本文分享自华为云社区《【云享问答】第6期:怎么筑造数据安全鸿沟?》,作者: 华为云社区精选。

当前AI技能的快速发展,大模型、大数据正在加快对海量多样化数据的运用。数据已经成为中心资产,而数据安全和隐私维护的重要性也日益凸显。数据脱敏作为数据安全管控系统的关键环节,能够有效地维护敏感数据的安全。为了满意开发者关于数据脱敏的需求,GaussDB(DWS) 动态脱敏功用应运而生。本期【云享问答】经过这10个问题,带你全方位了解GaussDB(DWS) 动态脱敏功用及作用。

1 什么是数据脱敏?

数据脱敏是经过屏蔽敏感数据来维护数据安全的一种办法。它能够将敏感数据变形,例如身份证号、手机号、客户姓名、邮箱地址等。数据脱敏分为静态数据脱敏和动态数据脱敏两种。

GaussDB(DWS)供给列等级的数据脱敏(Dynamic Data Masking)功用,GaussDB (DWS)数据脱敏功用,根据SQL引擎既有的实现框架,在受限用户履行查询句子进程中,实现外部不感知的实时脱敏处理。

2 数据脱敏能解决什么问题?

数据脱敏才能关于用户具有多重重要价值。它不只能够消除露出个人敏感数据的危险,确保个人隐私安全,还能助力企业遵守CPRA、GDPR、HIPAA等隐私法规,避免因违规而引发的法令危险。一起,数据脱敏技能在处理数据时能够保持数据的一致性和可用性,确保脱敏后的数据依然能够支撑事务运营和决策分析。此外,经过脱敏处理,还能够下降数据在高效共享进程中的危险,避免敏感信息被歹意利用,然后维护企业免受网络进犯和数据泄露的威胁。

3 脱敏战略是什么?

脱敏战略(Redaction Policy)在数据安全管理中扮演着至关重要的人物。脱敏战略是与数据库中表方针是一一对应的。一个完好的脱敏战略通常由三个关键部分组成:表方针、收效条件以及脱敏列与脱敏函数的对应关系。

表方针指定了战略运用的数据库表。收效条件则是一个布尔表达式,它决议了何时运用脱敏规矩。脱敏列与脱敏函数的对应是脱敏战略的中心。不同的字段根据其存储数据的特性和敏感性能够采用不同的脱敏函数。

当且仅当收效条件为真时,查询句子才会触发敏感数据的脱敏,而脱敏进程是内置在SQL引擎内部实现的,对生成环境用户是通明不行见的,既确保了数据安全,又不干扰用户的数据拜访。

怎么筑造数据安全鸿沟

4 在实际开发进程中,数据脱敏怎么用?

以DWS为例,在创建脱敏战略时,需求先确认受限制的用户人物,识别和梳理具体事务场景的敏感字段,然后确认脱敏列需求绑定的脱敏函数,最终结构战略创建的句子并履行,然后预制好脱敏战略。

怎么筑造数据安全鸿沟

常见的运用函数句子实现__脱敏__作用

5 数据脱敏运用进程中,怎么做到数据库内可算仅库外不行见?

数据库内要求原始的敏感数据能够参加加工核算,仅在出库的时刻敏感数据才会被脱敏处理。例如投影列表达式、投影列函数、集合函数、过滤条件、分组条件、子查询方位投影列表达式等,需求原敏感数据直接参加加工核算。在表查询、视图查询、COPY查询、GDS表面导出等场景触发时会进行数据脱敏。可算不行见功用有一个前置的条件,需求翻开开关enable_redactcol_computable=on!。

6 GaussDB(DWS)的动态脱敏功用是怎么进行数据维护的?

GaussDB(DWS)的动态脱敏引擎与底层系统紧密配合,高效、安全、可靠地处理数据。其直观的DDL语法界面,运用户能轻松装备、调整脱敏战略,灵活应对不同场景。系统不只内置多种常见脱敏办法,还支撑用户自定义脱敏函数,满意个性化需求。在确保数据安全的基础上,该引擎确保脱敏数据的高可用性,保持事务价值。一起,经过严格的权限和拜访操控,仅授权用户可拜访敏感数据,全面看护数据的安全与隐私。

第三方脱敏东西多为外挂式,仅支撑静态脱敏,无法实现实时动态处理。相比之下,GaussDB(DWS)的内置脱敏功用愈加通明、高效。

7 在GaussDB(DWS)中,怎么快速装备和运用动态脱敏功用,并支撑非固定格局的数据脱敏?

GaussDB(DWS)供给DDL语法支撑用户快速装备脱敏战略,运用无特殊要求,原SELECT句子即可触发。GaussDB(DWS)关于惯例数据类型均支撑,且供给用户自定义脱敏函数,能够对更多场景支撑更灵活脱敏作用。

8 GaussDB(DWS)是否支撑跨数据表传递脱敏数据,传递进程中是否承继原脱敏战略?

在GaussDB(DWS)的库内可算库外不行见场景下,由于参加数据运算的是原始数据,故DML句子履行进程,写入/更新方针表都是原始数据去更新的,故需求引进脱敏战略承继机制,分析句子中子查询的脱敏信息,并承继到方针表中,此场景即涉及脱敏战略的承继。

9 在运用GaussDB(DWS)进程中,怎么确保数据脱敏的实时性?

为了确保实时性,GaussDB(DWS)采用动态数据脱敏方法。动态数据脱敏,是指数据查询进程边输出边脱敏,战略定制的脱敏函数发生变化,查询的脱敏作用也实时更新。

这就意味着DWS在数据查询进程中,数据会边输出边脱敏。这种并行交互的方法最大极限地减少了性能损失,使得实时性得以确保。根据供给的信息,性能劣化在10%以内是能够接受的。因而,各种场景下的实时性需求都能得到满意。

10 针对不同的用户或人物,GaussDB(DWS)能否有不同的脱敏战略?

GaussDB(DWS)数据脱敏含有三要素:脱敏战略运用的表方针、脱敏字段-脱敏函数对、脱敏收效条件,此三部分信息经过REDACTION POLICY语法承载。WHEN表达式子句能够传递收效条件,针对不同的用户或人物去判断。

更多关于GaussDB(DWS)产品技能解析、数仓产品新特性的介绍,请重视GaussDB(DWS)论坛,技能博文分享、直播安排将第一时间发布在**:**GaussDB(DWS)论坛

点击重视,第一时间了解华为云新鲜技能~