【数据治理】数据安全-数据脱敏方案

最新推荐文章于 2024-07-11 16:34:57 发布
最新推荐文章于 2024-07-11 16:34:57 发布
阅读量782 收藏 6
点赞数
分类专栏: 数据治理 文章标签: 大数据 数据仓库 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37472274/article/details/126226353
版权

背景

  • 隐私保护,保障合法权益,2021年9月1日起施行的数据安全法;
  • 防止数据滥用

在数据仓库建设过程中,数据安全扮演着重要角色,因为隐私或敏感数据的泄露,会对数据主体(客户,员工和公司)的财产、名誉、人身安全、以及合法利益造成严重损害。因此我们需要严格控制对仓库中的数据访问,即什么样的人员或者需求才可以访问到相关的数据。

目标

  • 脱出敏感信息,分级分角色控制访问
  • 尽可能保留数据意义,可支持后续用于分析
  • 密码等关键信息要最大程度上防止黑客进行破解

敏感数据划分

  • 从用户维度进行梳理:手机号码、邮件地址、账号、地址、固定电话号码等信息
  • 从商家维度进行梳理:合同签订人,合同签订人电话等(不排除全局敏感数据:如商家团购品类等)
  • 从用户终端维度进行梳理:能够可能标识终端的唯一性字段,如设备id。
  • 从公司角度进行梳理:交易金额、代金卷密码、充值码等

安全级别划分

  • L1内部可见

非公共披露的信息,例如组织架构,平台流量,访问日志等

    • L2保密数据

这是高度敏感的信息,如果受到破坏或泄漏,可能会使组织面临财务或法律风险,可能会对运营产生负面影响,例如用户电话号码,身份证信息,客户的合同,员工薪资等

    • L3机密数据

这是极度敏感

最低0.47元/天 解锁文章
yabi亚比
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据仓库学习笔记 --- 数据仓库脱敏算法
杨鑫newlife的专栏
09-20 1842
CISP-DSG数据安全治理专业人员培训课件
08-10
9. 数据安全技术:介绍最新的数据安全解决方案,如数据脱敏、动态数据遮蔽、数据加密等,帮助学员掌握前沿技术在实际工作中的应用。 通过CISP-DSG课程的学习,专业人员将具备解决复杂数据安全问题的能力,能为企业...
数据脱敏的常用方法
weixin_43156294的博客
04-18 1061
数据脱敏作为一种关键的信息保护技术手段,其核心目标在于在不丧失数据使用价值的前提下,有效遮蔽敏感信息,防止未经授权的访问和滥用,确保数据隐私与合规性。
数据安全产品之认识数据脱敏系统
学而思(xiejava的blog)
04-10 1174
随着数据分析和挖掘技术的广泛应用,企业需要对数据进行各种处理以满足业务需求。然而,在数据使用的过程中,如何确保敏感数据不被泄露或滥用成为了一个重要的问题。特别是在开发、测试、外包等场景中,直接使用真实数据存在极大的风险。 因此,数据脱敏技术应运而生。它通过对敏感数据进行变形、替换、删除等操作,使数据在保持一定特征的同时,不再包含敏感信息。这样,即使数据被泄露,也不会造成严重的后果。本文让我们一起来认识数据脱敏系统。
数据安全数据脱敏
LVXIANGAN的专栏
02-07 3942
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。        百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
万字详解数据安全关键技术之数据脱敏
美创科技的博客
10-27 1177
本文通过对数据脱敏技术及应用场景等进行梳理,为各行业用户更好的实施数据脱敏技术提供指南。
数据治理:1.数据脱敏—6种数据脱敏方案
12-10 1万+
互联网中内部防止隐私数据泄露的手段-数据脱敏 什么是数据脱敏 先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 * 遮挡,保障了商户隐私不
数据脱敏的处理方法及查询
热门推荐
ertyee42的博客
11-16 5万+
【摘要】 关键词:集算器、SPL、数据脱敏、报表 1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。” 2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SP...
数据安全治理解决方案-内部详细版
08-22
数据安全治理解决方案旨在确保组织内部的数据安全,实现标准化、规范化和常态化的管理。该解决方案着重于数据分类分级,这是理解并保护数据资产的关键步骤。通过自动化工具,依据国家标准和行业经验,可以对共享数据...
105页数据安全治理解决方案V4.1.pptx
04-26
数据安全治理解决方案V4.1 随着大数据和智慧城市的发展,数据安全治理变得越来越重要。为应对数据安全挑战,本解决方案提供了一个全面的数据安全治理解决方案。该方案涵盖了数据安全的多个方面,包括数据分类分级、...
数据安全治理白皮书2.0与3.0
12-26
两版白皮书涵盖了数据加密、访问控制、审计追踪、数据脱敏、数据生命周期管理等技术手段,以增强数据的安全防护。同时,也提倡采用云计算、大数据分析等新技术,提高数据治理的智能化水平。 六、组织架构与责任分配...
数据安全能力成熟度模型》实践指南10:数据脱敏
美创科技的博客
02-26 828
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM正式成为国标对外发布,并已正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,形成系列文章。本文作为数据安全能力成熟度模型系列第十篇文章,将介绍数据处理阶段的数据脱敏过程域(PA10)。可拨打美创科技服务热点:4008113777了解更多。 01定义 数据脱敏,DSMM官方描述定义为根据相关法律法规、标准的要求以及业务需求,给出敏感数据的脱敏需.
数据脱敏(转载网络安全学院)
weixin_29403917的博客
12-15 739
网安 数据脱敏
数据脱敏:保障数据安全的脱敏方案
weixin_38754337的博客
05-31 1817
来源:首席数据科学家“今天和大家聊聊在数据工作中的常见场景:脱敏。”数据安全,一向是我们做数据的同学所必须关注的。我们之前分享过《数据安全治理》、《个保法施行的影响》等文章。今天我们聊一聊关于数据的脱敏。01—数据脱敏的基础概念所谓的数据脱敏,是指在不影响数据分析结果的准确性前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。具体效果...
简单聊聊数据脱敏与数据加密
m0_63108102的博客
12-22 2115
按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据,通过对数据的抽取,进行遮蔽、变形、替换等脱敏技术后下发给下游环节(供取用读写的数据库或目标文件中),脱敏后的数据与生产环境相隔离,做到既满足业务需求又保障生产数据库的安全;数据的脱敏与加密在数据安全领域极为重要,也是大数据平台、数据中台建设中不可缺少的一环,我将以数据脱敏与数据加密的特征以及区别、方法论来进行研究学习。3)没有数据访问权限的人员,也可能存在对数据进行分析挖掘的需求,数据的访问约束限制充分挖掘数据价值的 范围;
霍涛的MongoDB是数据库,霍涛丰富数据结构
u010924736的博客
11-30 177
霍涛的MongoDB是什么?霍涛的MongoDB是一款为web应用程序和互联网基础设施设计的数据库管理系统。没错MongoDB就是数据库,是NoSQL类型的数据库。 那么nosql又是什么? NoSQL,泛指非关系型的数据库。随着互联网web2.0网站的兴起,传统的关系数据库在处理web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心,出现了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多
数据安全技术工具
m0_73803866的博客
10-01 830
数据生命周期中所有安全域涉及到的技术工具,可以是独立的系统平台、工具、功能或算法技术等, 在规划设计时不用单独针对某个安全域,需要整体考虑。日志管理平台,需要从所有业务系统和管理平台采集系统和访问 者操作日志,并统一日志规范以方便后续监控和审计。通用技术工具是指所有或绝大部分生命周期阶段(或安全域)都要用到的技术工具,或者是数据安全 管理的基础平台,或者是整合数据安全管理信息和入口的。各阶段技术工具,仅部分生命周期阶段(或安全域)适用的技术工具,或者是一些单独的算法技术和 功能模块,只对接或应用到部分。
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
最新发布
jiang0615csdn的博客
07-11 174
rabbitmq集群创建admin用户之后,提示can access virtual hosts是No access状态
数据安全治理解决方案.pdf
05-25
数据安全治理解决方案是一个针对企业在信息化时代面临的重要问题而设计的全面框架,它旨在确保组织在满足日益严格的合规要求的同时,保护数据的安全和隐私,提升企业的数据效能和业务连续性。以下是该方案的主要组成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值