0

静态加密 - 以加密格式将数据存储在您的存储/数据库中。在处理过程中,您每次都需要解密数据,计算一些东西,然后将所有内容加密回来(加密由存储管理)。

静态加密是否解决了“被遗忘权”问题?当您不能使用静态加密并且应该选择数据查找表和伪匿名化时?

数据查找表不同,静态加密更容易实现。它可能会影响您的表现,甚至可能影响计费。

AFAIK 由于 GDPR,您不应停止处理或删除匿名数据。另一方面,ETL 作业必须具有解密数据的权限。意味着每个有权运行工作的人(即开发人员、数据科学家或 QA)仍然能够使用加密密钥解密(去匿名化)数据。

4

1 回答 1

1

如果加密发生在存储层,那么它对被遗忘权没有帮助。如果您想使用加密来解决被遗忘权的挑战,那么我建议每个数据主体使用唯一的加密密钥。如果需要忘记数据主体,您可以删除加密密钥的副本,并且您已经有效地“加密粉碎”了受该密钥保护的所有数据。为了使其发挥最佳效果,您需要仔细设计您的体系结构(例如,您能否将密钥与数据分开,以便不进行备份,并找到另一种方法来确保 DR 场景中当前密钥的可用性等) .

数据查找表相当于标记化服务,您可以在其中将数据主体的名称或其他详细信息替换为标记。通过删除(或更改)数据查找表中的令牌,您已删除将令牌解析回实际数据主体的能力。这将对已达到的“被遗忘”程度提供较低程度的保证,因为您可能仍然能够通过有关他们的其他信息间接识别数据主体。查看https://en.wikipedia.org/wiki/K-anonymity以深入了解此概念。

于 2020-06-18T11:38:31.803 回答