32-数据安全04-数据处理安全之数据脱敏

数据处理安全-数据脱敏教学目标理解数据脱敏的含义理解数据脱敏常用技术目录数据脱敏含义数据脱敏技术数据处理安全-数据脱敏背景和目标为什么需要数据脱敏数据价值最大化访问权限可引起数据泄漏没有访问权限也有数据分析需求目标安全的释放数据价值数据处理安全-数据脱敏数据脱敏的定义国家标准《数据安全能力成熟度模型》：

通过一系统数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。数据处理安全-数据脱敏需要脱敏处理的数据个人信息能够单独或者与其他信息结合识别特定自然人身份或反映特定自然人活动情况的信息组织敏感信息涉及到组织的商业密码、经营状况、核心技术的重要信息国家重要数据组织在境内收集、产生、控制的不涉及国家秘密，但与国家安全、经济发展、社会稳定，以及企业和公司利益密切相关的数据，以及这些衍生数据。数据处理安全-数据脱敏需要脱敏处理的数据【数据脱敏策略】个人数据较为集中的政务部门5个级别：A级（个人敏感数据）、B级（个人数据）、C级（核心数据）、D级（重要数据）、E级（一般数据）数据类别：个人信息（A级、B级)、非个人信息（C级、D级、E级）数据分类数据级别影响对象脱敏策略个人信息A级（个人敏感数据）国家安全、公众权益、个人隐私数据应用时，需脱敏处理B级（个人数据）公众权益、个人隐私数据应用时，根据场景进行脱敏处理非个人信息C级（核心数据）国家安全数据应用时，需脱敏处理D级（重要数据）公众权益数据应用时，根据场景进行脱敏处理E级（一般数据）轻微损害-目录数据脱敏含义数据脱敏技术数据处理安全-数据脱敏脱敏技术类别泛化技术抑制技术扰乱技术有损技术随机化技术K-匿名化技术（模型）差分隐私技术（模型）数据处理安全-数据脱敏脱敏技术类别-泛化技术在保留原始数据局部特征的前提下使用一般值替代原始数据，泛化后的数据具有不可逆性。数据截断。手机号码：135-6666-6666，截断处理（保留关3位）：135偏移取整。金额为1023.54元，百位粒度向下取整：1000元规整。资产规模将总额分为高中低档。数据处理安全-数据脱敏脱敏技术类别-抑制技术通过遮蔽数据中部分信息的方式对原始数据进行转换，该技术对敏感数据的部门内容用通用字符进行统一替换，处理后的数据可面向更广群体公开。手机号码抑制：189-6666-6666，通用符*抑制第4位到第7位，189-****-6666数据处理安全-数据脱敏脱敏技术类别-扰乱技术通过加入噪声的方式，对原始数据进行干扰，实现扭曲、改变后的数据仍保留原始数据的分布特征。加密。重排。“12345”脱敏为“54321”替换。“男性”脱敏为“MALE”重写。重写身份证出生日期“19970808”脱敏为“19991212”均化。散列。局部混淆。电话号码脱敏为数据处理安全-数据脱敏脱敏技术类别-有损技术对于汇总全部数据集后可能构成敏感信息的场景，可采用损失部分数据的方式实现脱敏处理。限制返回行数限制返回列数数据处理安全-数据脱敏脱敏技术类别-随机化技术通过随机化修改属性的值，脱敏结果与原始数据产业明显区别，但两者的概率分布是相同的。数据处理安全-数据脱敏脱敏技术类别-K-匿名化技术（模型）通过隐匿技术的应用，发布精度较低的数据，使得同一准标识符有多条记录（K条记录），实现无法根据准标识符识别出信息所属的具体个体数据处理安全-数据脱敏脱敏技术类别-差分隐私技术（模型）在数据发布之前，对数据进行随机扰动，使得针对该数据集的攻击无法确定特定个体的信息。该法旨在通过数学方法保证数据集中任意个体的变化，不会对整体数据集的发布质量和结果产生影响，用户在此法的保护下也可更多的分享数据。数据处理安全-数据脱敏脱敏技术选用脱敏技术是为了兼顾数据最小可用原则和安全性，因此在数据脱敏技术的选择也是基于具体的业务场景来定义和选择。分类分级识别敏感数据业务场景需求梳理数据处理安全-数据脱敏数据脱敏系统数据脱敏系统是对所发现的数据，根据相应的脱敏策略采用相应脱敏技术降低数据的敏感程度，脱敏后的数据满足业务场景下的数据需求，并同时兼顾到数据的安全性的一种数据保护系统或产品。功能类别权限管控日志审计数据处理安全-数据脱敏脱敏技术应用场景数据脱敏技术根据实用性和场景特性，主要分为静态数据脱敏（SDM）和动态数据脱敏（DDM）静态数据脱敏选择数据和脱敏策略数据脱敏数据导出动态数据脱敏解析流量协议解析语法匹配脱敏规则数据脱敏返回结果数据处理安全-数据脱敏数据脱敏降级通过对数据梳理