脱敏调试 数据脱敏调试 北京金华博通
- 供应商
- 北京金华博通信息技术有限公司
- 认证
- 联系电话
- 13911287830
- 手机号
- 13911287830
- 经理
- 李善洲
- 所在地
- 北京市昌平区科技园昌盛路12号院10号楼302室
- 更新时间
- 2023-04-04 14:59
静态与动态数据库脱敏的区别
静态数据脱敏(sdm)与动态数据脱敏(ddm)主要的区别是:是否在使用敏感数据当时进行脱敏。
1.静态数据脱敏(sdm)一.般用在非生产环境,在敏感数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决测试、开发库需要生产库的数据量与数据间的关联,数据脱敏调试,以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境的问题。
2.动态数据脱敏(ddm)一般用在生产环境,在访问敏感数据当时进行脱敏,一般用来解决在生产环境需要根据不同情况对同--敏感数据读取时需要进行不同级别脱敏的问题。
数据库脱敏泄露风险模型
是对所有可标识列进行移除或是脱敏,脱敏调试,使得攻击者无法直接标识用户。但是攻击者还是有可能通过多个半标识列的属性值识别个人。攻击者可能通过社工(知道某个人的姓名,医院数据脱敏调试,邮编,生日,性别等)或是其他包含个人信息的以开放数据库获得特定个人的半标识列属性值,并与大数据平台数据进行匹配,从而得到特定个人的敏感信息。如果攻击者知道某用户的邮编和年龄,就可以得到该用户的疾病敏感信息。为了避免这种情况的发生,通常需要对半标识列进行脱敏处理,如数据泛化等。数据泛化是将半标识列的数据替换为语义--致但更通用的数据,已上述数据为例,对邮编和年龄泛化后的数据。
是否需要对数据库数据进行脱敏处理?
取决于你们公司的实际业务场景和数据敏感度。比如如果你现在的单位是银行,因为涉及用户的财产安全,数据库是肯定需要进行脱敏处理的,
以防用户数据泄露,对银行或者储户造成损失。这里的泄露有可能是被别人技术套取,也有可能是内部员工职业操守出现问题而导致“家贼难防”的事情发生,
这时候数据库脱敏就显得尤为必要。当然银行也不是对所有数据都进行脱敏处理,市级数据脱敏调试,对一些不重要不涉及用户或单位敏感信息的数据,是不需要也不会对其进行脱敏处理的。
因为数据脱敏是有操作维护成本以及使用成本的,而且成本不小,在后续的数据维护和数据使用过程中,会产生各种不方便及额外的时间及性能损耗。
展开全文