MySQL 5.7 安全部署指南 /
附录 B 数据屏蔽和去标识化
从 MySQL 5.7.24 开始,MySQL Enterprise Edition 提供数据屏蔽和去标识化功能,允许:
转换现有数据以掩盖它并删除识别特征,例如将信用卡号的所有数字但最后四位更改为
'X'
字符。生成随机数据,例如电子邮件地址和支付卡号。
应用程序使用这些功能的方式取决于数据的使用目的以及访问数据的人员:
使用敏感数据的应用程序可以通过执行数据屏蔽并允许使用部分屏蔽的数据来识别客户端来保护它。
需要格式正确的数据但不一定是原始数据的应用程序可以合成样本数据。
MySQL Enterprise Data Masking and De-Identification 作为插件库文件实现,其中包含以下组件:
名为
data_masking
.一组可加载函数,提供用于执行屏蔽和去标识化操作的 SQL 级 API。
MySQL Enterprise Data Masking and De-Identification 可以帮助应用程序开发人员满足对合规性至关重要的隐私要求。
有关 MySQL Enterprise Data Masking and De-Identification 的组件以及如何安装和使用它们的更多信息,请参阅MySQL Enterprise Data Masking and De-Identification。