北京金华博通-企业数据安全综合治理平台

数据库内置***算法

识别出敏感数据之后，就需要使用***算法来进行***。在比较常见的数据***系统中，算法的选择一般是通过手工，比如通过内置丰富的***算法，对常见数据如姓名、***号、***账户、金额、日期、住址、电话号码、Email地址、***号、车架号、企业名称、工商注册号、***机构代码、***人识别号等敏感数据进行***。内置***算法具有如下几种：

1）同义替换

2）部分数据遮蔽

3）混合屏蔽

4）确定性屏蔽

5）可逆***

数据库***方案

1、无效化方案在处理待***的数据时，通过对字段数据值进行 截断、加密、隐藏 等方式让敏感数据***，使其不再具有利用价值。一般采用特殊字符（*等）代替真值，这种隐藏敏感数据的方法简单，但缺点是用户无法得知原数据的格式，企业数据安全综合治理平台报价，如果想要获取完整信息，要让用户***查询。比如我们将身份号用 * 替换真实数字就变成了 "220724 ****** 3523"，非常简单。

2、随机值替换，字母变为随机字母，数字变为随机数字，文字随机替换文字的方式来改变敏感数据，这种方案的优点在于可以在一定程度上保留原有数据的格式，往往这种方法用户不易察觉的。我们看到 name 和 idnumber 字段进行了随机化***，而名字姓、氏随机化稍有特殊，企业数据安全综合治理平台，需要有对应姓氏字典数据支持。

3、数据替换与前边的无效化方式比较相似，不同的是这里不以特殊字符进行遮挡，而是用一个设定的虚拟值替换真值。比如说我们将手机统一设置成 “13651300000”。

4、对称加密是一种特殊的可逆***方法，通过加密密钥和算法对敏感数据进行加密，密文格式与原始数据在逻辑规则上一致，通过密钥可以***原始数据，要注意的就是密钥的安全性。

5、平均值方案经常用在统计场景，企业数据安全综合治理平台解决方案，针对数值型数据，我们先计算它们的均值，然后使***后的值在均值附近随机分布，从而保持数据的总和不变。

数据库***技术

通常在大数据平台中，数据以结构化的格式存储，每个表有诸多行组成，每行数据有诸多列组成。根据列的数据属性，数据列通常可以分为以下几种类型:可确切***某个人的列，称为可识别列，如身份号，地址以及姓名等。单列并不能***个人，但是多列信息可用来潜在的识别某个人，这些列被称为半识别列，如邮编号，生日及性别等。美国的一份研究称，企业数据安全综合治理平台系统，仅使用邮编号，生日和性别信息即可识别87%的美国人。包含用户敏感信息的列，如交易数额，***以及收入等。其他不包含用户敏感信息的列。