数据脱敏
数据脱敏 是什么?
数据脱敏用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。
数据脱敏将姓名、ID、支付信息、健康指标等敏感字段替换为结构有效但非敏感的替代值,同时保留格式、类型和统计可用性。静态脱敏会向测试、培训或分析数据集写入脱敏副本,而动态脱敏则根据查询时的用户角色实时转换。常见手段包括查表替换、洗牌、字符乱序、置空和保留格式加密。脱敏不能替代真正的匿名化或差分隐私用于对外公开,但在软件测试、供应商赋能与最小权限访问场景中至关重要。PCI DSS 第 3.4 条、HIPAA Safe Harbor 与 ENISA 指南都对其有所参考。
● 示例
- 01
刷新 UAT 数据库时,将真实客户姓名替换为逼真的合成姓名。
- 02
根据角色对客服代表所看到的银行卡号末尾几位进行动态脱敏。
● 常见问题
数据脱敏 是什么?
用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。 它属于网络安全的 隐私与数据保护 分类。
数据脱敏 是什么意思?
用真实但虚构的值替代敏感数据,使下游用户、应用或环境可以使用数据而不会暴露原始信息。
数据脱敏 是如何工作的?
数据脱敏将姓名、ID、支付信息、健康指标等敏感字段替换为结构有效但非敏感的替代值,同时保留格式、类型和统计可用性。静态脱敏会向测试、培训或分析数据集写入脱敏副本,而动态脱敏则根据查询时的用户角色实时转换。常见手段包括查表替换、洗牌、字符乱序、置空和保留格式加密。脱敏不能替代真正的匿名化或差分隐私用于对外公开,但在软件测试、供应商赋能与最小权限访问场景中至关重要。PCI DSS 第 3.4 条、HIPAA Safe Harbor 与 ENISA 指南都对其有所参考。
如何防御 数据脱敏?
针对 数据脱敏 的防御通常结合技术控制与运营实践,详见上方完整定义。
数据脱敏 还有哪些其他名称?
常见的别称包括: 数据混淆, 静态/动态脱敏。
● 相关术语
- privacy№ 1164
令牌化(隐私)
用在受控令牌库之外没有可利用含义的非敏感令牌替代敏感数据值,从而缩小个人或受监管数据的范围。
- privacy№ 875
假名化
将个人数据中的直接标识符替换为可还原的别名,使数据在缺少另行保管的附加信息时无法归属到具体个人。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- privacy№ 818
个人可识别信息 (PII)
可单独或与其他信息结合用于识别特定个人的任何数据,例如姓名、标识符或生物特征记录。
- privacy№ 274
数据匿名化
对个人数据进行不可逆的处理,使其在与其他可用信息结合时也无法直接或间接识别到任何个人。