MySQL Enterprise Data Masking和De-Idention是MySQL Enterprise Edition,商业产品中包含的扩展。要了解有关商业产品的更多信息,https://www.10bet靠谱mysql.com/products/。
正如MySQL 8.0.13所示,MySQL Enterprise Edition提供数据屏蔽和去识别功能:
对现有数据进行转换,以屏蔽它并删除识别特征,例如将信用卡号的最后四个数字更改为
“X”
人物。生成随机数据,如电子邮件地址和支付卡号码。
应用程序使用这些功能的方式取决于使用数据的目的和访问它的人:
使用敏感数据的应用可以通过执行数据屏蔽来保护它,并允许使用用于客户端识别的部分屏蔽数据。示例:呼叫中心可能要求客户提供其最后四个社会安全号码。
需要正确格式化数据(但不一定需要原始数据)的应用程序可以合成样例数据。例如:正在测试数据验证器但无法访问原始数据的应用程序开发人员可以用相同的格式合成随机数据。
示例1:
医疗研究机构可以保存由个人和医疗数据混合组成的患者数据。这可能包括遗传序列(长字符串)、以JSON格式存储的测试结果和其他数据类型。虽然这些数据可能主要由自动分析软件使用,但获得特定患者的基因组数据或测试结果仍然是可能的。在这种情况下,应该使用数据屏蔽使这些信息不能被个人识别。
示例2:
信用卡处理器公司使用敏感数据提供一组服务,例如:
处理每秒大量的金融交易。
存储了大量与事务相关的数据。
保护与个人数据的严格要求保护与交易相关的数据。
处理客户端对使用可逆或部分屏蔽数据的事务的投诉。
典型的交易可以包括许多类型的敏感信息,包括:
信用卡号码。
交易类型和金额。
商户类型。
交易密码(确认交易合法性)。
配备GPS的终端的地理位置(用于欺诈检测)。
然后,这些类型的信息可能与银行或其他发卡金融机构的客户个人数据相结合,例如:
完整的客户名称(任何人或公司)。
地址。
出生日期。
社会安全号码。
电子邮件地址。
电话号码。
卡处理公司和金融机构两种员工角色都需要访问该数据。其中一些角色可能只需要访问屏蔽数据。其他角色可能需要在案例的基础上访问原始数据,这在审核日志中记录。
屏蔽和去识别是法规遵从的核心,所以MySQL企业数据屏蔽和去识别可以帮助应用程序开发人员满足隐私需求:
PCI - DSS:付款卡数据。
HIPAA:健康数据隐私,经济和临床健康健康信息技术法案(HITECH法案)。
欧盟一般资料保护指令(GDPR):保护个人资料。
数据保护法(英国):个人数据保护。
Sarbanes Oxley, GLBA,美国爱国者法案,1998年身份盗窃和假设威慑法案。
FERPA - 学生数据,NASD,CA SB1386和AB 1950,国家数据保护法,巴塞尔II。
以下部分描述了MySQL Enterprise Data Masking和De-Idite的元素,讨论如何安装和使用它,并为其元素提供参考信息。