数据仓库设计和规范—安全等级和说明

一. 背景介绍

      针对个人身份信息（PII， Personal Identity Information）和ISO/IEC 27018 PII 保护信息安全体系等要求，对重要和隐私数据进行加密保存和脱敏显示。

二.安全等级和说明

      L3：如用户地址，web可以正常显示，但是数据库存储加密；

      L4 ：个人敏感信息，如ID，phone等

    加密：通过加密算法，如md5 加盐后的数据进行持久化存储；

    脱敏：使用脱敏算法，如:

• 替换：如统一将女性用户名替换为F，这种方法更像“障眼法”，对内部人员可以完全保持信息完整性，但易破解。
• 重排：序号12345重排为54321，按照一定的顺序进行打乱，很像“替换”， 可以在需要时方便还原信息，但同样易破解。
• 加密：编号12345加密为23456，安全程度取决于采用哪种加密算法，一般根据实际情况而定。
• 截断：13811001111截断为138，舍弃必要信息来保证数据的模糊性，是比较常用的脱敏方法，但往往对生产不够友好。
• 掩码: 123456 -> 1xxxx6，保留了部分信息，并且保证了信息的长度不变性，对信息持有者更易辨别， 如火车票上得身份信息。
• 日期偏移取整：20130520 12:30:45 -> 20130520 12:00:00，舍弃精度来保证原始数据的安全性，一般此种方法可以保护数据的时间分布密度。