 2025-03-25 17:31:43 发布
最新推荐文章于 2025-03-25 17:31:43 发布
阅读量3.3w 收藏 68
点赞数 8
分类专栏: 数据仓库

数据脱敏和数据加密是两种截然不同的技术,适用于不同目的。

脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。

脱敏数据仍然便于使用,但加密数据不是。

加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增加额外的成本、故障点,加剧复杂性。

数据加密

敏感数据的实际值被转换为“垃圾”值,除非通过解密还原出原始值,否则人类无法理解这些值。

数据脱敏

在一个不可逆转的过程中,敏感数据的真实值被转换成虚构的、但看起来逼真的值,原始值被永久改变且无法恢复。

上面两个简图能够帮助我们清晰地了解加密和脱敏的概念区别,当然实际技术还要复杂得多。比如脱敏根据不同的数据类型可能会应用不同的脱敏规则。

综上,我们总结一下数据加密相较于脱敏的不足之处:

1. 数据加密不能完全从技术上保证数据的安全。严格来说,任何有权访问用户数据的人员,如ETL工程师或是数据分析人员等,均有可能导致数据泄漏(数据脱敏能够更好地保证数据隐私性)。

2. 没有访问用户数据权限的人员,也可能存在对该数据进行分析挖掘的需求,数据的访问约束大大限制了充分挖掘数据价值的范围(数据脱敏能保证数据的可用性)。

3. 解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全项目增加额外的成本、故障点,扩大复杂度。

 

数据脱敏和数据加密在数据层面的不同表现:

脱敏:在此只是对数据如姓名,身份证号码等进行简单粗暴的脱敏,即改变数据
加密:此处将对于两种加密算法进行讲述。
例DES、MD5加密函数。例如:
DES加密: update tb_salarysign_staff s set s.staffpwd =encrypt_des(s.staffpwd, 'test#5&124*!de');
DES解密:select decrypt_des(s.staffpwd, 'test#5&124*!de') from tb_salarysign_staff s
MD5加密: update tb_salarysign_staff s set s.staffpwd = md5(s.staffpwd);


查看解密后的字段状态,判断字段是否已被加密、脱敏
select unpassword(nik, 'key:78891234') from ods.O_GENERA_I;
317103******0002-----解密后的脱敏状态
select unpassword(nama, 'key:78891234') from ods.O_GENERA_I;
MEYA NIGSSIH-------解密后的未脱敏状态

数据中台脱敏或加密完整解决方案(持续更新)
大模型大数据攻城狮的专栏
11-01 530
允许企业根据自身的业务需求安全政策定制脱敏策略。这种定制化的能力使得动态数据脱敏能够更好地满足企业的特定需求,提高数据使用的安全性效率。通过实施动态数据脱敏,企业可以在保护敏感信息的同时,确保数据的价值可用性,为数据驱动的业务发展提供强有力的安全保障。
开源大屏展示数据驾驶舱vs模板大屏可视化工具谁更强
amsonga的博客
09-09 4042
数据可视化对精确的数据分析至关重要。之最大屏展示数据驾驶舱利用正确的工具,您可以轻松地向您的利益相关者总结解释复杂的数据。一个好的工具的使用会让你的效率事半功倍,而选择一个不好的工具会让你的效率事倍功半。现在市面上主流的数据可视化工具,分为开源不开源一说。 开源数据大屏可视化工具可以随心所欲做出你想要的效果,但是前提是要你会写代码。代码这个拦路虎想必让好多人望而却步,而且写代码的时间花费也长。 模板大屏可视化工具通过选择模板,组件,只需要拖拉拽的方式,轻轻松松做成数据驾驶舱,帮助企业决策,提升企业发展
数据脱敏:保护隐私,刻不容缓!(附带脱敏工具)
最新发布
qq_56158663的博客
03-25 1001
数据脱敏,也称为数据屏蔽、数据变形,是指对某些敏感数据通过脱敏规则进行转换,使其不再是原始的、真实的敏感数据,从而保护数据的安全性。😁
数据脱敏数据加密区别--工作需要,对其进行了简单的整理
weixin_33979745的博客
10-15 3319
     通过查阅资料,了解数据脱敏数据加密是两种截然不同的技术,根据不同的应用目的选用。 1、脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。 2、脱敏数据仍然便于使用,但加密数据不是。 3、加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等...
数据脱敏数据加密有什么区别
能量守恒洛的专栏
01-29 2046
数据脱敏:主要是为了,采用专业的数据脱敏算法。数据加密:通过,获取实际值的唯一方法是使用。
数据脱敏数据加密,它们有什么不同?
PrimiHub的博客
12-18 2023
无论是静态数据存储、数据使用,还是数据传输,任何时候保护数据的安全都是至关重要的,本文将介绍目前两种常见的数据混淆方法——数据脱敏数据加密
数据_03【大数据基础知识】
weixin_44925086的博客
10-06 9万+
数据_03 01 大数据概述02 什么是大数据?(Big Data)03 传统数据与大数据的对比04 大数据的特点4.1 传统数据与大数据处理服务器系统安装对比4.2 大数据下服务器系统安装![在这里插入图片描述](https://img-blog.csdnimg.cn/20201006090915426.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
数据治理】你知道数据加密脱敏技术?
激流丶的博客
11-12 750
数据加密数据脱敏是两种重要的数据保护技术,用于保护数据的机密性隐私。数据加密定义:数据加密是将明文数据转换为密文数据的过程,以防止未经授权的访问者读取数据。只有拥有正确密钥的人才能解密数据,恢复成原始的明文形式。目的:保护数据在传输存储过程中的安全,防止数据被窃取或篡改。数据脱敏定义:数据脱敏是将敏感数据转换为伪装数据的过程,使其在保留数据格式统计特性的同时,失去其真实意义,从而保护个人隐私敏感信息。目的:在数据共享分析过程中,保护个人隐私敏感信息,同时保持数据的可用性。
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
2、数据脱敏:通过加密处理,针对敏感字段进行智能化脱敏处理,既保护了数据隐私,又不影响数据分析与挖掘的准确性。 3、兼容性与灵活性: 适用于各种 Oracle 数据库环境,无论是本地部署还是云数据库,均可无缝集成...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行...
基于Springboot自定义注解的Java数据脱敏与加密设计源码
10-01
随着法规对数据保护的要求日益严格,开发人员需要在应用程序中集成数据脱敏加密功能,以确保敏感数据在存储传输过程中的安全。本项目提供了一套基于Spring Boot框架的Java数据脱敏与加密设计源码,旨在简化开发...
数据脱敏
10-25
让大家详细了解数据脱敏系统的好处,数据脱敏的应用
数据脱敏方案
03-05
描述了基于大数据数据脱敏规则,脱敏算法,基于电力数据的使用案例
报表数据脱敏
07-17
oracle数据脱敏,oracle数据脱敏,oracle数据脱敏,oracle数据脱敏,oracle数据脱敏
数据脱敏数据加密区别以及MySQL相关的加密函数示例介绍
helloxiaozhe的博客
03-12 2648
一、数据脱敏数据加密区别 数据脱敏数据加密是两种截然不同的技术,适用于不同目的。 脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据脱敏数据仍然便于使用,但加密数据不是。 加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增...
简单聊聊数据脱敏数据加密
m0_63108102的博客
12-22 2331
按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据,通过对数据的抽取,进行遮蔽、变形、替换等脱敏技术后下发给下游环节(供取用读写的数据库或目标文件中),脱敏后的数据与生产环境相隔离,做到既满足业务需求又保障生产数据库的安全;数据脱敏与加密在数据安全领域极为重要,也是大数据平台、数据中台建设中不可缺少的一环,我将以数据脱敏数据加密的特征以及区别、方法论来进行研究学习。3)没有数据访问权限的人员,也可能存在对数据进行分析挖掘的需求,数据的访问约束限制充分挖掘数据价值的 范围;
【转】数据脱敏、加密、假名化、去标识化与匿名化的区分
tpriwwq的专栏
04-19 9420
个人信息保护领域经常遇到与匿名化相关且容易混淆的术语,比如数据脱敏、加密、假名化去标识化等。这些概念在不同的语境下可能有着不同的定义法律效果,为此本文将从定义、法律效果技术实现的角度逐一进行简要分析。
数据脱敏——什么是数据脱敏
热门推荐
点滴汇聚,智在积累。——Danny
08-29 11万+
一、什么是数据脱敏?  数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
python数据脱敏数据加密
12-28
### Python 中的数据脱敏与加密 #### 数据脱敏方法及其实现 数据脱敏是指通过对原始数据进行转换,使得这些数据在特定环境中无法被直接识别或关联到具体的个体。这有助于防止敏感信息泄露,在测试环境、数据分析场景下尤为重要。 对于姓名、身份证号等个人信息字段,可以采用部分隐藏的方式来进行简单的脱敏处理: ```python def mask_id_card(id_card): """对身份证号码进行脱敏""" masked_part = '*' * (len(id_card) - 4) return f"{id_card[:1]}{masked_part}{id_card[-3:]}" def mask_phone(phone_number): """对手机号码进行脱敏""" return "{}****{}".format(phone_number[:3], phone_number[7:]) ``` 更复杂的脱敏方案可能涉及到使用哈希函数或其他不可逆变换来替代真实值,从而进一步增强安全性[^2]。 #### 加密方法及其实现 为了确保传输过程中的信息安全以及存储状态下的保密性,通常会应用对称/非对称加密算法对重要数据实施保护措施。下面是一个基于 `cryptography` 库的 AES 对称加密例子: 安装依赖库: ```bash pip install cryptography ``` AES 加密解密代码如下所示: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend import os key = os.urandom(32) # 生成随机秘钥 iv = os.urandom(16) # 初始化向量 cipher = Cipher(algorithms.AES(key), modes.CFB(iv), backend=default_backend()) encryptor = cipher.encryptor() decryptor = cipher.decryptor() plaintext = b'Hello world!' ctext = encryptor.update(plaintext) + encryptor.finalize() # 加密 dtext = decryptor.update(ctext) + decryptor.finalize() # 解密 print(f"Original text: {plaintext.decode('utf-8')}") print(f"Cipher Text: {ctext.hex()}") print(f"Decrypted Text: {dtext.decode('utf-8')}") ``` 上述示例展示了如何创建一个 AES 密码对象并执行基本的加解密操作。需要注意的是实际生产环境下应该妥善保管私钥,并考虑引入额外的安全机制如公钥基础设施(PKI)[^1]。 #### 安全处理与敏感信息保护策略 当涉及敏感信息时,除了采取适当的技术手段外,还需要遵循一系列最佳实践原则以保障整体系统的安全性: - **最小权限访问控制**:仅授予必要的读取修改权限给相关人员; - **定期审查日志记录**:监控异常行为模式及时发现潜在威胁; - **建立应急响应计划**:针对可能发生的信息泄漏事件制定预案以便快速反应; - **教育员工提高意识水平**:加强内部培训减少人为失误造成的风险。 通过综合运用多种技术管理上的防护措施,能够有效提升应用程序服务端口抵御外部攻击的能力,同时也更好地满足法律法规的要求[^3]。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值