云计算安全技术与管理数据

　　安全技术与管理数据格式、规则及关联关系等不变，但数据内容进行了处理，因而敏感信息得到了保护。数据屏藏主用于非生产环境中，其应用场景主要有以下几种：软件开发与实施则试软件用户培训数据挖与研究外包服务与数据有离岸要求的场景等。

　　关键技术有效的数据屏酸要求数据必须以一种确定且不能被逆向工程的方式进行修改，即维护数据的功能外观以用于测试，数据可以进行加密或解密，但但必须保持其完整性。数据屏藍常用屏蔽方法包括以下几种：非确定随机化（Non－deterministicRandomization）：使用随机生成的、满足各种约束条件的值替换敏感字段，确保数据仍然有效。

　　例如，将日期2009年12月31日替换为2010年1月5日模化（Blurring）：为原始值增加一个随机值，如使用一个包含原始值不超过8％的随能机值替换儲赈户值・置空（Nulling）：使用空符号替换敏感字段中的值。

　　替换变换（Shuffling）：变换敏感字段中的值的位置。例如，将郎政编码12345变换为53142可重复的屏蔽（RepeatableMasking）：通过生成可重复且唯一的值，保持引用完整性ReferentialIntegrity）o如自始至终都使用26－3245870替换社会保障号24－3478987；替换（Substitution）：使用“值替换表”随机替换原始值。如从一个包含10万个姓名的列表中用＂MarySmith＂替换JaneDoe"特殊规则（SpecializedRules）：这些规则适用于特殊字段，例如社会保险号号、信用卡号码、街道地址和电话号码等，这些特殊字段在替换后仍保持结构上的正确性，并可用于工作流与检验和验证。例例如，将“100WallSt．NewYork，N．Y．”替换为“50MapleLane，Newari，N．J．”，其中的每个随机值（门牌号、街道、城市和州）构成一个有效地址，可以通过谷歌地图等应用查找到；

　　标识（Tokenization）：标识是一种特殊的数据屏蔽形式，利用独特的标识符替换敏感数据，使信息可以在以后恢复到原始数据。例如，为灾难恢复目的而存储的数据必须在以后可以恢复，或者在业务运行过程中信息必须通过不可信的域时，标记化非常有用。

　　小编结语：其实，对于数据屏蔽分为静态数据（staticdata）屏藏和动态数据数据（dynamicdata。下面对两者进行简要描述，感兴趣的读者可参考相关资料（1）静态数据屏蔽静态数据屏是一种传统方法，它是从生产数据库中抽取行记录，然后对数据值进行替换、重构、替换、置空、乱序等处理后作为列记录存入测试数据库里。