敏感数据脱敏技术：漂白剂详解

在大数据的应用场景下，数据控制者或数据处理者往往追求数据价值的最优化，相对不太关注隐私保护，在一定程度上存在安全隐患。隐私或敏感数据一旦泄露则会对个人或机构的权益造成严重损害，甚至有可能引发严重的社会问题。因此，通过数据脱敏技术对数据中包含的秘密或隐私信息进行脱敏处理至关重要。

数据脱敏，也称为数据漂白，指对数据中包含的秘密或隐私信息，如：个人身份识别信息、银行卡号、商业机密数据等，进行数据变形处理，使得恶意攻击者无法直接获取敏感信息，从而实现对机密及隐私的防护，如人脸图像打码就是一种简单的图片脱敏技术。而且，脱敏技术能有效保证脱敏后数据与原始数据使用属性的一致性，不影响数据使用的真实性。

案例65：遂宁市中心医院基因检测运算平台的敏感数据脱敏解决方案

2018年，遂宁市中心医院与中国科学院大学生命科学学院签订了《共同建设运营中国科学院大学健康医疗大数据遂宁研究中心合作协议》，研究中心以健康科技、医疗科技和智能科技为切入点，对遂宁全市的医疗数据进行整合，建设健康大数据中心、生物样本资源库、全基因组数据资源库等大数据平台，实现与国家、省、市的信息平台有效对接。(https://www.xing528.com)

由于基因检测运算平台需对接国家、省、市信息平台，对外接口多，暴露途径多，并且包含大量个人健康等敏感信息，泄露成本极高。因此，此项目对数据保密提出了需求，要求敏感数据在对接国家、省、市信息平台时实现数据脱敏，保证数据的安全性。

根据需求，中心委托美创科技进行了项目建设。美创科技提出了以数据脱敏系统为核心的解决方案，同步推进基因检测运算平台服务器建设与数据安全建设。方案包括：（1）美创数据脱敏系统内置脱敏对象设置，让客户快速定义敏感数据，方便客户定义修正，满足对姓名、性别、年龄、身份证等个人信息及其他健康信息的脱敏需求。（2）脱敏过程不落地，不会有新的数据表或库生成，不对源表名或数据名进行重命名，杜绝脱敏过程中的数据泄露风险。（3）整个过程系统自动完成，无须人工干预，实现脱敏作业立即调度，支持Impala、Hive大数据脱敏等。（4）制定了访问控制安全策略，通过对账号、应用、SQL指令等进行细粒度的访问控制，保障数据安全管理。

美创科技的脱敏技术方案解决了客户对数据脱敏的实际需求，满足了数据在第三方应用场景的使用，同时也符合了国家法律法规对医疗卫生行业和部门、医院、中科院对信息保护的条例规定。