文章插图
根据是否脱离生产环境,数据脱敏可以分为动态数据脱敏和静态数据脱敏。前者对敏感数据的查询和调用结果进行实时脱敏。在访问敏感数据的同时实时进行脱敏处理,可以为不同角色、不同权限、不同数据类型执行不同的脱敏方案,从而确保可用而安全。
后者(静态数据脱敏)是指数据脱敏后分发至测试、开发、数据分析等场景。是数据的“搬移并仿真替换”。将数据脱敏处理后,下发给下游环节取用和读写。脱敏后数据与生产环境相隔离,满足业务需求的同时保障生产数据库的安全。
文章插图
如上图所示,数据脱敏有很多方式。例如数据一致性脱敏、遮蔽脱敏、保持数据格式脱敏、泛化脱敏、保持数据特征脱敏等等。
作为数据安全防护工作的重要一环,数据脱敏技术和产品已作为常规手段,而敏感信息依赖于实际业务场景和安全维度,识别和梳理具体业务场景的敏感字段迫在眉睫。同时,目前市场上的数据脱敏供给商可分为信息安全服务服务商、自研自用企业以及通用数据脱敏工具开发商三类。但在全球范围内尚未形成脱敏的具体标准。
文章插图
目前,浙江大学与阿里巴巴合作开发了DMS数据管理系统,包含了40万个实例、400万数据库、10亿张表,能够实现根据敏感数据自动分级分类、异常访问风险识别等等功能。
文章插图
数据脱敏的应用非常广泛,但也存在一些难点。例如如何确定数据脱敏的目标字段?当前选择脱敏数据目标字段主要依赖于人工标记,在准确性、安全性和高效性上仍有较大缺陷 。
如何保证数据脱敏过程的安全性? 当前主流算法的脱敏过程仍不完善,有泄露和被取击的风险。
如何评判数据脱敏结果的脱敏程度?目前市场上有许多种类的脱敏工具和算法技术,但是没有一种统一的标准来量化和衡量脱敏结果的好坏。
总结一下,数据市场依托隐私计算打破数据孤岛非常重要。从数据脱敏、数据溯源到数据融合,再到数据确权、数据定价,隐私计算已经发展出了非常有潜力的技术,它在未来数据要素化资产市场配置过程中也会起到底座作用。
综上所述,随着数据安全监管与合规要求的日益严格,隐私计算技术所面临的机遇与挑战、困难与希望并存,是未来迎接数字化转型的重要安全问题之一。
2021-12-18
文章插图
2021-12-23
文章插图
2021-12-17
文章插图
- 设计师|数字货币+云计算+华为!产品覆盖龙芯、鲲鹏,股价刚突破30周均线
- 华为|数字货币+云计算+华为!产品覆盖龙芯、鲲鹏,股价刚突破30周均线
- vivo|一键开启无忧隐私保护体验!vivo OriginOS Ocean使用测评
- 魅族|比iPhone更强的隐私防护,魅族科技做了什么?
- 计算中心|雄安城市计算(超算云)中心主体结构封顶
- 聚时科技分享经验,PRCV2021中国模式识别和计算机视觉学术大会
- 计算机|多点触控,体验互动的乐趣
- 服务技术|保险行业发布一批云计算标准
- 计算|雄安城市计算(超算云)中心主体结构封顶
- 封顶|雄安新区:城市计算(超算云)中心提前完成主体结构封顶