隨著互聯(lián)網(wǎng)和信息技術的快速發(fā)展，各單位業(yè)務系統(tǒng)中的數(shù)據(jù)隨著時間的沉淀，積累了大量隱私數(shù)據(jù)，包括用戶隱私數(shù)據(jù)以及企業(yè)內(nèi)部敏感信息。這些數(shù)據(jù)除內(nèi)部自身使用之外，還需要提供于外部使用。然而《網(wǎng)絡安全法》第四十一條規(guī)定：網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。《網(wǎng)絡安全法》第四十二條規(guī)定：網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。所以當這些敏感數(shù)據(jù)應用于開發(fā)、測試、數(shù)據(jù)分析以及數(shù)據(jù)外發(fā)場景，需要使用靜態(tài)數(shù)據(jù)脫敏來滿足以上合規(guī)要求。本文將細說靜態(tài)數(shù)據(jù)脫敏的應用場景。

場景一：開發(fā)、測試場景

在開發(fā)和測試場景中，直接使用未經(jīng)脫敏的生產(chǎn)數(shù)據(jù)，其一若涉及個人隱私數(shù)據(jù)則不合規(guī)，其二極易造成敏感數(shù)據(jù)泄露。靜態(tài)數(shù)據(jù)脫敏根據(jù)不同數(shù)據(jù)特征，內(nèi)置了豐富高效的脫敏算法，其中使用相同含義的數(shù)據(jù)替換原有的敏感數(shù)據(jù)，如姓名脫敏后仍然為有意義的姓名，住址脫敏后仍然為住址，身份證號仍然是18位數(shù)字且可以保證前六位是地址碼，之后是出生碼，然后是順序碼，最后是校驗碼。

場景二：數(shù)據(jù)分析場景

直接使用生產(chǎn)數(shù)據(jù)進行數(shù)據(jù)分析，未經(jīng)管控和敏感數(shù)據(jù)脫敏，敏感數(shù)據(jù)泄露的風險的幾率將大大增加。靜態(tài)數(shù)據(jù)脫敏可保證脫敏后數(shù)據(jù)的關聯(lián)性與一致性，脫敏后的數(shù)據(jù)嚴格保留原有的數(shù)據(jù)關系與格式；例如身份證號在多個表中出現(xiàn)，需要保證這些數(shù)據(jù)經(jīng)過脫敏后也是一樣且可以保證身份證對應的姓名、地址等一系列的的關聯(lián)；將相關的列作為一個組進行屏蔽，以保證這些相關列中被屏蔽的數(shù)據(jù)保持同樣的關系，例如，城市、省、郵編在屏蔽后保持一致。

場景三：數(shù)據(jù)外發(fā)場景

在數(shù)據(jù)外發(fā)場景中涉及業(yè)務數(shù)據(jù)接口調(diào)用與數(shù)據(jù)分發(fā)給第三方，在使用接口開放給內(nèi)部和外部第三方數(shù)據(jù)共享或者部分數(shù)據(jù)分發(fā)給外部的第三方或上游組織，若數(shù)據(jù)中包含未經(jīng)脫敏處理的敏感信息，數(shù)據(jù)一旦泄露后果不堪設想。靜態(tài)數(shù)據(jù)脫敏確保在運行屏蔽后生成可重復的屏蔽值�？纱_保特定數(shù)據(jù)的值（如，客戶號、身份證號碼、銀行卡號）在所有數(shù)據(jù)庫中屏蔽為同一個值；還可以按照第三方或者上游組織的要求根據(jù)字段數(shù)據(jù)的業(yè)務特征進行自定義函數(shù)的編寫，解決對脫敏數(shù)據(jù)有特殊處理的脫敏需求。

相關鏈接

1、 數(shù)據(jù)脫敏相關技術

? 數(shù)據(jù)脫敏的主要方式
? 數(shù)據(jù)庫靜態(tài)脫敏是什么?
? 靜態(tài)脫敏集群部署架構下的應用探索
? 動態(tài)數(shù)據(jù)脫敏不同技術路線對比
? 國內(nèi)動態(tài)脫敏技術演進技術探討
? 敏感數(shù)據(jù)的“用”、“護”之道-靜態(tài)脫敏
? 敏感數(shù)據(jù)的“用”、“護”之道-動態(tài)脫敏

2、 數(shù)據(jù)脫敏系統(tǒng)怎么選

? 好的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品應具備哪些能力？
? DMS數(shù)據(jù)脫敏系統(tǒng)：滿足多場景需求
? 銀行數(shù)據(jù)脫敏場景需求與解決思路
? 靜態(tài)脫敏與動態(tài)脫敏的區(qū)別
? 靜態(tài)脫敏的部署模式
? 靜態(tài)脫敏的應用場景及特點