數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。這樣就可以在開發、測試和其它非生產環境以及外包環境中安全地使用脫敏後的真實數據集。
在涉及客戶安全數據或者壹些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。
數據脫敏方法
數據脫敏方法集中在泛化、抑制、擾亂和有損四方面:泛化和抑制都是通過對數據實施取整、歸類、截斷、掩碼屏蔽等方式降低數據的精度實現的脫敏,脫敏後數據在壹定程度上保留了原始數據所攜帶的非敏感信息。
擾亂是指通過對數據中的敏感信息使用重排、加密、散列等方式,破壞其結構,脫敏後數據的敏感信息被完全隱藏,因此極難推斷出原始數據所攜帶的敏感信息;有損是指限制對數據集的敏感行數和列數向目標環境的交換來保護敏感數據不外泄。