@贝壳儿
2年前 提问
1个回答

敏感数据访问技术面临哪些挑战

Ann
2年前

在敏感数据访问技术方面,细分至五个方面的挑战:

  • 如何将敏感数据访问的审批在执行环节有效落地:对于敏感数据的访问、对于批量数据的下载要进行审批制度,这是数据治理的关键;但工单的审批若是在执行环节无法有效控制,访问审批制度仅仅是空中楼阁。

  • 如何对突破权控管理的黑客技术进行防御:基于数据库的权限控制技术,在基于漏洞的攻击的基础上将很容易被突破。

  • 如何在保持高效的同时实现存储层的加密:基于文件层和硬盘层的加密将无法与数据库的权控体系结合,对运维人员无效,如何实现存储加密、权限控制和快速检索的整体解决,是这一问题的关键,只有这样的存储加密才能保证安全的同时数据可用。

  • 如何实现保持业务逻辑后的数据脱敏:对于测试环境、开发环境和BI分析环境中的数据需要对敏感数据模糊化,但模糊化的数据保持与生产数据的高度仿真,是实现安全可用的基础。

  • 如何实现数据提取分发后的管控:数据的共享是数据的基本使用属性,但数据的复制是没有痕迹的;数据分发后如何保证数据不会被流转到失控的环境,或者被复制后可溯源,这是数据提取分发管理的关键。

可以通过以下方案将敏感数据进行脱敏:

  • 无效化:无效化方案在处理待脱敏的数据时,通过对字段数据值进行 截断、加密、隐藏 等方式让敏感数据脱敏,使其不再具有利用价值。一般采用特殊字符代替真值,这种隐藏敏感数据的方法简单,但缺点是用户无法得知原数据的格式,如果想要获取完整信息,要让用户授权查询。

  • 随机值:随机值替换,字母变为随机字母,数字变为随机数字,文字随机替换文字的方式来改变敏感数据。这种方案的优点在于可以在一定程度上保留原有数据的格式,往往这种方法用户不易察觉的。

  • 数据替换:数据替换与前边的无效化方式比较相似,不同的是这里不以特殊字符进行遮挡,而是用一个设定的虚拟值替换真值。

  • 对称加密:对称加密是一种特殊的可逆脱敏方法,通过加密密钥和算法对敏感数据进行加密,密文格式与原始数据在逻辑规则上一致,通过密钥解密可以恢复原始数据,要注意的就是密钥的安全性。

  • 平均值:平均值方案经常用在统计场景,针对数值型数据,我们先计算它们的均值,然后使脱敏后的值在均值附近随机分布,从而保持数据的总和不变。

  • 偏移和取整:这种方式通过随机移位改变数字数据,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大。