数据脱敏系统的功能点

伴随着数据的流动,往往意味着数据从高安全环境迁移到低安全环境,甚至是非安全环境,而数据脱敏则是保证流通数据安全最有效的方法。

从数据流动的场景来看,目前主要有两大类:一是为开发、测试、培训等提供脱敏后的生产数据,二是为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的数据。

目前,数据脱敏需求仍主要集中在第一种场景,即开发、测试等环境下的数据安全。下面,我们主要针对这种场景进行分析,一款好的数据脱敏产品要如何实现敏感数据安全管理?

1 如何保证数据一致性

该场景对于脱敏后数据与业务的一致性有严格要求,特别是供开发及测试环境使用。一旦出现数据与业务不匹配,会导致业务系统无法正常运行或者影响最终结果。
保证数据与业务的一致性,主要通过以下几种手段进行保障:

保持数据的原始特征

数据的原始特征是指,可对数据进行识别的特征,包括数据类型、内容定义、校验算法等,如(身份证是一个数字串,前6位为地区码,中间8位为出生年月,后3位为顺序码,最后一位为校验码)。脱敏系统会自动根据数据的特征模型进行处理,从而保证特征不做变化。

保持数据间的关联性

数据的关联性是指,数据库表设计决定了数据之间存在依赖性,如实体数据与字典数据之间的关联、实体数据与交易数据之间的关联等。这种关联性需要从算法上进行保障,通过“固定映射”算法,可实现相同原始数据经过脱敏处理后结果相同。

保持数据间的一致性

数据的一致性是指,数据之间存在逻辑关联关系,比如数据的层级关系、数据的对应关系等,如用户身份证信息和用户的出生年月之间就存在明显的一致性。这种一致性的保障,需要通过系统提供的复杂脱敏规则一致性脱敏进行实现。

同步数据库对象

数据库对象往往承载了用户的业务处理过程,如常见的存储过程、函数、触发器等。另外如主外键、索引等,一旦缺失可能造成业务系统无法正常运行。因此用户在脱敏作业中,需要选择手动选择需要同步的数据库对象,以保障业务可用。

2 如何支持生产系统联调

在开发及测试场景中,往往涉及到开发及测试系统与生产系统进行功能联调,生产系统可能为用户自身系统,也可能为外部生产系统。由于数据经过了脱敏处理,势必无法与生产系统数据保持一致,从而无法进行系统联调。

因此,需要保留极小部分数据不经过脱敏处理,而绝大部分数据正常处理。通过系统“白名单”功能,用户可自行筛选数据不做脱敏处理。

3 生产与测试环境隔离

为了保护数据安全,用户往往会将生产及测试环境进行隔离,彼此无法互访。通常有三种处理方式:

将脱敏系统部署在生产环境,开通数据脱敏系统单向访问测试环境权限,脱敏系统从生产备库抽取数据,经过脱敏后直接入测试库。

将脱敏系统部署在生产环境,脱敏系统从生产备库抽取数据,经过脱敏处理后生成数据库备份文件(如oracle dump)。将数据库备份文件转移到测试环境后,手动导入到测试库。

将脱敏系统部署在测试环境,用户手动从生产备库导出一份数据库备份文件(如oracle dump)。将该备份文件转移到测试环境后,脱敏系统将该文件作为脱敏源,对于文件进行解析,并经过脱敏处理后直接进入测试库。

文章来源:杭州美创科技有限公司

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《可信数据空间系统架构.pdf》是一份关于可信数据空间系统架构的论文或文档。可信数据空间系统架构是指建立一个可信赖的数据存储和共享平台的技术框架和结构。 根据我对可信数据空间系统架构的理解,该系统架构主要包括以下几个方面的内容: 首先,该系统架构应该提供可靠的数据存储和管理功能。这包括对数据的存储、读取、更新和删除等基本操作,以及对数据的备份、恢复和灾难恢复等高级操作。同时,该系统应该具备数据的完整性保护、数据访问控制和数据安全性保障的能力,确保数据在存储和传输过程中不被篡改和泄露。 其次,该系统架构应该支持数据的共享和协同工作。这意味着系统需要提供合适的权限管理和身份认证机制,确保只有具备访问权限的用户才能访问和操作数据。同时,系统还应该提供数据协同工作的功能,使多个用户可以同时对数据进行编辑、评论和共享等操作,以促进团队间的合作和信息交流。 此外,该系统架构还应该具备可扩展性和高效性的特数据量的增长可能需要系统具备良好的扩展能力,以支持更多的数据存储和处理需求。同时,系统的性能也需要维持在较高的水平,确保用户能够快速地进行数据操作和查询,提高工作效率。 最后,可信数据空间系统架构还需要考虑到隐私保护和法律合规等问题。在数据存储和共享的过程中,需要保护用户的隐私权和遵守相关的法律和法规。因此,系统中可以加入数据加密和脱敏技术,以及审计日志和数据合规报告的生成功能。 总之,可信数据空间系统架构是为了构建一个可信赖的数据存储和共享平台而设计的,它涵盖了数据存储和管理、数据共享和协同工作、可扩展性和性能、隐私保护和法律合规等方面的内容。这个系统架构可用于企业、组织或个人等场景,提供更安全、高效和可信赖的数据处理和管理能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值