數據脫敏隸屬於大數據安全的哪個範疇？一張簡圖全概覽

大數據安全及數據脫敏

在如今這個海量數據捕獲、處理、分析和共享的時代，數據安全無疑是首當其衝要考慮的絕對事項，但數據安全有體系、概念雜、內容多，這裡面首先要重視的就是個人信息的保障——數據脫敏。2017年，歐盟頒布了GDPR（General Data Protection Regulation ），這項條例意味著歐盟對個人信息保護及其監管達到了前所未有的高度，可稱的上史上最嚴格的數據保護條例，具體內容可以閱讀相關參考文獻。雖然GDPR僅適用於歐盟內的對個人數據管理與使用的企業，但對於我國大數據保護管理而言也稱得上是充分借鑒，況且2017年我們國內也有一些企業變賣用戶個人隱私信息觸及了法律紅線，所以用戶隱私和敏感信息必須小心接觸。

大數據時代背景下使用戶行為數據的收集和分析成為可能，但數據分析結果顯然會引發人們對用戶隱私問題的擔憂；

數據脫敏是指對某些數據的敏感信息進行隱藏、規則變形和加密，從而實現隱私數據的可靠保護；

在大數據領域，數據脫敏隸屬於大數據安全的哪個範疇？可從示意圖中粗略理解：大數據安全範疇主要包括外圍防範管理和內部數據處理兩個維度的相互貫穿、層級相扣。

外圍防禦和審計：涉及到系統環境、網路鏈路、鏈路安全等以抵禦外界不安全因素的發生，並結合時間點對安全性操作和日誌管理進行審計；

入侵檢測病毒防範：抵禦口令入侵、黑客木馬、電子郵件、節點攻擊、網路監聽、安全漏洞、埠掃描等本地和遠程攻擊方式，規避DDoS攻擊；

用戶認證接入控制：制定訪問控制策略，實行用戶認證機制和鑒權管理，確保大數據系統的數據訪問和傳輸安全；

數據加密/解密：有效地利用演算法和密鑰等技術手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）；

去隱私化：對數據敏感信息進行脫敏和去隱私化，也是最貼近原始數據源的第一道關卡，是大數據安全管控的重要手段；

敏感信息：大數據安全管理範疇的重點對象，通常來講包括個人敏感信息、業務敏感信息等；

所以數據脫敏重要圍繞在本圖的白色圓圈區域，針對數據脫敏當然也是有原則和方法的，具體如下：數據脫敏原則：

應用大量的安全措施，對未授權訪問進行動態數據脫敏，包括加密、隱藏、阻止、審計和提醒，保障數據的安全性； 基於屏幕、表、行、列和單元格等訪問級別，對最終用戶和 IT人員進行限制，控制數據脫敏流程； 為任意格式的敏感數據創建數據脫敏演算法，包括替換、隨機化、時滯和取消，極大提高持續數據脫敏的可行性； 根據應用安全規則，僅向需要看到數據的人員提供業務關鍵型信息，對不同級別的人員設置不同級別的訪問許可權； 數據脫敏方法：

針對客戶資料、業務內容、用戶行為等各類敏感信息採取隱藏、規則設置，實現數據脫敏和規則變形； 通過加密手段使數據變得「模糊化」，數據處理中始終保持加密狀態；

顯然，個人隱私及數據內容如何保護已成為了重要問題。提供對外部行業客戶最有價值的客戶資料信息、位置信息、消費行為、交往圈、終端使用等數據及標籤等，首先要制定數據管理及開放標準，將數據進行合適的脫敏轉換，確保信息安全，並制定隱私保護策略；

個人隱私數據可以包括PII（Personal Identifiable Information）、個人相關信息和個人屬性標籤。

PII：屬於資料類直接隱私數據，明確標識了一個人的身份信息。包括用戶姓名、手機號、身份證號、電子郵箱、住址、工作單位等；這類數據必須直接進行加密以保障安全，同時不得共享給任何機構。

個人相關信息：用戶的郵編、年齡、性別、生日、公司、職業等信息。這類信息雖然不能直接標識一個用戶，但是把這些條件組合在一起，還是有相當的隱私風險的；

所以這類信息可以進行K-匿名演算法。如年齡泛化成「30-40歲，從而使得數據」模糊化「。

個人屬性標籤：如用戶的位置信息，通話交往圈信息等。這類信息雖然不存在較大隱私風險，但仍然記錄著用戶行為軌跡的大致定位，所以這類信息（如位置信息）也仍然需要使用泛化概念加以保障。

當然，除了這些虛頭巴腦的闡述外，數據脫敏當然還是要依賴於技術手段，從而讓大數據安全得以落地。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！