数据删除. 删除指定条件范围(或指定数据ID)的数据。 1-7-7数据脱敏服务 脱敏主要指对数据进行的不可逆的规则变换 ,达到对敏感和隐私 数据进行过滤,进而保护信息不被泄露的手段。脱敏规则的制定基于数据分类分级和 授权管理。 通过提供统一的脱敏服务,对需要脱敏的数据进行处理,处理引擎包括脱 敏引擎、输入、输出接口,脱敏模板,脱敏API。 其中脱敏处理模板负责定义不同数 据类型的脱敏处理规则,并自动针对数据类型匹配脱敏模板。 脱敏API提供具体的脱 敏算法。 脱敏引擎负责自动识别数据类型与脱敏模板规则进行匹配,并调用脱敏API 对数据进行脱敏处理。 数据脱敏分为静态脱敏和动态脱敏两种方式。 静态脱敏适合 对性能要求高的场景,需要复制一份原始数据,并将需要脱敏的字段进行脱敏处理。 ★ 10 8 如果有多个字段需要脱敏,并且面向不同的用户需要脱敏不同的字段,那么需要复制 多份数据。会增加数据一致性管理的难度,并占用更多的磁盘空间。动态脱敏适合对 性能要求弱一些的场景,由数据服务层提供脱敏能力。根据统一授权中心的权限配置 ,当用户访问的字段的权限为脱敏访问时,数据服务层从数据资源层读取数据后,结 合配置的脱敏规则,对数据脱敏后返回给用户。根据不同的业务使用场景,包括但不 限于以下主要脱敏技术: 数据屏蔽:是针对单个属性的隐私保护方法,防止从数据集 的某个属性直接识别个人,具体包括哈希、加密、掩码、聚合、标签化、置换等算法 ; 泛化:考虑了多维属性之间的关联关系,防止从多个属性或多个数据集关联识别个 人,具体包括K-anonymity、L-diversity、T-closeness等算法; 差分隐私:通过增 加随机的噪声,对个人的敏感信息进行匿名化处理。 1-7-8数据加密解密服务 加密解密服务可以提供专属加密、密钥管理、密钥对管理等 ★ 10 9 功能,主要功能有对称加密、非对称加密、Hash算法多种常用的加密算法,具有弹 性扩展能力,通过基础设施层提供的加解密卡、GPU、FPGA等非标硬件计算资源, 提供应用系统无感知的安全服务。 1-7-9数据推送服务 数据推送服务是公安大数据平台各级节点间、公安网内部与外部其他部门间进行数据交换 和信息推送的基础核心能力,包括数据汇聚、数据下发。 ★ 11 0 数据汇聚是指将数据资源根据需要从地市汇到省、部级数据中心,或者从公安网外部单向导入,汇到相应的各级数据中心。 数据下发是指将数据资源根据需要从部省级数据中心下发给下级数据中心。 数据推送配置:包括推送规则、推送标准、数据种类、推送周期等配置。 数据封装:根据配置进行数据封装。 数据推送:将数据资源推送给目标平台或系统。 1-8
数据删除. 删除指定条件范围(或指定数据ID)的数据。7.数据脱敏服务:主要指对数据进行的不逆的规则变换,达到对敏感和隐私数据进行过滤,进而保护信息不被泄露的手段。脱敏规则的制定基于数据分类分级和授权管理。通过提供统一的脱敏服务,对需要脱敏的数据进行处理,处理引擎包括脱敏引擎、输入、输出接口,脱敏模板,脱敏API。其中脱敏处理模板负责定义不同数据类型的脱敏处理规则,并自动针对数据类型匹配脱敏模板。脱敏API提供具体的脱敏算法。脱敏引擎负责自动识别数据类型与脱敏模板规则进行匹配,并调用脱敏API对数据进行脱敏处理。数据脱敏分为静态脱敏和动态脱敏两种方式。静态脱敏适合对性能要求高的场景,需要复制一份原始数据,并将需要脱敏的字段进行脱敏处理。如果有多个字段需要脱敏,并且面向不同的用户需要脱敏不同的字段,那么需要复制多份数据。会增加数据一致性管理的难度,并占用更多的磁盘空间。动态脱敏适合对性能要求弱一些的场景,由数据服务层提供脱敏能力。根据统一授权中心的权限配置,当用户访问的字段的权限为脱敏访问时,数据服务层从数据资源层读取数据后,结合配置的脱敏规则,对数据脱敏后返回给用户。根据不同的业务使用场景,包括但不限于以下主要脱敏技术:数据屏蔽:是针对单个属性的隐私保护方法,防止从数据集的某个属性直接识别个人,具体不限于哈希、加密、掩码、聚合、标签化、置换等算法;泛化:考虑了多维属性之间的关联关系,防止从多个属性或多个数据集关联识别个人,具体不限于K-anonymity、L-diversity、T-closeness等算法;差分隐私:通过增加随机的噪声,对个人的敏感信息进行匿名化处理。 8.
数据删除. 对已入数据库的各类错误数据和无效数据进行删除,删除时分两种方式,即物理删除和逻辑删除两种操作,物理删除将错误或无效的数据从数据库中清除,逻辑删除则将当前要删除的数据加上无效标志,使其只可作为历史数据进行查询。
数据删除. 尽管存在 IBM 有关退回或删除内容的政策,但在此类数据已成为云服务区块链交易的一部分的情况下, IBM 不需要从云服务中删除任何“客户提供的数据”。