更新时间:2024-06-07 GMT+08:00

数据脱敏

技术背景

大数据时代中数据蕴藏的巨大价值同时也带来了隐私信息保护方面的难题,数据脱敏用于实现大数据高效共享的同时对敏感信息的安全保护。

功能描述

DWS支持客户以表的列为单元创建脱敏策略,客户可针对业务中的敏感数据进行策略创建,敏感数据的界定由客户结合自身业务场景识别。制定脱敏策略后,只有管理员和表对象的owner才能访问原始数据。同时,脱敏的数据可以参与实际运算及使用,仅在数据库服务最终返回结果时脱敏。

图1 功能效果

技术原理

图2 功能原理
表1 接口功能描述

外部接口名

接口功能

add_policy

创建脱敏策略。

alter_policy

修改脱敏策略。

drop_policy

删除脱敏策略。

enable_policy

开启脱敏策略。

disable_policy

关闭脱敏策略。

在对表的列上创建好脱敏策略后,所有涉及脱敏列的查询便会受到脱敏策略的影响,只有管理员和表的OWNER才能查询返回脱敏列的原始值。

效果收益

涉及敏感信息的行业都对数据脱敏有着天然的需求,例如金融、政府、医疗等。其在应用开发、测试、培训等活动中都需要使用数据,因此都可以使用脱敏功能来避免敏感信息的泄露风险。

了解更多请参见数据脱敏