8.加密
1.哈希(Hash):将任意长度数据转换为固定长度数据表示
2.对称加密:使用一个密钥来加解密数据
3.非对称加密:发送方和接收方使用不同的密钥
9.混淆或脱敏
1.静态脱敏(Persistent Data Masking)
1.不落地脱敏(In-flight Persistent Masking):不会留下中间文件或带有未脱敏数据的数据库
2.落地脱敏(In-place Persistent Masking):从数据源中读取未脱敏数据,进行脱敏操作后直接覆盖原数据。落地脱敏假定当前位置不应该保持敏感数据,需要降低风险或安全位置另有数据副本,在移动至不安全位置之前应进行脱敏处理
2.动态数据脱敏(Dynamic Data Masking)
在不改变基础数据的情况下,在最终用户或系统中改变数据的外观
3.脱敏方法
1.替换(Substitution):将字符或整数值替换为查找或标准模式中的字符或整数值
2.混排(Shuffling):在一个记录中交换相同类型的数据元素或在不同行之间交换同一属性的数据元素。如在发票中混排供应商名称
3.时空变异(Temporal Variance):把日期前后移动若干天(小到足以保留趋势),足以使它无法识别
4.数值变异(Value Variance):应用一个随机因素,正负一个百分比,小到足以保持趋势,重要到足以使它不可识别
5.取消或删除(Nulling or Deleting):删除不应在测试系统中出现的数据
6.随机选择(Randomization):将部分或全部数据元素替换为随机字符或一系列单个字符
7.加密技术(Encryption):通过密码代码将可识别、有意义的字符流转换为不可识别的字符流
8.表达式脱敏(Expression Masking):将所有值更改为一个表达式的结果。
9.键值脱敏(Key Masking):指定的脱敏算法/进程的结果必须是唯一且可重复的,用于数据库键值(或类似字段)脱敏。
静态数据脱敏永久且不可逆地更改数据,因此不可在生产环境使用,在生产环境和开发环境之间运用
959
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
