暂未提交主营业务相关信息
北京金华博通信息技术有限公司
联系人:李善洲
电话:010-60730719
手机:13911287830
主营:
地址:北京市昌平区科技园昌盛路12号院10号楼302室
识别出敏感数据之后,就需要使用-算法来进行-。在比较常见的数据-系统中,算法的选择一般是通过手工,比如通过内置丰富的-算法,对常见数据如姓名、-号、-、金额、日期、住址、电话号码、email地址、-、车架号、企业名称、-号、组织机构代码、-识别号等敏感数据进行-。内置-算法具有如下几种:
1同义替换
2部分数据遮蔽
3混合屏蔽
4确定性屏蔽
5可逆-
通常,-的数据-实施,需要遵循如下两个原则,一,尽可能地为-后的应用,保留-前的有意义信息;二,较大程度地防止人为进行。
数据-分为静态数据-和动态数据-。静态数据-,是数据的“搬移并替换”,是将数据抽取进行-处理后,下发给下游环节,随意取用和读写的,-后数据与生产环境相隔离,满足业务需求的同时保障生产数据库的安全。动态数据-,在访问敏感数据的同时实时进行-处理,可以为不同角色、不同权限、不同数据类型执行不同的-方案,从而-返回的数据可用而安全。
取决于你们公司的实际业务场景和数据敏感度。比如如果你现在的单位是银行,因为涉及用户的财产安全,数据库是肯定需要进行-处理的,
以防用户数据泄露,对银行或者储户造成损失。这里的泄露有可能是被别人技术套取,也有可能是内部员工职业操守出现问题而导致“家贼难防”的事情发生,
这时候数据库-就显得尤为-。当然银行也不是对所有数据都进行-处理,对一些不重要不涉及用户或单位-息的数据,是不需要也不会对其进行-处理的。
因为数据-是有操作维护成本以及使用成本的,而且成本不小,在后续的数据维护和数据使用过程中,会产生各种不方便及额外的时间及性能损耗。
3、数据替换与前边的无效化方式比较相似,不同的是这里不以特殊字符进行遮挡,而是用一个设定的虚拟值替换-。比如说我们将手机统一设置成 “13651300000”。
4、对称加密是一种特殊的可逆-方法,通过加密密钥和算法对敏感数据进行加密,密文格式与原始数据在逻辑规则上一致,通过密钥可以恢复原始数据,要注意的就是密钥的安全性。
5、平均值方案经常用在统计场景,针对数值型数据,我们先计算它们的均值,然后使-后的值在均值附近随机分布,从而保持数据的总和不变。
登录后台
