通过查阅资料,了解数据脱敏和数据加密是两种截然不同的技术,根据不同的应用目的选用。
1、脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。
2、脱敏数据仍然便于使用,但加密数据不是。
3、加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等,会给整个安全工作增加额外的成本、故障点,加剧复杂性。同时也对整个功能的性能提出了要求。
一、数据加密
敏感数据的实际值被转换为“非敏感”值,只能通过解密还原成原始值,否则无法理解这些值。
二、数据脱敏
在一个不可逆转的过程中,敏感数据的真实值被转换成虚构的、但看起来很逼真的值,原来的值被永久改变并且无法恢复。
这两个简图,简单的帮助我清晰地了解加密和脱敏的概念区别,当然实际技术还要要复杂得多。比如脱敏根据不同的数据类型可能会应用不同的脱敏规则。
简单总结一下数据加密与脱敏的差别:
数据加密:
1. 数据加密不能完全从技术上保证数据的安全。严格来说,任何有权访问用户数据的人员,如数据分析人员,均有可能导致数据泄漏。
2. 没有访问用户数据权限的人员,也可能存在对该数据进行分析挖掘的需求,数据的访问约束大大限制了充分挖掘数据价值的范围。
3. 解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全项目增加额外的成本、故障点,扩大复杂度。
数据脱敏:
1、数据脱敏能够更好地保证数据隐私性。
2、数据脱敏能保证数据的可用性。
3、数据脱敏无法返回原始数据。测试、开发环境较为适用。
脱敏:在此只是对数据如姓名,电话号码等进行简单粗暴的脱敏处理,即改变数据。
加密:通过加密算法进行处理,如MD5、DES加密等。