云计算增强数据屏蔽算法的安全性

 　DataMaskingPack是OracleEnteipriseManager里的一个重重要产品包，该产品包内嵌丰高的数据修改规则，通过各种复杂算法，可自动批置快速完成对数据的修改，从而保证克隆出来的数据库的数据量完全等同干生产库的数据量，感数据又做了伪装，如身份证号，电话号码，信用卡号码，姓名，日，佳址，工请等，着起米是真实数据实际上是假数据，从而消除了敏感数据的泄露隐患。更洋的产品使用介感兴的读者请参阅相关遗料。实建议数屏蔽技术在不改变信息的格式、关联关系，满足了测试系统开发和质量测试需要，同的又保护了机构成云计算用户的敏感信息。在云计算环境下，采用数据屏蔽技术还需要考虑以下几个关键因素。

　　（1）确定数据屏酸系统的部署范数据屏蔽最佳实践是要先确定数据屏蔽系统的部署范围。对于CP和CS而言，在实施之前要先明确在生产环境中有哪些敏感信息需要保护、哪些人员可以获得访问授权、哪些应用可以使用受保护的数据，以及这些数据驻留在生产或非生产环境中的什么地方等。对于一个具有复杂应用的大型机构或CP而言，由于应用和用户的复杂性和多样性，这个工作将是一个个十分艰巨的工作。
　　（2）确定要果用的数据屏方法数据屏蔽最佳实践的第二个要素是，确定采用哪些数据屏蔽方法处理敏感信息。现有的数据用蔽技术具有多种数据处理方法，但并不是所有的方法都可以保持有效的业务环境信息，需要根据不同业务需求确定采用不的处理方法。
　　（3）考虑引用完整性需求数据屏蔽最佳实践的第三个要素是要充分考虑机构的数据引用完整性需求，这一点在一开始部署数据屏藏系统时往往容易被忽略。在机构层面，引引用完整性通常要求汇总信息，以满足不同业务范围间的资源共享需求。这意味着，来自同一业务范围应用程序的每种类型的信息都必须使用相同的算法／种子值来进行屏蔽。例如，如果业务范国A的应用程序的数据屏藏系统将客户的出生日期替换为2010年1月5日，则业务范围B的应用程序的数据屏蔽系统必须将相同的出生日期输入值也替换为2010年1月5日。
　　利用引用完整性，如果一个企业级应用程序需要访问每个已屏蔽的出生日期，则该应用程序可以关联和操作来自这两个业务范围应用程序的其余数据。然而，对许多大型企业或CP而言，在整个业务范围内使用单一的数据屏蔽工具一般并不可行。由于地域差异、业务需求、不同的T管理组或者不同的安全／监管要求，每种业务范围可能会需要部署自己的数据屏藏工具。
   　小编结语：尽管这种情况不影响通常数据屏蔽处理，但如果不同的数据屏敲工具由于某种未知原因而不能同步，则可能会造成工作流难以继续。例如，对一个业务范围应用程序来说，出生日期的随机化可能完全可以接受。但对另一个业务范围应用程序来说，已屏的出生日期必须属于一个该应用程序认为有效的预定义范围（例如过21岁）。