MySQL 9.0 版本注意事項
注意
MySQL Enterprise 資料遮罩與去識別化是 MySQL 企業版(商業產品)中包含的擴充功能。若要進一步了解商業產品,請參閱 https://mysql.dev.org.tw/products/。
MySQL 企業版提供資料遮罩和去識別化功能
轉換現有資料以遮罩它並移除識別特性,例如將信用卡號碼的所有數字(除了最後四個數字)變更為
'X'字元。產生隨機資料,例如電子郵件地址和付款卡號碼。
用儲存在資料庫中的字典資料替換資料。字典可以透過標準方式輕鬆複製。管理僅限於獲得特殊權限的授權使用者,以便只有他們可以建立和修改字典。
注意
MySQL Enterprise 資料遮罩與去識別化最初在 MySQL 中作為外掛程式程式庫實作。從 MySQL 9.0 開始,MySQL 企業版也提供元件來存取資料遮罩和去識別化功能。如需了解相似之處和差異,請參閱 表 8.45,「資料遮罩元件和外掛程式元素之間的比較」。
如果您是第一次使用 MySQL Enterprise 資料遮罩與去識別化,請考慮安裝元件,以便存取僅透過元件基礎結構提供的持續增強功能。
應用程式使用這些功能的方式取決於資料的使用目的以及誰存取它
使用敏感資料的應用程式可以透過執行資料遮罩並允許使用部分遮罩的資料進行客戶識別來保護資料。範例:客服中心可能會要求客戶提供其社會安全號碼的最後四位數。
需要格式正確但不一定是原始資料的應用程式可以合成範例資料。範例:正在測試資料驗證器但無法存取原始資料的應用程式開發人員可以合成具有相同格式的隨機資料。
必須用字典術語替換真實姓名以保護敏感資訊,但仍向應用程式使用者提供真實內容的應用程式。範例:正在接受訓練且無法檢視地址的使用者會從字典
城市名稱取得隨機術語,而不是真實的城市名稱。這種情況的變體可能是只有當真實的城市名稱存在於usa_city_names中時才會被取代。
範例 1
醫療研究機構可能會持有包含個人和醫療數據的患者資料。這可能包括基因序列(長字串)、以 JSON 格式儲存的檢測結果和其他資料類型。雖然這些數據主要由自動分析軟體使用,但仍然可以存取特定患者的基因數據或檢測結果。在這種情況下,應使用資料遮罩來使這些資訊無法識別個人身分。
範例 2
一家信用卡處理公司提供一組使用敏感數據的服務,例如:
每秒處理大量金融交易。
儲存大量與交易相關的數據。
根據個人資料的嚴格要求保護與交易相關的數據。
使用可逆或部分遮罩的數據處理客戶關於交易的投訴。
一筆典型的交易可能包含多種類型的敏感資訊,包括:
信用卡號碼。
交易類型和金額。
商家類型。
交易密碼(用於確認交易的合法性)。
配備 GPS 的終端機的地理位置(用於欺詐檢測)。
這些資訊可能會在銀行或其他發卡金融機構中與客戶的個人資料合併,例如:
客戶全名(個人或公司)。
地址。
出生日期。
社會安全號碼。
電子郵件地址。
電話號碼。
在信用卡處理公司和金融機構中,不同的員工角色需要存取這些數據。某些角色可能只需要存取遮罩後的數據。其他角色可能需要在個案的基礎上存取原始數據,這會記錄在稽核日誌中。
遮罩和去識別化是法規遵循的核心,因此 MySQL Enterprise Data Masking and De-Identification 可以幫助應用程式開發人員滿足隱私要求
PCI – DSS:支付卡資料。
HIPAA:健康數據的隱私,《健康資訊技術促進經濟和臨床健康法案》(HITECH 法案)。
歐盟通用數據保護指令(GDPR):個人資料的保護。
《數據保護法》(英國):個人資料的保護。
《沙賓法案》、《葛雷姆-里奇-比利雷法案》、《美國愛國者法案》、《1998 年身分盜竊和冒充阻止法案》。
《家庭教育權利和隱私法案》– 學生數據、NASD、CA SB1386 和 AB 1950、州數據保護法律、《巴塞爾協議二》。
以下章節將描述 MySQL Enterprise Data Masking and De-Identification 的組成元素、討論如何安裝和使用它,並提供其元素的參考資訊。