云计算增强数据屏蔽算法的安全性

日期:2018-07-11      来源:互联网      作者:佚名      编辑:otpub      点击:302次

DataMaskingPack是OracleEnteipriseManager里的一个重要产品包,该产品包内嵌丰富的数据修改规则,通过各种复杂算法,可自动批置快速完成对数据的修改,从而保证克隆出来的数据库的数据量完全等同于生产库的数据量,对数据又做了伪装,如身份证号,电话号码,信用卡号码,姓名,生日,住址等,着起来是真实数据实际上是假数据,从而消除了敏感数据的泄露隐患。在云计算环境下,采用数据屏蔽技术还需要考虑以下几个关键因素。

云计算增强数据屏蔽算法的安全性

(1)确定数据屏蔽系统的部署范围,数据屏蔽最佳实践是要先确定数据屏蔽系统的部署范围。对于CP和CS而言,在实施之前要先明确在生产环境中有哪些敏感信息需要保护、哪些人员可以获得访问授权、哪些应用可以使用受保护的数据,以及这些数据驻留在生产或非生产环境中的什么地方等。对于一个具有复杂应用的大型机构或CP而言,由于应用和用户的复杂性和多样性,这个工作将是一个个十分艰巨的工作。

(2)确定要采用的数据屏蔽方法数据屏蔽最佳实践的第二个要素是,确定采用哪些数据屏蔽方法处理敏感信息。现有的数据用蔽技术具有多种数据处理方法,但并不是所有的方法都可以保持有效的业务环境信息,需要根据不同业务需求确定采用不的处理方法。

(3)考虑引用完整性需求数据屏蔽最佳实践的第三个要素是要充分考虑机构的数据引用完整性需求,这一点在一开始部署数据屏藏系统时往往容易被忽略。在机构层面,引引用完整性通常要求汇总信息,以满足不同业务范围间的资源共享需求。这意味着,来自同一业务范围应用程序的每种类型的信息都必须使用相同的算法/种子值来进行屏蔽。例如,如果业务范国A的应用程序的数据屏藏系统将客户的出生日期替换为2010年1月5日,则业务范围B的应用程序的数据屏蔽系统必须将相同的出生日期输入值也替换为2010年1月5日。

利用引用完整性,如果一个企业级应用程序需要访问每个已屏蔽的出生日期,则该应用程序可以关联和操作来自这两个业务范围应用程序的其余数据。然而,对许多大型企业或CP而言,在整个业务范围内使用单一的数据屏蔽工具一般并不可行。由于地域差异、业务需求、不同的T管理组或者不同的安全/监管要求,每种业务范围可能会需要部署自己的数据屏藏工具。

 

编辑推荐:

1.云计算环境下的安全应用

2.云计算的成本管理的策略

3.什么是混合云和多云计算模型

4.如何选择正确的云计算数据库

本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: 解决传统硬件故障的挑战 下一篇: 云计算环境下的数据安全