通過查閱資料,了解數據脫敏和數據加密是兩種截然不同的技術,根據不同的應用目的選用。
1、脫敏技術主要是為了兼顧數據安全與數據使用,采用的是專業的數據脫敏算法;而加密則是通過對數據進行編碼來保護數據,檢索原始值的唯一方法是使用解密密鑰解碼數據。
2、脫敏數據仍然便於使用,但加密數據不是。
3、加密的主要優點在於它的可逆性,但是解密密鑰存儲位置、如何存儲以及確定誰具有訪問權限等,會給整個安全工作增加額外的成本、故障點,加劇復雜性。同時也對整個功能的性能提出了要求。
一、數據加密
敏感數據的實際值被轉換為“非敏感”值,只能通過解密還原成原始值,否則無法理解這些值。
二、數據脫敏
在一個不可逆轉的過程中,敏感數據的真實值被轉換成虛構的、但看起來很逼真的值,原來的值被永久改變並且無法恢復。
這兩個簡圖,簡單的幫助我清晰地了解加密和脫敏的概念區別,當然實際技術還要要復雜得多。比如脫敏根據不同的數據類型可能會應用不同的脫敏規則。
簡單總結一下數據加密與脫敏的差別:
數據加密:
1. 數據加密不能完全從技術上保證數據的安全。嚴格來說,任何有權訪問用戶數據的人員,如數據分析人員,均有可能導致數據泄漏。
2. 沒有訪問用戶數據權限的人員,也可能存在對該數據進行分析挖掘的需求,數據的訪問約束大大限制了充分挖掘數據價值的范圍。
3. 解密密鑰存儲位置、如何存儲以及確定誰具有訪問權限等工作都會給整個安全項目增加額外的成本、故障點,擴大復雜度。
數據脫敏:
1、數據脫敏能夠更好地保證數據隱私性。
2、數據脫敏能保證數據的可用性。
3、數據脫敏通常無法返回原始數據。測試、開發環境較為適用。如果要返回原始數據代價相對較大,脫敏的規則要相當的強大。
脫敏:在此只是對數據如姓名,電話號碼等進行簡單粗暴的脫敏處理,即改變數據。
加密:通過加密算法進行處理,如MD5、DES加密等。
三、靜態脫敏
對於開發、測試,或者數據外發等場景,提供批量的數據脫敏能力。通過采樣、替換等方式生成脫敏后的准真實數據庫,脫敏后的數據同時保留原有的關聯關系。
四、動態加密
對需要共享的生產數據或時效性很高的數據測試和培訓場景,基於網絡代理模式的動態脫敏技術,達到實時模糊化敏感數據的效果。動態脫敏可實現對業務系統數據庫中敏感數據進行透明、實時脫敏。
五、脫敏方式
數據替換:以虛構數據代替真值
截斷、加密、隱藏或使之無效:以“無效”或 *、#代替真值
隨機化:以隨機數據代替真值
偏移:通過隨機移位改變數字數據
字符子鏈屏蔽:為特定數據創建定制屏蔽
限制返回行數:僅提供可用回應的一小部分子集
基於其他參考信息進行屏蔽:根據預定義規則僅改變部分回應內容(例如屏蔽 VIP 客戶姓名,但顯示其他客戶姓名)
自定義處理規則:支持使用外部程序編寫的自定義處理規則