数据库***方案
1、无效化方案在处理待***的数据时,通过对字段数据值进行 截断、加密、隐藏 等方式让敏感数据***,使其不再具有利用价值。一般采用特殊字符(*等)代替真值,这种隐藏敏感数据的方法简单,但缺点是用户无法得知原数据的格式,如果想要获取完整信息,要让用户***查询。比如我们将身份号用 * 替换真实数字就变成了 "220724 ****** 3523",非常简单。
2、随机值替换,字母变为随机字母,数字变为随机数字,文字随机替换文字的方式来改变敏感数据,这种方案的优点在于可以在一定程度上保留原有数据的格式,往往这种方法用户不易察觉的。我们看到 name 和 idnumber 字段进行了随机化***,而名字姓、氏随机化稍有特殊,需要有对应姓氏字典数据支持。
3、数据替换与前边的无效化方式比较相似,不同的是这里不以特殊字符进行遮挡,而是用一个设定的虚拟值替换真值。比如说我们将手机统一设置成 “13651300000”。
4、对称加密是一种特殊的可逆***方法,通过加密密钥和算法对敏感数据进行加密,密文格式与原始数据在逻辑规则上一致,数据资产分类分级,通过密钥可以***原始数据,要注意的就是密钥的安全性。
5、平均值方案经常用在统计场景,针对数值型数据,我们先计算它们的均值,然后使***后的值在均值附近随机分布,从而保持数据的总和不变。
数据库***功能
确保数据***有效性:保证***后的数据能够准确反映原始数据的业务属性和数据分布特征,例如对于原始数据中的姓名、地址、病症、企业名称等信息需要在***后仍然具有可读性;***后的数据需要满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如身份号、***号的校验码,生日数据的区间,有效的发卡行信息,年龄与出生日期的匹配等。
保留数据关联性:***后的数据应能满足业务系统的数据关系特征,严格保留原有的数据关系;例如身份号在多个表中出现,需要保证这些数据经过***后也是一样的。另外,***数据资产分类分级调试,对于具有时间序列关系的数据,需要保证每个日期***后仍然能够保持原有的时间序列。
保证快速***:高场景下的数据量很大,包括表数量多,单表数据多,每日增量数据多等等。为了能够尽可能节省人工劳动成本,***产品的性能一定要高,能够支持增量数据定期自动执行***。
是否需要对数据库数据进行***处理?
取决于你们公司的实际业务场景和数据敏感度。比如如果你现在的单位是***,因为涉及用户的财产安全,数据库是肯定需要进行***处理的,资产分类分级,
以防用户数据***,资产分类分级价格,对***或者储户造成损失。这里的***有可能是被别人技术套取,也有可能是内部员工职业操守出现问题而导致“家贼难防”的事情发生,
这时候数据库***就显得尤为必要。当然***也不是对所有数据都进行***处理,对一些不重要不涉及用户或单位敏感信息的数据,是不需要也不会对其进行***处理的。
因为数据***是有操作维护成本以及使用成本的,而且成本不小,在后续的数据维护和数据使用过程中,会产生各种不方便及额外的时间及性能损耗。
数据资产分类分级-北京金华博通-***数据资产分类分级调试由北京金华博通信息技术有限公司提供。北京金华博通信息技术有限公司位于北京市昌平区科技园昌盛路12号院10号楼302室。在市场经济的浪潮中拼博和发展,目前北京金华博通在软件代理中享有良好的声誉。北京金华博通取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。北京金华博通全体员工愿与各界有识之士共同发展,共创美好未来。