数据脱敏(data masking),管理学-管理科学与工程-大数据与知识管理-大数据-大数据安全,利用随机字符或数据来隐藏原始数据的方法。又称数据屏蔽、数据去隐私化或数据变形。操作时,通过特定的规则或策略,改变数据存储中某些数据元素,在保证数据结构相似的前提下,保护敏感信息的安全、可信、可控。这一过程中,用于数值变换的规则必须保证:数据仍可以进行加密和解密;关系完整性和安全策略保持不变,仍适用于安全管理中的职责分离。此方法旨在确保敏感信息在许可环境之外不可用,在不降低安全性的前提下,使原有数据的使用范围和共享对象得以拓展,满足用户多领域的数据交互、共享和融合需求。常用方法有替换、数值变换、无效化、置乱(或混洗)、均值化、反推断、偏移、格式维持的加密、基于其他参考信息进行屏蔽、限制返回行数等。根据实现原理,可划分为静态数据脱敏和动态数据脱敏,前者是对数据库中的静态数据进行脱敏处理,适用于非生产环境;后者是对数据传输过程中的数据流进行脱敏处理,适用于生产环境。因此, 这种技术常用于软件测试、用户培训、数据分析及挖掘、信息系统外包等情况下的敏感信息保护。