【正文】 3. 數(shù)據(jù)脫敏方式 按照數(shù)據(jù)處理方式的不同，可以將數(shù)據(jù)脫敏分為靜態(tài)數(shù)據(jù)脫敏和動(dòng)態(tài)數(shù)據(jù)脫敏兩大類。216。. KAnonymity (K匿名)算法描述： 要求對于任意一行記錄，其所屬的相等集內(nèi)記錄數(shù)量不小于k，即至少有k1條記錄半標(biāo)識(shí)列屬性值與該條記錄相同。通過屏蔽、變形、替換、隨機(jī)、格式保留加密、強(qiáng)加密等數(shù)據(jù)脫敏算法，針對不同的數(shù)據(jù)類型進(jìn)行數(shù)據(jù)掩碼擾亂。 防止生產(chǎn)庫中的敏感數(shù)據(jù)泄漏通過對生產(chǎn)庫中的身份、地址、用戶卡號(hào)、手機(jī)號(hào)等敏感信息進(jìn)行混淆、打亂后再提供給第三方使用，防止生產(chǎn)庫中的敏感數(shù)據(jù)泄漏。旨在為具有數(shù)據(jù)脫敏需求的開發(fā)人員和項(xiàng)目提供參考和借鑒。. 數(shù)據(jù)脫敏需求隨著國家電網(wǎng)數(shù)據(jù)應(yīng)用的不斷深入，有許多應(yīng)用需要和外部系統(tǒng)對接，數(shù)據(jù)需要對外提供服務(wù)才能體現(xiàn)出它的價(jià)值，大數(shù)據(jù)時(shí)代是數(shù)據(jù)融合的時(shí)代，如何在數(shù)據(jù)融合的過程中，保證數(shù)據(jù)在開發(fā)、測試、生產(chǎn)、應(yīng)用等各個(gè)環(huán)節(jié)的安全，成為信息安全部門的重要任務(wù)。自動(dòng)識(shí)別根據(jù)人工指定或預(yù)定義的敏感數(shù)據(jù)特征，借助敏感數(shù)據(jù)信息庫和分詞系統(tǒng)，自動(dòng)識(shí)別數(shù)據(jù)庫中包含的敏感信息，相對于人工識(shí)別可以減少工作量和防止遺漏。可確保特定的值（如，客戶號(hào)、身份證號(hào)碼、銀行卡號(hào)）在所有數(shù)據(jù)庫中屏蔽為同一個(gè)值。216。常用的脫敏規(guī)則主要有：編號(hào)名稱描述示例1Hiding（隱匿）將數(shù)據(jù)替換成一個(gè)常量，常用作不需要該敏感字段時(shí)500 0630 02Hashing（hash映射）將數(shù)據(jù)映射為一個(gè)hash值（不一定是一一映射），常用作將不定長數(shù)據(jù)應(yīng)設(shè)成定長的hash值Jim,Green 456684923Tom,Cluz 8593759843Permutation（唯一值映射）將數(shù)據(jù)映射為唯一值，允許根據(jù)映射值找回原始值，支持正確的聚合或連接操作Smith ClemetzJones Spefde4Shift（偏移）將數(shù)量值增加一個(gè)固定的偏移量，隱藏?cái)?shù)值部分特征253 1253254 12545Enumeration（排序映射）將數(shù)據(jù)映射為新值，同時(shí)保持?jǐn)?shù)據(jù)順序500 25000400 200006Truncation（截?cái)啵?shù)據(jù)尾部階段，只保留前半部分02166666666021010888888880107Prefixpreserving（局部混淆）保持IP前n位不變，混淆其余部分8Mask（掩碼）數(shù)據(jù)長度不變，但只保留部分?jǐn)?shù)據(jù)信息2345323 234—2314562334 145—349Floor（偏移取整）數(shù)據(jù)或是日期取整282020130520 12:30:45 20130520 12:00:00. 脫敏環(huán)境數(shù)據(jù)脫敏的環(huán)境一般按照生產(chǎn)環(huán)境和非生產(chǎn)環(huán)境（開發(fā)、測試、外包、數(shù)據(jù)分析等）進(jìn)行劃分，根據(jù)數(shù)據(jù)脫敏產(chǎn)品應(yīng)用場景的將數(shù)據(jù)脫敏劃分為靜態(tài)數(shù)據(jù)脫敏（static data masking）和動(dòng)態(tài)數(shù)據(jù)脫敏（dynamic data masking），靜態(tài)數(shù)據(jù)脫敏（SDM）與動(dòng)態(tài)數(shù)據(jù)脫敏（DDM）主要的區(qū)別是：是否在使用敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏。由此造成了對客戶信息、電話、地址等隱私信息的違規(guī)訪問途徑。首先，實(shí)現(xiàn)基于大數(shù)據(jù)平臺(tái)的脫敏算法庫，可并行，高效的按照脫敏規(guī)則對隱私數(shù)據(jù)進(jìn)行脫敏。對于一個(gè)允許增量計(jì)算的高速事件處理系統(tǒng)，Storm會(huì)是最佳選擇。處理技術(shù)包括：flume、sqoop等。. 流式數(shù)據(jù)脫密流式數(shù)據(jù)是指不斷產(chǎn)生、實(shí)時(shí)計(jì)算、動(dòng)態(tài)增加且要求及時(shí)響應(yīng)的數(shù)據(jù),它具有海量和實(shí)時(shí)性等特點(diǎn)，一般將實(shí)時(shí)或準(zhǔn)實(shí)時(shí)的數(shù)據(jù)處理技術(shù)歸為流式數(shù)據(jù)處理技術(shù)。數(shù)據(jù)脫敏通過對數(shù)據(jù)進(jìn)行脫敏，在保證數(shù)據(jù)可用性的同時(shí)，也在一定范圍內(nèi)保證惡意攻擊者無法將數(shù)據(jù)與具體用戶關(guān)聯(lián)到一起，從而保證用戶數(shù)據(jù)的隱私性。. 動(dòng)態(tài)數(shù)據(jù)脫敏動(dòng)態(tài)數(shù)據(jù)脫敏指用戶在前端應(yīng)用處調(diào)取后臺(tái)數(shù)據(jù)庫中敏感數(shù)據(jù)時(shí)，進(jìn)行數(shù)據(jù)脫敏，再反饋至前臺(tái)呈現(xiàn)。不過同時(shí)也肯定導(dǎo)致了一定程度的信息丟失，所以管理者通過T值的大小平衡數(shù)據(jù)可用性與用戶隱私保護(hù)。 缺點(diǎn)：容易受到鏈接式攻擊，無法保護(hù)屬性泄露的風(fēng)險(xiǎn)。216。216。數(shù)據(jù)脫敏(Data Masking),又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形。這項(xiàng)標(biāo)準(zhǔn)還正式提出了處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循的八項(xiàng)基本原則，即目的明確、最少夠用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確，劃分了收集、加工、轉(zhuǎn)移、刪除四個(gè)環(huán)節(jié)，并針對每一個(gè)環(huán)節(jié)提出了落實(shí)八項(xiàng)基本原則的具體要求。例如DBA可維護(hù)但無法查看敏感數(shù)據(jù)、業(yè)務(wù)系統(tǒng)可以訪問真實(shí)數(shù)據(jù)、分析系統(tǒng)可以訪問脫敏后的數(shù)據(jù)。 同義替換使用相同含義的數(shù)據(jù)替換原有的敏感數(shù)據(jù)，如姓名脫敏后仍然為有意義的姓名，住址脫敏后仍然為住址。216。如果數(shù)據(jù)集中的所有相等類都滿足 TCloseness，則稱該數(shù)據(jù)集滿足TCloseness.TCloseness約束限定了半標(biāo)識(shí)列屬性與敏感信息的全局分布之間的聯(lián)系，減弱了半標(biāo)識(shí)列屬性與特定敏感信息的聯(lián)系，減少攻擊者通過敏感信息的分布信息進(jìn)行屬性泄露攻擊的可能性。靜態(tài)數(shù)據(jù)的脫敏非常適合數(shù)據(jù)擁有者在和多個(gè)外部開發(fā)團(tuán)隊(duì)的數(shù)據(jù)融合和數(shù)據(jù)共享中使用，保證開發(fā)、測試環(huán)節(jié)不會(huì)泄漏數(shù)據(jù)。另一方面，沒有訪問用戶數(shù)據(jù)權(quán)限的人員，也可能有對該數(shù)據(jù)進(jìn)行分析挖掘的需求，數(shù)據(jù)的訪問約束