保持对敏感数据的适当控制是很困难的,特别是当它被复制到主记录系统之外以进行备份和恢复时。加密分解是通过故意覆盖或删除用于保护数据的加密密钥,使敏感数据变得不可读的做法。考虑到有些系统,如审计应用程序或区块链,不应该或不能删除历史记录,这种技术对于隐私保护和GDPR遵从性。
保持对敏感数据的适当控制是很困难的,特别是当——出于备份和恢复的目的——数据被复制到主记录系统之外时。加密分解是通过故意覆盖或删除用于保护数据的加密密钥,使敏感数据变得不可读的做法。例如,可以对每个记录使用随机密钥加密整个客户个人详细信息表,并使用不同的表存储密钥。如果客户行使了“被遗忘的权利”,我们可以简单地删除适当的密钥,有效地“切碎”加密数据。当我们有信心对较小的加密密钥集保持适当的控制,但对较大的数据集不太有信心时,这种技术可能很有用。