MySQL 8.4 发行说明
注意
MySQL 企业版数据屏蔽和去标识是 MySQL 企业版(商业产品)中包含的扩展。要了解有关商业产品的更多信息,请访问 https://www.mysqlserver.cn/products/.
MySQL 企业版提供数据屏蔽和去标识功能
转换现有数据以屏蔽它并删除识别特征,例如将信用卡号码除最后四位外的所有数字更改为
'X'字符。生成随机数据,例如电子邮件地址和支付卡号。
用存储在数据库中的字典中的数据替换数据。字典以标准方式轻松复制。管理权限仅限于被授予特殊权限的授权用户,因此只有他们才能创建和修改字典。
注意
MySQL 企业版数据屏蔽和去标识最初在 MySQL 中实现为插件库。从 MySQL 8.4 开始,MySQL 企业版还提供组件以访问数据屏蔽和去标识功能。有关异同的信息,请参阅 表 8.46, “数据屏蔽组件和插件元素之间的比较”.
如果您是第一次使用 MySQL 企业版数据屏蔽和去标识,请考虑安装组件以访问仅在组件基础设施中可用的持续增强功能。
应用程序使用这些功能的方式取决于数据的用途以及谁访问它
使用敏感数据的应用程序可以通过执行数据屏蔽和允许使用部分屏蔽数据来保护数据以进行客户端识别。例如:呼叫中心可能会要求客户提供其最后四个社会安全号码数字。
需要正确格式的数据(但不一定是原始数据)的应用程序可以合成示例数据。例如:没有访问原始数据的应用程序开发人员可能会合成具有相同格式的随机数据以测试数据验证器。
必须用字典词替换真实姓名以保护敏感信息但仍向应用程序用户提供真实内容的应用程序。例如:禁止查看地址的培训用户会从字典
城市名称中获得随机词,而不是真实的城市名称。此场景的变体可能是,只有当真实的城市名称存在于usa_city_names中时,才会替换它。
示例 1
医疗研究机构可以保存包含个人和医疗数据混合的患者数据。这可能包括基因序列(长字符串)、以 JSON 格式存储的测试结果和其他数据类型。尽管数据可能主要由自动化分析软件使用,但仍然可以访问特定患者的基因组数据或测试结果。在这种情况下,应使用数据屏蔽来使这些信息不再具有个人可识别性。
示例 2
信用卡处理公司提供一组使用敏感数据的服务,例如
每秒处理大量金融交易。
存储大量与交易相关的数据。
使用严格的个人数据要求保护与交易相关的数据。
使用可逆或部分屏蔽数据处理客户对交易的投诉。
典型的交易可能包含多种敏感信息,包括
信用卡号码。
交易类型和金额。
商户类型。
交易密码(用于确认交易合法性)。
配备 GPS 的终端的地理位置(用于欺诈检测)。
这些信息类型然后可以在银行或其他发卡金融机构中与客户个人数据(例如)一起加入
完整客户姓名(个人或公司)。
地址。
出生日期。
社会安全号码。
电子邮件地址。
电话号码。
卡片处理公司和金融机构内的各种员工角色都需要访问这些数据。其中一些角色可能只需要访问屏蔽数据。其他角色可能需要根据具体情况访问原始数据,这些数据记录在审计日志中。
屏蔽和去标识是监管合规的核心,因此 MySQL Enterprise 数据屏蔽和去标识可以帮助应用程序开发人员满足隐私要求。
PCI – DSS:支付卡数据。
HIPAA:健康数据隐私,经济和临床健康法案中的健康信息技术(HITECH 法案)。
欧盟通用数据保护条例 (GDPR):个人数据保护。
数据保护法案 (英国):个人数据保护。
萨班斯-奥克斯利法案,GLBA,爱国者法案,1998 年身份盗窃和假冒威慑法案。
FERPA – 学生数据,NASD,CA SB1386 和 AB 1950,州数据保护法,巴塞尔协议 II。
以下部分描述了 MySQL Enterprise 数据屏蔽和去标识的元素,讨论了如何安装和使用它,并提供了其元素的参考信息。