在大数据时代的出现中,大数据,云计算和人工智能等新技术已经加深,为IN -In -Depth挖掘和数据分析提供了强有力的支持,以及大数据中包含的巨大价值然而,一系列信息泄漏的暴露使数据安全越来越广泛地关注。所有国家和地区都逐渐建立并改善了与数据安全和隐私保护相关的相关法律和法规,并为用户提供了法律保护隐私保护。如何加强数据安全和隐私保护的技术水平是数据仓库产品的要求,它也是数据安全构建的最有效方法。
GaussDB(DWS)数据脱敏特性支持用户范围内敏感数据的脱敏功能,并且具有灵活性,效率,透明度和友好的优势。泄漏的敏感和隐私信息,改善了敏感和私人数据的保护,并大大提高了产品的产品安全能力。
DataMasking,即屏蔽敏感数据,以获取某些敏感信息(例如ID号,手机号码,卡号,客户名称,客户地址,邮箱地址,银行帐户,密码等),以实现可靠的保护隐私数据。
行业中有共同的脱敏规则,更换,重新布置,加密,切割和口罩。用户还可以根据预期的脱敏算法自定义脱敏规则。
良好的数据脱敏的实施需要遵循两个原则:首先,尽可能尽可能多地应用脱敏,以在脱敏之前保留有意义的信息;其次,在最大程度上可以防止黑客破裂。
数据脱敏被分为静态数据脱敏和动态数据脱敏。静态数据脱敏是数据的“移动和仿真替代”。在对数据提取的脱敏处理后,将其发送到下游链接。当业务需求确保生产数据库的安全性时,dynamic数据脱敏,同时访问敏感数据,执行真实的时间脱敏处理,可以对不同不同的角色,不同的权威和不同的数据类型,以确保返回的数据可以可用且安全。
下图显示了一个简单的静态脱敏和动态脱敏示例,可以从两者之间的差异中看到。
GaussDB(DWS)数据脱敏功能,放弃诸如高依赖关系和业务应用程序层的高成本,将数据脱敏化的疼痛点,将数据脱敏到数据库产品本身的安全容量中,提供了一套完整的安全性,灵活性,透明的透明透明度,友好的数据脱敏解决方案是动态数据脱敏的。用户识别敏感字段后,基于目标字段,内部脱敏函数被绑定以创建脱敏策略。还原policy是一个-to -one.a脱敏策略,包含三个关键元素表对象,有效条件和脱敏列 - 敏感函数。它是表对象上所有脱敏列的集合。不同的字段可以根据数据特征采用不同的脱敏函数。当有效性的有效性为真时,查询语句将触发敏感数据的脱敏,并且在SQL引擎内建立脱敏过程,这是透明的,并且是透明的,并且是透明的和用户看不见。
步骤1:创建脱敏策略以确定受限制的主题的作用。
动态数据脱敏是根据是否在执行查询语句中满足有效性条件来实现真实的时间脱敏处理。有效的条件通常由当前用户角色判断。管理员的权限最高,可以随时可见任何表的任何字段。
步骤2:识别并清除特定业务方案的敏感领域。
敏感信息取决于实际业务方案和安全维度。以自然人为例,用户个人的敏感领域包括:姓名,ID号,手机号码,邮箱地址等;在银行系统中,作为客户,它也可能涉及银行卡号,这也可能涉及银行卡号。计时时间,付款密码等。在公司系统中,作为员工,他们也可能涉及薪水,教育背景等。在医疗系统中,作为患者,它也可能涉及咨询信息等。
步骤3:确定需要伴随的脱敏函数。
产品中的一系列常见脱敏函数接口可以为不同的数据类型和数据功能指定参数,以实现不同的脱敏效果。脱敏函数可以使用以下三个构建的-in界面,同时支持自定义脱敏函数。脱缘功能可以涵盖大多数情况的脱敏效果,也不建议使用自定义脱敏函数。
l mask_none:无脱敏处理,仅内部测试。
l mask_full:全脱水变为固定值。
l mask_partial:使用指定的脱敏特征在脱敏范围内完成一部分内容。
不同的脱敏列可以使用不同的脱敏功能。例如,手机号码通常显示四个位尾号,该号码在前面替换为“*”;该金额均匀地显示为固定值0,依此类推。
以桌子的所有者爱丽丝(Alice)和用户MATU为例,以七月为例,简要介绍了数据脱敏的使用。,工资和其他隐私数据。用户爱丽丝(Alice)是人力资源经理,用户MATU和7月是普通员工。桌子,用户和用户在表EMP上的查看权限已准备就绪。
1.创建脱敏策略mask_emp,只允许爱丽丝查看所有员工的信息。MATU和7月对付费卡号和薪水不可见。FieldCard_no是一种数值类型,使用Mask_full全面删除固定值0;field card_string是一种字符类型,根据指定的输入和输出格式使用mask_partial进行部分脱敏;现场薪水是一种数值类型,而9部分脱水的9个部分的数字9部分被授予。倒数第二个数字值。
切换到MATU和7月,检查员工表格EMP。
2.由于工作调整,MATU进入人力资源部以参与公司的招聘事务,并且员工的所有信息也可以看到它,并修改该策略以生效。
切换到用户MATU和7月,并检查员工表格EMP。
3.员工信息phone_no,电子邮件和生日也是隐私数据。更新脱敏策略mask_emp,添加三个脱敏列。
切换到用户7月,检查员工表格EMP。
4.考虑到用户互动的友谊,GaussDB(DWS)提供了系统视图REDACTION_POLICIES和REDACTION_COLUMNS,这很方便用户直接查看更多脱敏信息。
5.突然,当公司可以在公司内共享员工信息时,请直接删除表EMP mask_emp的脱敏策略。
GaussDB(DWS)完全满足客户业务场景的数据脱敏需求,支持共同隐私数据的脱敏效果,并实现对敏感数据的可靠保护。
了解有关华为云数据仓库Gauussdb(DWS)的更多信息,请单击此处。
本文分享了华为云社区的诚意,作者:阅读首。