对传输的数据进行加密脱敏

㈠ 如何确保数据安全

1.数据脱敏

数据脱敏是保证数据安全的最基本的手段，脱敏方法有很多，最常用的就是使用可逆加密算法，对入仓每一个敏感字段都需要加密。比如手机号，邮箱，身份证号，银行卡号等信息

2.数据权限控制

需要开发一套完善的数据权限控制体系，最好是能做到字段级别，有些表无关人员是不需要查询的，所以不需要任何权限，有些表部分人需要查询，除数据工程师外，其他人均需要通过OA流程进行权限审批，需要查看哪些表的哪些字段，为什么需要这个权限等信息都需要审批存档。

3.程序检查

有些字段明显是敏感数据，比如身份证号，手机号等信息，但是业务库并没有加密，而且从字段名来看，也很难看出是敏感信息，所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据，然后根据检测结果让对应负责人去确认是否真的是敏感字段，是否需要加密等。

4.流程化操作

流程化主要是体现在公司内部取数或者外部项目数据同步，取数的时候如果数据量很大或者包含了敏感信息，是需要提OA 审批流程的，让大家知道谁要取这些数据，取这些数据的意义在哪，出了问题可以回溯，快速定位到责任人。开发外部项目的时候，不同公司之间的数据同步，是需要由甲方出具同意书的，否则的话风险太大。

5.敏感SQL实时审查及操作日志分析

及时发现敏感sql的执行并询问责任人，事后分析操作日志，查出有问题的操作。

6.部门重视数据安全

把数据安全当做一项KPI去考核，让大家积极的参与到数据安全管理当中去。

㈡ 数据脱敏是什么

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。
1、静态脱敏与动态脱敏使用场景和用途的区别
静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。
原理是将数据抽取进行脱敏处理后，下发至脱敏库。开发、测试、培训、分析人员可以随意取用脱敏数据，并进行读写操作，脱敏后的数据与生产环境隔离，满足业务需要的同时保障生产数据的安全，静态脱敏可以概括为数据的“搬移并仿真替换”。
动态脱敏适用于不脱离生产环境，对敏感数据的查询和调用结果进行实时脱敏。
原理是将生产库返回的数据进行实时脱敏处理，例如应用需要呈现部分数据，但是又不希望应用账号可以看到全部数据；运维人员需要维护数据，但又不希望运维人员可以检索或导出真实数据，动态脱敏可以概括为“边脱敏，边使用”。
2、静态脱敏与动态脱敏的技术路线的区别
静态脱敏直接通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等多种脱敏算法，针对不同数据类型进行数据掩码扰乱，并可将脱敏后的数据按用户需求，装载至不同环境中。静态脱敏可提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等不同装载方式。导出的数据是以脱敏后的形式存储于外部存贮介质中，实际上已经改变了存储的数据内容。
动态脱敏通过准确的解析SQL语句匹配脱敏条件，例如：访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等，在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端，从而实现敏感数据的脱敏。实际上存储于生产库的数据未发生任何变化。
3、静态脱敏与动态脱敏的部署方式的区别
静态脱敏可将脱敏设备部署于生产环境与测试、开发、共享环境之间，通过脱敏服务器实现静态数据抽取、脱敏、装载。
动态脱敏采用代理部署方式：物理旁路，逻辑串联。应用或者运维人员对数据库的访问必须都经过动态脱敏设备才能根据系统的规则对数据访问结果进行脱敏。

㈢ 数据脱敏的原则有哪些

数据脱敏系统是一款对敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据，并对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。
数据脱敏原则
1、实现数据脱敏需求，并保证脱敏过程安全
随着互联网的普及、大数据价值的飙升，敏感信息泄漏事件已经充斥在日常生活中，企业是敏感信息的聚集地，也是数据泄漏的源头。数据共享、分析等才有价值，也就导致数据泄漏。目前脱敏是国家法律法规要求，也是企业核心数据不被泄漏的基本保护措施，在脱敏过程中也需要保证数据安全，防止脱敏过程中核心数据泄漏，实现合规。
2、脱敏数据不可逆向解析
数据脱敏后流出，应保证数据是安全的、不可逆向解析的。如可被逆向破解，脱敏将不再有实际意义。
3、可进行敏感数据自动发现，提升脱敏效率
互联网、数据共享等打破了数据孤岛问题，使数据更有价值，而海量的数据手动配置脱敏规则脱敏费时费力，效率低下，需实现敏感数据自动发现，建立敏感信息知识库，通过不断更新完善知识库和脱敏策略，整体提升脱敏效率。
4、数据脱敏前后逻辑关系一致，保证数据质量
通常脱敏的数据时用于数据分析、开发、测试等场景，此类场景需要保证脱敏前后逻辑关系一致，脱敏数据是可用的、有效的、真实的，数据质量时符合场景需求的。
数据脱敏给客户带来的价值
1、 降低敏感数据泄密风险
包含客户姓名、年龄、手机号、银行帐号等敏感信息的数据通过脱敏系统变成符合数据使用场景的非敏感数据，使敏感信息保持在可控业务系统内部，明显降低敏感数据泄漏风险。
2 、提升测试培训质量
利用系统“脱敏数据以假乱真”的功能特点，最大限度的保证脱敏后数据的“真实性”，即依然依然保持数据特征、业务规则、数据关联性，可以有效提升开发测试、培训的质量。提供更加真实的数据，帮助测试环节能贴近真实运行环境，促进测试系统的问题暴露。
3、 提升相关工作效率
从低速脱敏演进到高速脱敏，改变以往对手工的原始脱敏方式，大大减少脱敏所需时间，提升交付效率。
利用脱敏系统当天即可响应脱敏需求，最快当天可实现脱敏数据交付。使数据脱敏工作不再成为项目进度的瓶颈，促进缩短项目周期，提升需求方的满意度。
4 、符合监管部门法规要求
无论是最高规格的法律，到政府机构的法规、政策，已经各行业的规范、指南、指导意见等，对包含个人信息在内的各类敏感数据都提出了要求。数据脱敏系统可以帮助企事业在数据安全上更进一步，满足法律法规的需求。
5 、灵活适应各种数据应用场景
对于敏感数据进行基础的去敏感处理只是第一步，应对不同的数据应用场景，脱敏系统需要进行进一步的处理，如开发测试场景要求脱敏后的数据保持原有业务属性、数据分析场景要求保留部分数据真实信息。