信息安全势在必行,关于动态脱敏设计思路

Cady ·
更新时间:2024-11-15
· 652 次阅读

一、背景

近年来随着互联网和移动应用的普及,大众生活更加便捷化,但由此引发的数据泄漏事件也炒得沸沸扬扬。数据信息的各种入侵行为和犯罪活动接踵而至,数据安全保密性受到严重的影响,它不仅关系到个人隐私、商业隐私,甚至直接影响国家安全。工信部多次强调公众隐私安全,要实现敏感隐私数据的可靠保护。

上图为不完全统计敏感数据被非法获取的数量

二、目的

“密码、身份证信息、通话信息、行踪信息、手机号、卡号、客户号“等,黑客最大限度的从线上网络搜集用户数据,黑产软件通过各种渠道“深入挖掘”通信系统的数据漏洞。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使。

【身份证号脱敏示例】120115201406180711 脱敏后:120115********0711

【银行卡号脱敏示例】9547820233319733888 脱敏后:954782*********3888

【手机号脱敏示例】18618654321 脱敏后:186******21

三、静态脱敏和动态脱敏的区别

静态数据脱敏(SDM)一般用在非生产环境,在敏感数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于培训、解决测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等场景,但又不能将敏感数据存储于非生产环境的问题。
原理是将数据抽取进行脱敏处理后,下发至脱敏库。开发、测试、培训、分析人员可以随意取用脱敏数据,并进行读写操作,脱敏后的数据与生产环境隔离,满足业务需要的同时保障生产数据的安全,静态脱敏可以概括为数据的“搬移并仿真替换”。

动态数据脱敏(DDM)一般用在生产环境,在访问敏感数据当时进行脱敏,一般用来解决敏感数据的查询和调用结果进行实时脱敏,在生产环境需要根据不同情况对同一敏感数据读取时需要进行不同级别脱敏的问题。
原理是将生产库返回的数据进行实时脱敏处理,例如应用需要呈现部分数据,但是又不希望应用账号可以看到全部数据;运维人员需要维护数据,但又不希望运维人员可以检索或导出真实数据,动态脱敏可以概括为“边脱敏,边使用”。

四、动态脱敏设计思路

研发动态软件加密机(数据脱敏):
1、要拥有高可用的管理中心,保证核心密钥不外泄,服务端密钥不落地。
2、批量导出密文无法解密,且密码为不可逆加密。
3、密钥集中管理,仅由核心管理人员掌握,保险程度极高。
4、无第三方掌握核心算法及密钥,杜绝泄密、破解风险。
5、软件加密机安全与效率并重。
6、业务侧可以使用客户端调用API,改造快捷方便,实施成本低。
7、服务侧要灵活部署,起跳数小,可快速扩容缩容。
8、最好应用分布式部署高可用,且交易速度极快。
9、服务侧与管理中心侧建议使用私有协议链接,保证数据传输的安全。


作者:鱼妖小白



设计思路 信息安全 动态

需要 登录 后方可回复, 如果你还没有账号请 注册新账号