【数据治理】数据安全-数据脱敏方案

最新推荐文章于 2025-03-25 17:31:43 发布
原创 最新推荐文章于 2025-03-25 17:31:43 发布
· 993 阅读 · 6 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #数据仓库 #数据挖掘

本文探讨了数据安全的重要性,特别是数据脱敏在保护隐私和防止数据滥用中的角色。介绍了敏感数据的划分,如用户信息、商家数据和公司敏感数据,并设置了不同安全级别。动态数据脱敏和静态数据脱敏的方案被详细阐述,包括无效化、随机值替换、数据替换、对称加密、平均值和偏移取整等方法。最后,强调了根据场景选择合适方案和提高数据安全意识的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

  • 隐私保护,保障合法权益,2021年9月1日起施行的数据安全法;
  • 防止数据滥用

在数据仓库建设过程中,数据安全扮演着重要角色,因为隐私或敏感数据的泄露,会对数据主体(客户,员工和公司)的财产、名誉、人身安全、以及合法利益造成严重损害。因此我们需要严格控制对仓库中的数据访问,即什么样的人员或者需求才可以访问到相关的数据。

目标

  • 脱出敏感信息,分级分角色控制访问
  • 尽可能保留数据意义,可支持后续用于分析
  • 密码等关键信息要最大程度上防止黑客进行破解

敏感数据划分

  • 从用户维度进行梳理:手机号码、邮件地址、账号、地址、固定电话号码等信息
  • 从商家维度进行梳理:合同签订人,合同签订人电话等(不排除全局敏感数据:如商家团购品类等)
  • 从用户终端维度进行梳理:能够可能标识终端的唯一性字段,如设备id。
  • 从公司角度进行梳理:交易金额、代金卷密码、充值码等

安全级别划分

  • L1内部可见

非公共披露的信息,例如组织架构,平台流量,访问日志等

    • L2保密数据

这是高度敏感的信息,如果受到破坏或泄漏,可能会使组织面临财务或法律风险,可能会对运营产生负面影响,例如用户电话号码,身份证信息,客户的合同,员工薪资等

    • L3机密数据

这是极度敏感

最低0.47元/天 解锁文章
数据仓库学习笔记 --- 数据仓库脱敏算法
杨鑫newlife的专栏
09-20 1936
数据治理数据安全防护方案(59页 PPT】).pptx
06-20
### 数据治理数据安全防护方案概述 #### 一、数据治理数据安全防护的核心技术 在数据治理数据安全防护方案中,核心技术是确保数据安全和有效管理的关键。主要包括以下几个方面: 1. **数据抽取**:能够从...
数据安全数据脱敏
LVXIANGAN的专栏
02-07 4360
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。        百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
数据脱敏:保护隐私,刻不容缓!(附带脱敏工具)
qq_56158663的博客
03-25 1306
数据脱敏,也称为数据屏蔽、数据变形,是指对某些敏感数据通过脱敏规则进行转换,使其不再是原始的、真实的敏感数据,从而保护数据的安全性。😁
万字详解数据安全关键技术之数据脱敏
美创科技的博客
10-27 1630
本文通过对数据脱敏技术及应用场景等进行梳理,为各行业用户更好的实施数据脱敏技术提供指南。
数据脱敏:守护你的隐私,释放数据的力量
守护数据未来:解密容灾备份策略的艺术
05-19 2524
一、定义数据脱敏,指的是对某些敏感信息通过特定的脱敏规则进行数据的变形,实现对敏感隐私数据的可靠保护。简单来说,就是将数据中的敏感信息(如身份证号、手机号、银行卡号等)进行修改或隐藏,让这些数据在失去原始敏感性的同时,仍能保持其数据特征和可用性。二、应用场景网络安全:在处理安全日志和攻击数据时,数据脱敏能确保系统安全和稳定性。运维应用:在数据库监控和维护过程中,部分隐私数据需要对外提供但希望进行抑制和扰乱,数据脱敏可以满足这一需求。数据交换。
数据治理:1.数据脱敏—6种数据脱敏方案
12-10 1万+
互联网中内部防止隐私数据泄露的手段-数据脱敏 什么是数据脱敏 先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 * 遮挡,保障了商户隐私不
数据安全治理解决方案-58页.pdf
最新发布
04-14
内容概要:本文档《数据安全治理解决方案》主要介绍了数据安全治理的核心技术和解决方案。核心技术涵盖数据抽取、识别、标记等,通过多种技术手段如NLP、机器学习、知识图谱等实现对多源异构数据的处理。文档详细...
数据安全治理解决方案-内部详细版
08-22
数据安全治理解决方案旨在确保组织内部的数据安全,实现标准化、规范化和常态化的管理。该解决方案着重于数据分类分级,这是理解并保护数据资产的关键步骤。通过自动化工具,依据国家标准和行业经验,可以对共享数据...
数据治理数据安全防护方案.pptx
03-14
### 数据治理数据安全防护方案知识点详述 #### 一、数据治理数据安全防护方案概览 **数据治理数据安全防护方案**是针对企业在信息化过程中遇到的数据管理与安全问题提供的一整套解决方案。该方案旨在通过...
数据脱敏的处理方法及查询
热门推荐
ertyee42的博客
11-16 5万+
【摘要】 关键词:集算器、SPL、数据脱敏、报表 1)、数据脱敏是“指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。” 2)、本文介绍的脱敏数据报表查询将利用润乾集算器编写 SP...
数据安全产品之认识数据脱敏系统
学而思(xiejava的blog)
04-10 1630
随着数据分析和挖掘技术的广泛应用,企业需要对数据进行各种处理以满足业务需求。然而,在数据使用的过程中,如何确保敏感数据不被泄露或滥用成为了一个重要的问题。特别是在开发、测试、外包等场景中,直接使用真实数据存在极大的风险。 因此,数据脱敏技术应运而生。它通过对敏感数据进行变形、替换、删除等操作,使数据在保持一定特征的同时,不再包含敏感信息。这样,即使数据被泄露,也不会造成严重的后果。本文让我们一起来认识数据脱敏系统。
数据安全能力成熟度模型》实践指南10:数据脱敏
美创科技的博客
02-26 1042
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM正式成为国标对外发布,并已正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,形成系列文章。本文作为数据安全能力成熟度模型系列第十篇文章,将介绍数据处理阶段的数据脱敏过程域(PA10)。可拨打美创科技服务热点:4008113777了解更多。 01定义 数据脱敏,DSMM官方描述定义为根据相关法律法规、标准的要求以及业务需求,给出敏感数据脱敏需.
数据脱敏(转载网络安全学院)
weixin_29403917的博客
12-15 956
网安 数据脱敏
数据脱敏:保障数据安全脱敏方案
weixin_38754337的博客
05-31 2093
来源:首席数据科学家“今天和大家聊聊在数据工作中的常见场景:脱敏。”数据安全,一向是我们做数据的同学所必须关注的。我们之前分享过《数据安全治理》、《个保法施行的影响》等文章。今天我们聊一聊关于数据脱敏。01—数据脱敏的基础概念所谓的数据脱敏,是指在不影响数据分析结果的准确性前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。具体效果...
简单聊聊数据脱敏数据加密
m0_63108102的博客
12-22 2348
按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据,通过对数据的抽取,进行遮蔽、变形、替换等脱敏技术后下发给下游环节(供取用读写的数据库或目标文件中),脱敏后的数据与生产环境相隔离,做到既满足业务需求又保障生产数据库的安全;数据脱敏与加密在数据安全领域极为重要,也是大数据平台、数据中台建设中不可缺少的一环,我将以数据脱敏数据加密的特征以及区别、方法论来进行研究学习。3)没有数据访问权限的人员,也可能存在对数据进行分析挖掘的需求,数据的访问约束限制充分挖掘数据价值的 范围;
霍涛的MongoDB是数据库,霍涛丰富数据结构
u010924736的博客
11-30 214
霍涛的MongoDB是什么?霍涛的MongoDB是一款为web应用程序和互联网基础设施设计的数据库管理系统。没错MongoDB就是数据库,是NoSQL类型的数据库。 那么nosql又是什么? NoSQL,泛指非关系型的数据库。随着互联网web2.0网站的兴起,传统的关系数据库在处理web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网站已经显得力不从心,出现了很多难以克服的问题,而非关系型的数据库则由于其本身的特点得到了非常迅速的发展。NoSQL数据库的产生就是为了解决大规模数据集合多
数据安全技术工具
m0_73803866的博客
10-01 941
数据生命周期中所有安全域涉及到的技术工具,可以是独立的系统平台、工具、功能或算法技术等, 在规划设计时不用单独针对某个安全域,需要整体考虑。日志管理平台,需要从所有业务系统和管理平台采集系统和访问 者操作日志,并统一日志规范以方便后续监控和审计。通用技术工具是指所有或绝大部分生命周期阶段(或安全域)都要用到的技术工具,或者是数据安全 管理的基础平台,或者是整合数据安全管理信息和入口的。各阶段技术工具,仅部分生命周期阶段(或安全域)适用的技术工具,或者是一些单独的算法技术和 功能模块,只对接或应用到部分。
数据安全数据脱敏解决方案
qwertyuiopasdfghjklzxcvbnm
03-13 2740
大数据时代的到来,颠覆了传统业态的运作模式,激发出新的生产潜能。数据成为重要的生产要素,是信息的载体,数据间的流动也潜藏着更高阶维度的价值信息。对于数据控制者和数据处理者而言,如何最大化数据流动的价值,是数据挖掘的初衷和意义。然而, 一系列信息泄露事件的曝光,使得数据安全越来越受到广泛的关注。所谓的数据脱敏,是指在不影响数据分析结果的准确性前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。具体效果上,主要是去标识化和匿名化。企业内部常见的数据脱敏场景主要包括数据报告脱敏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值