数据脱敏是否可以完全保障数据内部安全？

大数据时代，数据安全的重要性不言而喻。在进入信息时代开始，数据就意味着财富，谁能掌握数据，谁就能掌握用户习惯，就能掌握财富。所以数据安全只会越来越重要。

先来看一组数据，AWS曾有2亿美国选民的个人资料泄露；FaceBook曾有5千万的个人资料被恶意使用；2017年全球有记录的失窃、丢失或泄露数据总量高达26亿条，内部人所致数据泄露，占了被盗数据总数的86%；从2015年下半年到2016年上半年，网民因个人信息泄露、照片信息、垃圾信息等造成的经济损失高达915亿元。

相比较外部的网络攻击，内部数据风险更高且更难预防。试想一下，如果遇到离职人员的蓄意泄密、研发将测试数据带出网络外调试；外包人员售卖内部数据；运维终端植入窃密木马；非法人员接入网络等等问题，应该如何应对，想想就让人头大。

对面这些问题，就需要从数据的层面展开数据的保护，就比如数据脱敏，数据脱敏其实朋友们也都不陌生，有一些常用的方式，比如打码，加水印等，但仅靠这些方式，真的能够保障数据的安全吗？我们用腾讯数隐为例，通过其脱敏的原理来说明一下。

腾讯数隐是智能化的一站式敏感数据处理系统，对敏感数据进行脱敏和水印处理，同时保持数据统计学价值，且满足数据分析/共享环境中的隐私保护需求。水印是加密常用并很方便的一种方式，而且水印还可以完成企业泄密后的精准追溯。较为优秀的水印技术可以做到无感知、抗篡改和已提取。通过暗池技术使水印对原数据影响极小，不会降低原数据的使用价值。除非极大规模破坏数据，否则不会影响水印的标记。且无需知道原始数据的内容，仅知道相应密钥即可直接提取水印信息。

其一键智能脱敏，可满足生产数据用于测试、开发、培训和大数据分析场景中的数据脱敏需求。原理是在生产环境配置源数据，敏感的字段信息，选择所要使用的脱敏算法，提出发布请求执行脱敏发布。在存储层，首先设置库表权限，然后审核脱敏配置，确认发布请求。在生产测试场景和数据分析场景首先对源数据进行采样，采取的是按行和列的随机采样方式。

随后发现敏感数据，可以做到智能发现中美欧隐私保护法规29种敏感字段，然后进行两种级别的脱敏，基础脱敏和高级脱敏，基础脱敏使用屏蔽，掩码，格式保留，令牌化，洗牌等多种脱敏算法。高级脱敏使用匿名化和PSI脱敏，最后进行库到库，库到文件，文件到文件的数据发布。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！