一. 數(shù)據(jù)脫敏是什么?
數(shù)據(jù)脫敏顧名思義就是對敏感數(shù)據(jù)進行變形處理��,其目的是保護隱私數(shù)據(jù)等信息的安全����,例如機構和企業(yè)收集的個人身份信息、手機號碼�、銀行卡信息等敏感數(shù)據(jù)。數(shù)據(jù)脫敏從技術上可以分為靜態(tài)數(shù)據(jù)脫敏和動態(tài)數(shù)據(jù)脫敏兩種�����。靜態(tài)數(shù)據(jù)脫敏一般應用于數(shù)據(jù)外發(fā)場景���,例如需要將生產數(shù)據(jù)導出發(fā)送給開發(fā)人員���、測試人員、分析人員等�����;動態(tài)脫敏一般應用于直接連接生產數(shù)據(jù)的場景,例如運維人員在運維的工作中直接連接生產數(shù)據(jù)庫進行運維�,客服人員通過應用直接調取生產中的個人信息等。
二. 數(shù)據(jù)脫敏的實現(xiàn)方式有哪些����?
1、 使用腳本進行脫敏
事實上�����,很多用戶在信息化發(fā)展的早期�,就已經意識到了數(shù)據(jù)外發(fā)帶來的敏感數(shù)據(jù)泄露的風險,那時候用戶往往通過手動方式直接寫一些代碼或者腳本來實現(xiàn)數(shù)據(jù)的脫敏變形��,比如:簡單的將敏感人的姓名��、身份證號等信息替換為另一個人的�,或者將一段地址隨機變?yōu)榱硪粋地址。
2�����、使用專業(yè)的數(shù)據(jù)脫敏產品進行脫敏
近年來����,隨著各行業(yè)信息化管理制度的逐步完善���、數(shù)據(jù)使用場景愈加復雜���、脫敏后數(shù)據(jù)仿真度要求逐漸提升��,為保證脫敏果準確而高效��,專業(yè)化的數(shù)據(jù)脫敏產品逐漸成為了用戶的普遍選擇����。相比傳統(tǒng)的手工脫敏方法���,專業(yè)的脫敏產品除了保證脫敏效果可達�����,更重要的價值點在于提高脫敏效率�,在不給用戶帶來過多額外工作量的同時����,最大程度節(jié)省用戶操作時間。
三. 數(shù)據(jù)脫敏技術
數(shù)據(jù)脫敏的基本原理是通過脫敏算法將敏感數(shù)據(jù)進行遮蔽�����、變形,將敏感級別降低后對外發(fā)放����,或供訪問使用。根據(jù)不同的使用場景可以分為“靜態(tài)脫敏”和“動態(tài)脫敏”兩類技術����,這兩類脫敏技術從適用場景、技術手段���、部署方式三個方面有所不同����。
1�����、靜態(tài)脫敏與動態(tài)脫敏使用場景和用途的區(qū)別
靜態(tài)脫敏適用于將數(shù)據(jù)抽取出生產環(huán)境脫敏后分發(fā)至測試��、開發(fā)����、培訓��、數(shù)據(jù)分析等場景����。
原理是將數(shù)據(jù)抽取進行脫敏處理后�����,下發(fā)至脫敏庫�。開發(fā)����、測試、培訓��、分析人員可以隨意取用脫敏數(shù)據(jù)��,并進行讀寫操作��,脫敏后的數(shù)據(jù)與生產環(huán)境隔離���,滿足業(yè)務需要的同時保障生產數(shù)據(jù)的安全����,靜態(tài)脫敏可以概括為數(shù)據(jù)的“搬移并仿真替換”。
動態(tài)脫敏適用于不脫離生產環(huán)境�����,對敏感數(shù)據(jù)的查詢和調用結果進行實時脫敏�����。
原理是將生產庫返回的數(shù)據(jù)進行實時脫敏處理�����,例如應用需要呈現(xiàn)部分數(shù)據(jù)����,但是又不希望應用賬號可以看到全部數(shù)據(jù);運維人員需要維護數(shù)據(jù)����,但又不希望運維人員可以檢索或導出真實數(shù)據(jù),動態(tài)脫敏可以概括為“邊脫敏�,邊使用”。
2���、靜態(tài)脫敏與動態(tài)脫敏的技術路線的區(qū)別
靜態(tài)脫敏直接通過屏蔽�、變形、替換�����、隨機��、格式保留加密(FPE)和強加密算法(如AES)等多種脫敏算法���,針對不同數(shù)據(jù)類型進行數(shù)據(jù)掩碼擾亂,并可將脫敏后的數(shù)據(jù)按用戶需求���,裝載至不同環(huán)境中�����。靜態(tài)脫敏可提供文件至文件��,文件至數(shù)據(jù)庫���,數(shù)據(jù)庫至數(shù)據(jù)庫,數(shù)據(jù)庫至文件等不同裝載方式��。導出的數(shù)據(jù)是以脫敏后的形式存儲于外部存貯介質中,實際上已經改變了存儲的數(shù)據(jù)內容����。
動態(tài)脫敏通過準確的解析SQL語句匹配脫敏條件,例如:訪問IP�����、MAC���、數(shù)據(jù)庫用戶��、客戶端工具����、操作系統(tǒng)用戶����、主機名、時間�����、影響行數(shù)等�,在匹配成功后改寫查詢SQL或者攔截防護返回脫敏后的數(shù)據(jù)到應用端��,從而實現(xiàn)敏感數(shù)據(jù)的脫敏��。實際上存儲于生產庫的數(shù)據(jù)未發(fā)生任何變化���。
3、靜態(tài)脫敏與動態(tài)脫敏的部署方式的區(qū)別
靜態(tài)脫敏可將脫敏設備部署于生產環(huán)境與測試����、開發(fā)、共享環(huán)境之間��,通過脫敏服務器實現(xiàn)靜態(tài)數(shù)據(jù)抽取����、脫敏����、裝載。
動態(tài)脫敏采用代理部署方式:物理旁路���,邏輯串聯(lián)��。應用或者運維人員對數(shù)據(jù)庫的訪問必須都經過動態(tài)脫敏設備才能根據(jù)系統(tǒng)的規(guī)則對數(shù)據(jù)訪問結果進行脫敏�。
四. 數(shù)據(jù)脫敏的價值?
無論是靜態(tài)脫敏還是動態(tài)脫敏其最終都是為了防止組織內部對隱私數(shù)據(jù)的濫用����,防止隱私數(shù)據(jù)在未經脫敏的情況下從組織流出。滿足組織既要保護隱私數(shù)據(jù)���,同時又保持監(jiān)管合規(guī)�,滿足合規(guī)性�����。
五. 相關鏈接
1�����、 數(shù)據(jù)脫敏相關技術
? 數(shù)據(jù)脫敏的主要方式
? 數(shù)據(jù)庫靜態(tài)脫敏是什么?
? 靜態(tài)脫敏集群部署架構下的應用探索
? 動態(tài)數(shù)據(jù)脫敏不同技術路線對比
? 國內動態(tài)脫敏技術演進技術探討
? 敏感數(shù)據(jù)的“用”、“護”之道-靜態(tài)脫敏
? 敏感數(shù)據(jù)的“用”、“護”之道-動態(tài)脫敏
2�����、 數(shù)據(jù)脫敏系統(tǒng)怎么選
? 好的靜態(tài)數(shù)據(jù)脫敏產品應具備哪些能力����?
? DMS數(shù)據(jù)脫敏系統(tǒng):滿足多場景需求
? 銀行數(shù)據(jù)脫敏場景需求與解決思路
? 靜態(tài)脫敏與動態(tài)脫敏的區(qū)別
? 靜態(tài)脫敏的部署模式
? 靜態(tài)脫敏的應用場景及特點
產品咨詢:4000 258 365 
