发布单位:北京金华博通信息技术有限公司 发布时间:2022-8-3
通常在大数据平台中,数据以结构化的格式存储,每个表有诸多行组成,每行数据有诸多列
动态数据---,是在查询语句执行过程中,根据生效条件是否满足,实现实时的---处理。生效条件,通常是针对当前用户角色的判断。敏感数据的可见范围,即是针对不同用户预设的。系统管理员,具有权限,任何时刻对任何表的任何字段都可见。确定受---用户角色,是创建---策略的开始的一步。
---息依赖于实际业务场景和安全维度,以自然人为例,用户个体的---段包括:姓名、身份号、手机、邮箱地址等等;在银行系统,作为客户,可能还涉及银行号、过期时间、支付密码等等;在公司系统,作为员工,可能还涉及薪资、教育背景等。
静态---直接通过屏蔽、变形、替换、随机、格式保留加密(fpe)和强加密算法(如aes)等多种---算法,针对不同数据类型进行数据掩码---,并可将---后的数据按用户需求,装载至不同环境中。静态---可提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。导出的数据是以---后的形式存储于外部存贮介质中,实际上已经改变了存储的数据内容。
动态---通过准确的解析sql语句匹配---条件,例如:访问ip、mac、数据库用户、---工具、操作系统用户、主机名、时间、影响行数等,在匹配成功后改写查询sql或者拦截防护返回---后的数据到应用端,从而实现敏感数据的---。实际上存储于生产库的数据未发生任何变化。
数据---处理就是对敏感数据进行变形处理,其目的是保护---数据等信息的安全,例如机构和企业收集的---、卡信息等敏感数据。数据---从技术上可以分为静态数据---和动态数据---两种。静态数据---一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等;动态---一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,人员通过应用直接调取生产中的---等
