《数据安全法》时代浅谈数据脱敏.docx
《《数据安全法》时代浅谈数据脱敏.docx》由会员分享,可在线阅读,更多相关《《数据安全法》时代浅谈数据脱敏.docx(3页珍藏版)》请在冰豆网上搜索。
《数据安全法》时代浅谈数据脱敏
《数据安全法》时代浅谈数据脱敏
使用数据脱敏技术,可以有效地减少敏感数据在采集、传输、使用等环节中的暴露,降低敏感数据泄露的风险,尽可能降低数据泄露造成的危害。
2021年6月10日,《数据安全法》正式颁布,于2021年9月1日正式施行,作为我国数据安全领域的首部基础法律,也是国家安全领域的一部重要法律,标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道。
一、背景由来
随着大数据时代的发展,数据信息已经成为了企业运行的重要资产。
不同企业之间相互共享数据、分析数据,进而开展相关业务。
然而,一些企业在对数据进行分析处理时,并没有对数据进行安全保护,导致数据存在泄露等风险。
安全研究中心PonemonInstitute和IBMSecurity联合发布的《2019年数据泄露成本报告》中指出,超过100万条记录的泄露预计会给企业带来4200万美元的损失。
在这样的背景下,数据泄露可能造成的潜在危害,驱使国家、行业、企业等各层面愈发重视数据安全问题。
2021年6月10日,十三届全国人大常委会第二十九次会议通过并正式发布的《数据安全法》,明确指出数据安全需要通过必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
作为数据安全中重要的一环,数据脱敏也逐渐被人们所关注。
数据脱敏技术是一种可以通过数据变形方式对于敏感数据进行处理,从而降低数据敏感程度的一种数据处理技术。
使用数据脱敏技术,可以有效地减少敏感数据在采集、传输、使用等环节中的暴露,降低敏感数据泄露的风险,尽可能降低数据泄露造成的危害。
二、脱敏技术
2.1隐私数据脱敏技术
通常在大数据平台中,数据以结构化的格式存储,每个表有诸多行组成,每行数据有诸多列组成。
根据列的数据属性,数据列通常可以分为以下几种类型:
序号
类型
性质
例子
1
可识别列
可确切定位某个人的列
身份证号,地址以及姓名等
2
半识别列
单列并不能定位个人,但是多列信息可用来潜在的识别某个人
邮编号,生日及性别等
3
用户敏感信息列
包含用户敏感信息
交易数额,疾病以及收入等
4
其他不包含用户敏感信息的列
_
2.2隐私数据风险泄漏模型