产品技术培训数据脱敏项目.pptx

数据脱敏项目培训扫码关注公众号

隐私数据漂白技术区别漂白（又称脱敏）与加密加密是在数据保存和传输过程中，利用密钥对明文数据处理成不可见数据，在需要访问数据时还需要利用密钥将数据解密，获得真实数据。漂白是对真实数据进行变形成为伪造数据，是明文，可以直接访问，但无法获得真实信息数据漂白的目的切断自然人法人与数据之间的关联，对能够从生产数据中定位到某个个体的数据项进行变形，从而达到保护客户资金与信息的目的变形操作的基本原则变形后的数据应该在格式、类型、长度、码制、字符集、唯一性和分布率保持一致数据变形后必须保持表与表之间的信息关联关系数据变形后的数的分布特征也可能需要满足特定要求

项目流程1确定脱敏的数据种类2梳理隐私数据模型3系统平台架构设计4软硬件产品实施5二次开发6数据建模7脱敏规则配置脱敏项目的项目流程

1.确定脱敏数据种类即需要保护的信息种类以达到保护信息安全为目的即可要权衡安全、数据有效性等问题脱敏信息越多越安全，但是项目越复杂越难以落地

银行行业方案客户名对私：中文姓名对公：企业名称证件号码对私：身份证号码、护照号、港澳通行证、户口簿、军官证等等对公：组织机构代码、工商注册号、纳税人识别号（国税、地税）电话号码固定电话移动电话中文地址电子邮件含有证件号码的客户号账号卡号、账号有区别新旧卡号编制有区别不同银行的旧卡号有区别会导致测试用制卡无效密码主要用在压力测试时模拟大量账号登录时

2.梳理隐私数据模型主要借助自动发现功能人工对隐私数据发现作业的运行结果进行修正和调整修正：自动发现可能会出现误判，通过手工检查对误判的字段进行隐私数据类型修正调整：自动发现判断正确的字段，有可能是不需要漂白的字段，需要人为调整，例如办事机构、网点、或者是很模糊个人信息，具体如开户行、收款行、××派出所、城市等参考数据库设计文档可能没有可能不完整

3.架构设计方案简介：首先从生产的备份恢复到一个测试用的数据库服务器上，获得一份完整且真实的数据库镜像，脱敏系统对此数据库进行隐私数据发现、抽取、漂白和回写操作。由于本方案采用回写方式，脱敏系统无须抽取完整的数据库数据，只需要抽取含有客户信息的表进行脱敏处理并且回写即可。方案优势：此方案只处理含有敏感信息的表，处理量小，速度快。InfoSteganos

3.架构设计方案简介：此方案需要准备两个数据库服务器用于测试，分别为源和目标。首先从生产的备份恢复到一个测试用的源数据库服务器上，获得一份完整且真实的数据库镜像，脱敏系统对此数据库进行隐私数据发现，然后进行全库抽取，然后对包含敏感信息的表字段进行漂白脱敏，最后将全库数据写入到目标数据库服务器上。目标数据库服务器上需要创建好数据库、表空间和用户，无需提前建表。方案优势：此方案由于能够获取全库的完整数据，能够从一份原始数据，根据不同的需求进行漂白生成不同的隐私数据，并且可以根据不同的数据量级的需求装载出不同的目标数据库，而不必重复恢复和抽取数据。InfoSteganos

4.客户化需求（项目落地）脱敏算法如何设计？数据安全不可逆数据关联性数据库外键关联应用级别关联跨业务系统级别关联数据质量问题尽可能保留和还原质量问题，用于开发测试错误的数据异常字符不可见字符

核心系统全局数据关联的实现原理Table1:Table2:周琳周琳信贷系统Table3:周琳HASHVALUEHASHVALUEHASHVALUE脱敏运算核心系统Table1:Table2:林月如林月如信贷系统Table3:林月如SEED(KEY)SEED(KEY)SEED(KEY)使用相同SEED值生成相同HASH值

其它：数据脱敏审批流程（例）

AQ

扫码关注鼎甲科技公众号掌握鼎甲最新资讯

THANKS