《个人信息保护法》下的敏感数据脱敏技术

2月24日安策安全技术研讨会成功举办

去年《数据安全法》和《个人信息保护法》出台前夕，安策组织了一个法规解读的研讨会，反响热烈，2022年2月24日开启了新年第一期安全技术研讨会，延续企业在遵循《个人信息保护法》合规落地中的技术方案与实践探讨。

本期邀请泰雷兹的资深技术工程师李晓飞和安策技术总监CISSP李金海共同分享企业内关于敏感数据保护和脱敏的方案。

先简单介绍CipherTrust数据安全平台，这是一套应用在异构环境中，提供密钥、数据加密以及集中策略管理的一个数据保护系统。

CipherTrust数据安全平台上开发了很多功能组件，能够为数据库、存储系统、操作系统里的结构化或者是非结构化数据提供密钥和加密保护的能力。为了便于跟用户应用程序集成，平台还提供了多种API和SDK。企业可以根据自己的实际需求，结合这些接口或者部署方式来选择最合适的组件来应用。可以用于企业内部或者是私有云环境中的密钥管理和数据保护。还可以用HSM作为CM平台的一个信任根，进一步提高整体系统的安全等级。

针对企业敏感数据脱敏，本次研讨会主要介绍的技术是令牌化。

什么是令牌化？从这个计算机应用这个领域角度来说，令牌化，这个概念就是利用一个确定的密钥对一段明文进行某种转换，然后最终得到了一段密文。这段密文的这个长度和格式和原来的明文是完全一致的，最后这一点格式一致，是令牌化最主要的特点。

令牌化主要有两种技术实现方式，一种是格式保持加密FPE。比如NIST美国国家标准和技术协会，他推荐的FF1和FF3算法就是用一把密钥对密文进行加密处理，输出的密文可以保持原来铭文的这个长度和格式。还有一种是随机数令牌化，利用预先先产生海量的随机数，构造一个明文和随机数的双向映射表。明文作为索引，在映射表里查找对应的随机数，把得到随机数输出为令牌。

本次介绍的CipherTrust Tokenization Server系统既支持格式保持加密，也支持随机数令牌化两种方式。以某呼叫中兴为例，说明敏感数据脱敏的技术、流程和效果。

李晓飞先生还阐述了令牌化和加密这两种技术的区别。令牌化Tokenization是一种输入值和输出值格式长度一致的数据处理方法。加密是利用某种数学方法，把明文直接处理成二进制密文。一般来说加密的输出结果在格式和长度上输入的这个数据相比会有很大的差别。令牌化适用格式标准化的数据的处理，而加密可以应用在任何数据类型。令牌化的主要用在企业内部敏感信息的安全保护。加密既可以用于敏感信息的安全存储，也可以用于和其他实体之间的安全数据传输。