MySQL 9.0 发行说明
注意
MySQL 企业版数据脱敏和去标识是 MySQL 企业版中包含的扩展,MySQL 企业版是商业产品。要了解有关商业产品的更多信息,请访问 https://www.mysqlserver.cn/products/。
MySQL 企业版提供数据脱敏和去标识功能
对现有数据进行转换以对其进行脱敏并删除识别特征,例如将信用卡号的所有数字(最后四个数字除外)更改为
'X'字符。生成随机数据,例如电子邮件地址和支付卡号。
通过存储在数据库中的字典中的数据来替换数据。字典可以以标准方式轻松复制。管理权限仅限于获得特殊权限的授权用户,以便只有他们才能创建和修改字典。
注意
MySQL 企业版数据脱敏和去标识最初在 MySQL 中作为插件库实现。从 MySQL 9.0 开始,MySQL 企业版还提供了组件来访问数据脱敏和去标识功能。有关异同的信息,请参见 表 8.45, “数据脱敏组件与插件元素的比较”。
如果您是第一次使用 MySQL 企业版数据脱敏和去标识,请考虑安装组件以访问仅通过组件基础设施才能获得的持续增强功能。
应用程序使用这些功能的方式取决于数据的使用目的以及谁访问数据
使用敏感数据的应用程序可以通过执行数据脱敏并允许使用部分脱敏的数据来进行客户端识别来保护敏感数据。例如:呼叫中心可能会要求客户提供其最后四位社会安全号码。
需要格式正确的但不是必须是原始数据的应用程序可以合成样本数据。例如:测试数据验证器但无法访问原始数据的应用程序开发人员可以合成具有相同格式的随机数据。
必须将真实姓名替换为字典术语以保护敏感信息但仍然为应用程序用户提供真实内容的应用程序。例如:受限于查看地址的培训用户会从字典
城市名称中获得随机术语,而不是真实的城市名称。这种场景的一种变体可能是,只有当真实城市名称存在于usa_city_names中时才会进行替换。
示例 1
医疗研究机构可以保存包含个人和医疗数据混合的患者数据。这可能包括基因序列(长字符串)、以 JSON 格式存储的测试结果和其他数据类型。虽然数据可能主要由自动分析软件使用,但仍然有可能访问特定患者的基因组数据或测试结果。在这种情况下,应使用数据脱敏来使此信息无法识别个人身份。
示例 2
信用卡处理公司提供使用敏感数据的服务集,例如
每秒处理大量金融交易。
存储大量与交易相关的数据。
使用针对个人数据的严格要求保护与交易相关的数据。
使用可逆或部分脱敏的数据处理客户对交易的投诉。
典型的交易可能包含许多类型的敏感信息,包括
信用卡号。
交易类型和金额。
商家类型。
交易密码(以确认交易合法性)。
配备 GPS 的终端的地理位置(用于欺诈检测)。
这些类型的信息然后可以在银行或其他发卡金融机构中与客户个人数据(例如)连接
完整的客户姓名(个人或公司)。
地址。
出生日期。
社会安全号码。
电子邮件地址。
电话号码。
卡片处理公司和金融机构内部的各种员工角色都需要访问这些数据。其中一些角色可能只需要访问屏蔽数据。其他角色可能需要根据具体情况访问原始数据,并在审计日志中记录访问情况。
屏蔽和去标识是合规的核心,因此 MySQL 企业版数据屏蔽和去标识可以帮助应用程序开发人员满足隐私要求。
PCI - DSS:支付卡数据。
HIPAA:健康数据的隐私,经济和临床健康法案中的健康信息技术(HITECH 法案)。
欧盟通用数据保护条例 (GDPR):保护个人数据。
数据保护法案 (英国):保护个人数据。
萨班斯-奥克斯利法案、GLBA、美国爱国者法案、1998 年身份盗窃和冒充威慑法案。
FERPA - 学生数据、NASD、CA SB1386 和 AB 1950、州数据保护法、巴塞尔协议 II。
以下部分描述了 MySQL 企业版数据屏蔽和去标识的元素,讨论了如何安装和使用它,并提供了其元素的参考信息。