6.4.7 MySQL 企业数据屏蔽和取消标识
Note
MySQL Enterprise Data Masking and De-Identification 是商业产品 MySQL Enterprise Edition 中包含的扩展。要了解有关商品的更多信息,请https://www.mysql.com/products/。
从 MySQL 5.7.24 开始,MySQL Enterprise Edition 提供了数据屏蔽和取消标识功能:
-
转换现有数据以掩盖数据并删除标识 Feature,例如将信用卡号的所有数字(但最后四位更改为
'X'
个字符)。 -
生成随机数据,例如电子邮件地址和支付卡号。
应用程序使用这些功能的方式取决于数据的使用目的和访问者:
-
使用敏感数据的应用程序可以通过执行数据屏蔽并允许将部分屏蔽的数据用于 Client 端标识来对其进行保护。示例:呼叫中心可能会要求 Client 提供其最后四个社会安全 Numbers。
-
需要正确格式化数据(但不一定是原始数据)的应用程序可以合成 samples 数据。示例:正在测试数据验证器但无法访问原始数据的应用程序开发人员可以合成具有相同格式的随机数据。
Example 1:
医学研究机构可以保存包含个人数据和医学数据的患者数据。这可能包括遗传序列(长字符串),以 JSON 格式存储的测试结果以及其他数据类型。尽管数据可能主要由自动化分析软件使用,但仍可以访问基因组数据或特定患者的测试结果。在这种情况下,应使用数据屏蔽使此信息无法个人识别。
Example 2:
信用卡处理公司使用敏感数据提供一组服务,例如:
-
每秒处理大量金融 Transaction。
-
存储大量与 Transaction 相关的数据。
-
通过对个人数据的严格要求来保护与 Transaction 有关的数据。
-
使用可逆或部分屏蔽的数据处理 Client 对 Transaction 的投诉。
典型的 Transaction 可能包括许多类型的敏感信息,包括:
-
信用卡号。
-
Transaction 类型和金额。
-
Merchant type.
-
Transaction 密码(用于确认 Transaction 合法性)。
-
配备 GPS 的终端的地理位置(用于欺诈检测)。
然后,可以将这些类型的信息与 Client 个人数据一起加入银行或其他发卡金融机构内,例如:
-
Client 全名(个人或公司)。
-
Address.
-
出生日期。
-
社会安全 Numbers。
-
Email address.
-
Phone number.
卡处理公司和金融机构中的各种员工角色都需要访问该数据。其中一些角色可能只需要访问被屏蔽的数据。其他角色可能需要视情况访问原始数据,该原始数据记录在审核日志中。
屏蔽和取消标识是合规性的核心,因此 MySQL 企业数据屏蔽和取消标识可以帮助应用程序开发人员满足隐私要求:
-
PCI – DSS:支付卡数据。
-
HIPAA:《健康数据隐私》,《经济和临床健康卫生信息技术法案》(《 HITECH 法案》)。
-
欧盟通用数据保护指令(GDPR):个人数据保护。
-
数据保护法(英国):保护个人数据。
-
Sarbanes Oxley,GLBA,《 1998 年美国爱国者法案》,《身份盗窃和假设威慑法案》。
-
FERPA –学生资料,NASD,CA SB1386 和 AB 1950,State 数据保护法,巴塞尔协议 II。
以下各节描述了 MySQL 企业数据屏蔽和取消标识的组件,讨论了如何安装和使用它,并提供了其组件的参考信息。