0

在我在荷兰社区大厅的新工作中,我们使用包含隐私敏感数据(例如公民服务号码)的数据库。他们最近还开始使用 Azure,正如我们所说的,我已经熟悉了。所以这可能是一个初学者的问题,但我希望有人能引导我走向正确的方向:有没有办法通过与数据库的直接连接来检索数据并使其“匿名”,例如通过散列或使用密钥文件在管道的某个地方?我知道管道是 .JSON 文件,并且可以进行一些转换。我很好奇在 Azure 中执行此操作的可能性!

**编辑**

更清楚地说:我想最好在管道中编写一段代码,它执行以下操作:

citizen service number person 1
102541220
#generate key/hash somewhere in pipeline of loading in data in azure
anonymous citizen service number, that is specific for person 1
0x10325476

稍后,我想在这个数据库中添加列,例如这个人住的房子有什么样的价值。我希望能够通过使用“耦合”数据库 

anonymous citizen service number 1
0x10325476
4

1 回答 1

0

听起来您会对 Azure SQL 数据库动态数据屏蔽感兴趣。

SQL 数据库动态数据屏蔽通过将敏感数据屏蔽给非特权用户来限制敏感数据的暴露。

动态数据屏蔽通过使客户能够指定要显示多少敏感数据而对应用程序层的影响最小,从而有助于防止对敏感数据的未经授权的访问。它是一种基于策略的安全功能,可在指定数据库字段的查询结果集中隐藏敏感数据,而不会更改数据库中的数据。

例如,呼叫中心的服务代表可以通过其信用卡号码的几位数字来识别呼叫者,但这些数据项不应完全暴露给服务代表。可以定义屏蔽规则来屏蔽任何查询的结果集中任何信用卡号的最后四位以外的所有数字。作为另一个示例,可以定义适当的数据掩码来保护个人身份信息 (PII) 数据,以便开发人员可以查询生产环境以进行故障排除,而不会违反合规性规定。

https://docs.microsoft.com/en-us/azure/sql-database/sql-database-dynamic-data-masking-get-started

这不会不可逆地匿名数据,因为它可以由具有 SQL Server 权限的人重新个性化。

但是,它将允许您在 SQL Server 内部进行联接,但不会将个人数据公开。

于 2018-08-21T08:34:52.550 回答