群里大家讨论脱敏系统,傅同学:秦老师,银行数据脱敏怎么做的,怎么存储的?
采购了脱敏系统,一般是硬件(厂商直接卖的一体机)。这个系统很复杂,大概卖50-100万一台。
最核心的是,把敏感数据转换了以后,所有数据还都是逻辑自洽的,业务关系还在。
比如你的身份证号,转了以后,还是一个正常的号码。你的地址,转了以后,也是一个中国存在的真的地址。
并且你同村的人,还是同村。
脱敏系统对接上生产库,指定了哪些数据要,选上一些规则集,然后跑十个八个小时,核心库的数据就清洗干净了。
脱敏系统跟加密机这些,不是一回事儿。
shardingsphere里提到的脱敏功能,我一直建议改成叫 加解密,因为跟脱敏系统,没啥关系。
你可以考虑是DNA 的转录功能。
企业数据规模大了以后必须得用脱敏系统。
测试必须用跟生产尽量一致的数据,才能保证数据分布是合理的。
从而测的真实可靠。特别是性能。
其实这是典型的认知问题。之前做ss的时候,很多人没见过脱敏系统,所以以为:
1、能把密码加密存起来。
2、查询的时候,显示星号。
这就算脱敏系统。
实际上,脱敏系统十个业务系统,上面只算是一个技术原理,真正要搞定的是常见敏感数据是哪些,怎么做符合业务规则的转换。
下载材料:https://t.zsxq.com/NQ2Xu
