“資本只有在流動中才帶來價值��,單純存放起來只會貶值”��。
在信息化大潮愈演愈烈的當(dāng)下���,數(shù)據(jù)資產(chǎn)發(fā)揮著越來越突出的價值����,數(shù)據(jù)資產(chǎn)的價值在流轉(zhuǎn)�����、共享���、整合利用中逐漸顯現(xiàn)并越發(fā)放大����。當(dāng)數(shù)據(jù)被分享給不同使用者�����,如何保障數(shù)據(jù)的安全�����?動態(tài)脫敏技術(shù)讓數(shù)據(jù)中心和外界使用者之間的安全交互成為可能�����。
長期以來����,提起動態(tài)脫敏技術(shù),能力稱霸者非Informatica莫屬�����,國內(nèi)外其他廠商在動態(tài)脫敏技術(shù)領(lǐng)域都難以望其項背,由此可見這一技術(shù)的復(fù)雜度和成熟產(chǎn)品的研發(fā)難度非同一般�����。2014年����,Informatica憑借其DDM產(chǎn)品位居Gartner數(shù)據(jù)脫敏的領(lǐng)導(dǎo)者象限。
對于國內(nèi)數(shù)據(jù)庫安全廠商而言�,有了其他安全產(chǎn)品的深厚研發(fā)積累,朝著數(shù)據(jù)動態(tài)脫敏技術(shù)進(jìn)發(fā)也變成一種發(fā)展慣性���。
2016年��,國內(nèi)已有廠商開始基于長期的數(shù)據(jù)庫防火墻產(chǎn)品所積累下來的數(shù)據(jù)庫協(xié)議分析����、協(xié)議改寫�����、語法分析���、SQL語句改寫等技術(shù)�,成功推出數(shù)據(jù)庫動態(tài)脫敏產(chǎn)品,并在真實的用戶現(xiàn)場����,通過與Informatica DDM產(chǎn)品的多次比拼�����,積累下豐富的“填坑”經(jīng)驗����,產(chǎn)品也在不斷“填坑”的過程中逐步走向成熟。
那么���,面對數(shù)據(jù)共享場景��,合格的數(shù)據(jù)動態(tài)脫敏產(chǎn)品要跨越的技術(shù)障礙都有哪些呢�����?
Trap1:select * ��,一個簡單但是難填的坑�。
對于動態(tài)脫敏策略,常用做法是指定需要脫敏的字段或字段通配符�����,如此一來����,必然會面臨以下問題:
場景1:配置了字段ABC需要進(jìn)行脫敏處理,而用戶執(zhí)行的操作是select *��,并沒有在操作中寫明字段名��,這種情況還能針對字段ABC成功脫敏嗎�?
場景2:配置了字段ABC需要進(jìn)行脫敏處理,但用戶應(yīng)用系統(tǒng)“每天自動產(chǎn)生一個包含這個字段的表�����,并且表中的這個字段的數(shù)據(jù)也需要脫敏”��,應(yīng)對每天增量產(chǎn)生的表執(zhí)行select *操作�,可以做到及時成功脫敏嗎?
技術(shù)應(yīng)對:動態(tài)脫敏產(chǎn)品自動根據(jù)用戶發(fā)起的SQL命令進(jìn)行分析����,實時檢查select *這一命令操作的表有哪些字段�����,并根據(jù)實時檢查的結(jié)果自動對數(shù)據(jù)進(jìn)行脫敏��。
Trap2:用戶執(zhí)行的SQL命令中對敏感字段執(zhí)行了函數(shù)轉(zhuǎn)換���,是否會造成繞過脫敏的結(jié)果�?
場景:配置了字段ABC需要進(jìn)行脫敏處理,用戶執(zhí)行的操作是select substr(ABC,1,2),field1,field3,substr(ABC,2,5) from table�����,該操作中敏感字段的數(shù)據(jù)被“拆開”來使用�����,能夠成功脫敏嗎���?
技術(shù)應(yīng)對:合格的動態(tài)脫敏產(chǎn)品���,是作用在請求的SQL操作的字段上,而不是對返回的結(jié)果集進(jìn)行變形處理,否則會造成無法適應(yīng)各種復(fù)雜的SQL命令而產(chǎn)生結(jié)果集數(shù)據(jù)���。
Trap3:詞法分析還是語法分析����,這是個準(zhǔn)確度問題���。
目前��,動態(tài)脫敏主流的實現(xiàn)方式是采用網(wǎng)關(guān)或代理的方式(Informatica DDM和安華金和DDM正是采用這種實現(xiàn)方式)��,在客戶端和服務(wù)器之間按照策略進(jìn)行SQL操作的改寫��,來實現(xiàn)數(shù)據(jù)脫敏效果�。這個改寫過程必然需要對SQL語句進(jìn)行拆包和分析�,可供選擇的技術(shù)路線包括正則匹配、詞法分析��、語法分析�����;但正則匹配非常不準(zhǔn)確��,首先被淘汰掉;接下來就面臨到底是選擇詞法分析還是語法分析的問題了�。
眾所周知,語法分析非常復(fù)雜�����,詞法分析則相對簡單很多�����,二者能夠達(dá)到的脫敏準(zhǔn)確度也會不同���,見典型場景:
場景:配置表TA的字段ABC需要脫敏,表TB的ABC字段不脫敏��;用戶執(zhí)行的SQL操作為select a.ABC,b.ABC from TA a,TB b where a.id=b.id��;該語句需要正確識別出脫敏對象���。
技術(shù)應(yīng)對:通過語法分析���,正確的識別a.ABC字段為需要脫敏的字段,b.abc字段不能進(jìn)行脫敏����。
Trap4:執(zhí)行begin...end語句塊���,語句塊中包含動態(tài)SQL語句,如何處理�?
場景:配置persionid為需要脫敏的字段,用戶在PLSQL客戶端工具中執(zhí)行下面的語句塊:
declare
-- Local variables here
v_sql_1 varchar2(1000);
v_sql_2 varchar2(1000);
v_sql varchar2(1000);
v_cursor number;
v_stat number;
v_persionid varchar2(50);
v_date varchar2(10);
begin
-- Test statements here
-- 拼接SQL命令
v_sql_1:='select per';
v_sql_2:='sionid,to_char(datefield, ''yyyy-mm-dd'') from performance_c_1000000 where rownum<100';
v_sql:=v_sql_1||v_sql_2;
v_cursor := dbms_sql.open_cursor; --打開游標(biāo)
dbms_sql.parse(v_cursor, v_sql, dbms_sql.native); --解析SQL
dbms_sql.define_column(v_cursor, 1, v_persionid,50); --定義列
dbms_sql.define_column(v_cursor, 2, v_date, 10);
v_stat := dbms_sql.execute(v_cursor); --執(zhí)行SQL
-- 循環(huán)獲取數(shù)據(jù)
loop
exit when dbms_sql.fetch_rows(v_cursor) <= 0; --fetch_rows在結(jié)果集中移動游標(biāo)����,如果未抵達(dá)末尾,返回1����。
dbms_sql.column_value(v_cursor, 1, v_persionid); --將當(dāng)前行的查詢結(jié)果寫入上面定義的列中。
dbms_sql.column_value(v_cursor, 2, v_date);
dbms_output.put_line(v_persionid || ':' || v_date);
end loop;
end; |
這個語句塊中���,關(guān)鍵是查詢操作是采用拼接的SQL命令并動態(tài)執(zhí)行SQL操作�����,其結(jié)果是通過語法分析無法準(zhǔn)確地對需要脫敏的字段進(jìn)行處理����。
技術(shù)應(yīng)對:即使采用了語法分析���,這種動態(tài)SQL語句也無法被處理�;建議采用的策略是禁止這樣的操作被執(zhí)行。
Trap5:WHERE子句中包含敏感字段作為條件字段����,脫敏還是不脫敏?
場景:用戶配置了persionid字段為敏感字段�����,執(zhí)行SQL命令select persionid,datefield from performance_c_1000000 where persionid like '1204581978%';
該操作會面臨一個問題:是否需要對where條件中的persionid字段(紅色字體)進(jìn)行脫敏處理����?
如果脫敏處理,好處是不會造成通過準(zhǔn)確查詢進(jìn)行數(shù)據(jù)的“猜測”引起的數(shù)據(jù)泄露���;缺點是恐怕很難再通過脫敏字段作為條件進(jìn)行查詢。
如果不進(jìn)行脫敏處理�,好處是不影響查詢操作,該查詢到的數(shù)據(jù)依然能夠查到���;缺點是頻繁查詢很可能猜測到真實數(shù)據(jù)�����,導(dǎo)致數(shù)據(jù)存在泄漏風(fēng)險����。
技術(shù)應(yīng)對:無論如何選擇,都無法實現(xiàn)最佳效果���,相對合理的解決方案是兩種都提供�����,然后根據(jù)實際的需求來配置合理的策略��。
數(shù)據(jù)脫敏技術(shù)真正為用戶鑄造安全��、可靠��、高效的數(shù)據(jù)使用環(huán)境��,基于網(wǎng)絡(luò)層的動態(tài)脫敏技術(shù)為實時數(shù)據(jù)共享開辟了新的前景�。
產(chǎn)品咨詢:4000 258 365 
