7、数据匿名化与加密技术全解析

数据匿名化与加密技术全解析

在当今数字化时代，个人身份信息（PII）的保护至关重要。PII 主要包括姓名、年龄、社保号码、信用卡详情、银行账号、工资、手机号码、密码和安全问题等。在应用匿名化技术之前，公司政策和数据库管理员可以定义额外的流程。下面将介绍一些常用的数据匿名化技术。

数据掩码技术

数据掩码技术通过随机生成原始数据的镜像版本，然后与原始数据混合，来隐藏和保护原始数据。主要有以下五种掩码措施，使攻击者难以破译原始数据：
1. 确定性数据掩码 ：该过程允许在表的任何位置用特定值替换任何列值，无论是在同一行、同一数据库/模式，还是在不同实例/服务器/数据库类型之间。它会考虑类似的设置来生成替换全局盐密钥（这些是用于对数据进行哈希处理以确保安全的加密元素，例如网站的 cookie）。例如，可将 XYZ 替换为 ABC。
2. 动态数据掩码（DDM） ：此掩码技术的目标是对实时生产级数据进行掩码，使实时数据流在数据生成器/请求者无法访问敏感数据的情况下进行修改。可以通过设置中央数据掩码策略，使用全掩码或部分掩码函数对敏感字段进行掩码，同时对数字数据进行随机掩码。它在简单的事务 SQL 命令（一个或多个 SQL 命令组合在一起，可以作为一个逻辑单元提交到数据库或回滚）中也有大量应用，例如在 SQL Server 2016 (13.x) 和 Azure SQL 数据库中。在 Azure 中进行掩码的示例如下：

Email varchar (100) MASKED WITH (FUNCTION = 'email ()') NULL
</