MySQL 8.3 Release Notes
Note
MySQL 企业数据屏蔽和去标识是 MySQL 企业版的一部分,一个商业产品。要了解更多关于商业产品的信息,请访问 https://www.mysql.com/products/。
MySQL 企业版提供数据屏蔽和去标识功能:
-
将现有数据转换为屏蔽数据,删除标识特征,例如将信用卡号码的所有数字改为
'X'字符,除了最后四位。 -
生成随机数据,例如电子邮件地址和支付卡号码。
-
使用数据库中存储的字典来替换数据。这些字典可以以标准方式复制。只有授权用户可以创建和修改字典,且这些用户需要特殊权限。
Note
MySQL 企业数据屏蔽和去标识最初是在 MySQL 中实现的插件库。从 MySQL 8.3 开始,MySQL 企业版还提供了组件来访问数据屏蔽和去标识功能。有关组件和插件之间的相似之处和差异,请参阅 表 8.48,“数据屏蔽组件与插件元素的比较”。
如果您是第一次使用 MySQL 企业数据屏蔽和去标识,请考虑安装组件,以便访问仅在组件基础设施中提供的最新功能。
应用程序使用这些功能的方式取决于数据的用途和谁访问它:
-
使用敏感数据的应用程序可以通过执行数据masking并允许使用部分masked数据来识别客户。示例:呼叫中心可能会要求客户提供最后四位社会安全号码数字。
-
需要正确格式化数据但不一定是原始数据的应用程序可以合成样本数据。示例:应用程序开发者在测试数据验证器时没有访问原始数据,可以合成具有相同格式的随机数据。
-
应用程序必须将真实名称替换为字典术语以保护敏感信息,但仍然为应用程序用户提供现实内容。示例:在培训中限制查看地址的用户将从字典中获取随机术语
城市名称,而不是真实城市名称。这种场景的变体可能是,只有在usa_city_names中存在时,真实城市名称才被替换。
示例 1:
医疗研究机构可能持有患者数据,包括个人和医疗数据。这些数据可能包括基因序列(长字符串)、以 JSON 格式存储的测试结果和其他数据类型。尽管这些数据主要由自动化分析软件使用,但仍然可以访问特定患者的基因组数据或测试结果。在这种情况下,数据masking 应该用于使这些信息不可识别。
示例 2:
一家信用卡处理公司提供了一系列使用敏感数据的服务,例如:
-
每秒处理大量金融交易。
-
存储大量交易相关数据。
-
使用严格的个人数据保护要求来保护交易相关数据。
-
使用可逆或部分masked数据来处理客户关于交易的投诉。
典型的交易可能包括许多类型的敏感信息,包括:
-
信用卡号码。
-
交易类型和金额。
-
商户类型。
-
交易加密程序(以确认交易合法性)。
-
GPS 设备终端的地理位置(用于欺诈检测)。
这些信息类型然后可以在银行或其他卡发行金融机构中与客户个人数据相结合,例如:
-
完整的客户名称(个人或公司)。
-
地址。
-
出生日期。
-
社会安全号码。
-
电子邮件地址。
-
电话号码。
卡处理公司和金融机构中的各种员工角色都需要访问这些数据。一些角色可能只需要访问masked数据,而其他角色可能需要根据个案 basis 访问原始数据,这将被记录在审核日志中。
masking 和去标识是遵守法规的核心,MySQL Enterprise Data Masking 和去标识可以帮助应用程序开发者满足隐私要求:
-
PCI – DSS:支付卡数据。
-
HIPAA:健康数据隐私,健康信息技术经济和临床健康法案(HITECH 法案)。
-
《欧盟通用数据保护指令》(GDPR):个人数据保护。
-
《英国数据保护法》(UK):个人数据保护。
-
萨班斯-奥克斯利法案、格莱姆-利奇法案、《美国爱国者法案》、《1998年身份盗窃和假冒法案》。
-
FERPA – 学生数据、NASD、CA SB1386 和 AB 1950、《州数据保护法》、巴塞尔二号协议。
以下部分描述了 MySQL 企业数据屏蔽和去标识的元素,讨论如何安装和使用它,并提供其元素的参考信息。