大数据时代,数据安全的重要性不言而喻。在进入信息时代开始,数据就意味着财富,谁能掌握数据,谁就能掌握用户习惯,就能掌握财富。所以数据安全只会越来越重要。
先来看一组数据,AWS曾有2亿美国选民的个人资料泄露;FaceBook曾有5千万的个人资料被恶意使用;2017年全球有记录的失窃、丢失或泄露数据总量高达26亿条,内部人所致数据泄露,占了被盗数据总数的86%;从2015年下半年到2016年上半年,网民因个人信息泄露、照片信息、垃圾信息等造成的经济损失高达915亿元。数据脱敏
相比较外部的网络攻击,内部数据风险更高且更难预防。试想一下,如果遇到离职人员的蓄意泄密、研发将测试数据带出网络外调试;外包人员售卖内部数据;运维终端植入窃密木马;非法人员接入网络等等问题,应该如何应对,想想就让人头大。
对面这些问题,就需要从数据的层面展开数据的保护,就比如数据脱敏,数据脱敏其实朋友们也都不陌生,有一些常用的方式,比如打码,加水印等,但仅靠这些方式,真的能够保障数据的安全吗?我们用数隐为例,通过其脱敏的原理来说明一下。
数隐是智能化的一站式敏感数据处理系统,对敏感数据进行脱敏和水印处理,同时保持数据统计学价值,且满足数据分析/共享环境中的隐私保护需求。水印是加密常用并很方便的一种方式,而且水印还可以完成企业泄密后的精准追溯。较为优秀的水印技术可以做到无感知、抗篡改和已提取。通过暗池技术使水印对原数据影响极小,不会降低原数据的使用价值。除非极大规模破坏数据,否则不会影响水印的标记。且无需知道原始数据的内容,仅知道相应密钥即可直接提取水印信息。数据加密
其一键智能脱敏,可满足生产数据用于测试、开发、培训和大数据分析场景中的数据脱敏需求。原理是在生产环境配置源数据,敏感的字段信息,选择所要使用的脱敏算法,提出发布请求执行脱敏发布。在存储层,首先设置库表权限,然后审核脱敏配置,确认发布请求。在生产测试场景和数据分析场景首先对源数据进行采样,采取的是按行和列的随机采样方式。
随后发现敏感数据,可以做到智能发现中美欧隐私保护法规29种敏感字段,然后进行两种级别的脱敏,基础脱敏和高级脱敏,基础脱敏使用屏蔽,掩码,格式保留,令牌化,洗牌等多种脱敏算法。高级脱敏使用匿名化和PSI脱敏,最后进行库到库,库到文件,文件到文件的数据发布。
423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
