引子
在信息化大潮愈演愈烈的當(dāng)下�����,數(shù)據(jù)和信息不啻為一種“新型資本”��,和傳統(tǒng)資本具有的特性相似���,數(shù)據(jù)資產(chǎn)的價(jià)值在流轉(zhuǎn)���、共享、整合利用中逐漸顯現(xiàn)并越發(fā)放大��。
數(shù)據(jù)脫敏技術(shù)和專業(yè)脫敏產(chǎn)品���,可以按照不同數(shù)據(jù)使用場合����,對敏感數(shù)據(jù)進(jìn)行變形處理�,在脫敏處理的同時(shí),不改變數(shù)據(jù)的類型���、格式���、含義、分布等使用特征����,讓用戶不再因?yàn)樯钕輰Π踩念檻]����,而不得不割舍掉數(shù)據(jù)分享和流轉(zhuǎn)帶來的價(jià)值�。
在上一篇文章敏感數(shù)據(jù)的“用”、“護(hù)”之道(上)——靜態(tài)脫敏中�,我們重點(diǎn)關(guān)注了脫敏技術(shù)中的靜態(tài)脫敏,今天這篇文章�����,我們通過探討靜態(tài)脫敏和動(dòng)態(tài)脫敏的異同�,重點(diǎn)論述動(dòng)態(tài)脫敏技術(shù)。
典型��、新型脫敏應(yīng)用場景舉例
場景
如何對不同身份的訪問者實(shí)時(shí)提供不同的脫敏數(shù)據(jù)
某運(yùn)營商搭建的數(shù)據(jù)集中管理平臺(tái)中�,客戶信息、通話記錄����、資費(fèi)信息等全部集中在大數(shù)據(jù)分析環(huán)境中�����,面向內(nèi)部提供數(shù)據(jù)查詢分析服務(wù),面向外部如監(jiān)察機(jī)構(gòu)�、公安機(jī)關(guān)、政府部門等則提供數(shù)據(jù)檢索接口����。由于不同訪問者的身份、權(quán)限差異�,同樣的數(shù)據(jù)對不同訪問者的脫敏策略各不相同。為了實(shí)時(shí)�、安全地向各方提供數(shù)據(jù),依靠靜態(tài)脫敏技術(shù)已經(jīng)不再合適�。此時(shí),動(dòng)態(tài)脫敏服務(wù)器便成了連接數(shù)據(jù)中心和外界使用者之間的通道���,對不同身份�����、不同權(quán)限的用戶配置實(shí)時(shí)數(shù)據(jù)脫敏規(guī)則�����,讓其可以恰如其“份”的訪問數(shù)據(jù)���。
結(jié)合上一篇敏感數(shù)據(jù)的“用”��、“護(hù)”之道(上)——靜態(tài)脫敏的場景舉例�����,通過這兩個(gè)典型場景可以看出����,無論是靜態(tài)脫敏還是動(dòng)態(tài)脫敏��,在解決敏感數(shù)據(jù)使用��、共享的需求中�����,扮演著同樣至關(guān)重要的角色���。然而��,從使用場景和發(fā)展方向來看����,二者又會(huì)沿著截然不同的道路各自前行�。
動(dòng)態(tài)脫敏——數(shù)據(jù)共享之閘
如果說基于“遷移并構(gòu)建新數(shù)據(jù)”的靜態(tài)脫敏技術(shù),為敏感數(shù)據(jù)的移交使用提供了技術(shù)保障�����,那么基于網(wǎng)絡(luò)層的動(dòng)態(tài)脫敏技術(shù)則為實(shí)時(shí)數(shù)據(jù)共享開辟了新的前景��。
前文場景中提到����,數(shù)據(jù)集中管理平臺(tái)需要對外提供數(shù)據(jù)檢索接口,滿足來自外部的數(shù)據(jù)使用請求�����。為了滿足數(shù)據(jù)訪問的實(shí)時(shí)性和精確性�,需要根據(jù)訪問者的身份特征,在網(wǎng)絡(luò)層實(shí)時(shí)動(dòng)態(tài)地進(jìn)行查詢內(nèi)容的掩碼返回�,確保在不改變底層數(shù)據(jù)存儲(chǔ)的基礎(chǔ)上,實(shí)現(xiàn)敏感數(shù)據(jù)的安全使用���。
動(dòng)態(tài)脫敏�、靜態(tài)脫敏的不同點(diǎn)
相對靜態(tài)脫敏技術(shù)而言����,動(dòng)態(tài)脫敏是完全不同的技術(shù)路線�����,采用截然不同的處理機(jī)制�。為了實(shí)現(xiàn)網(wǎng)絡(luò)層的數(shù)據(jù)掩碼返回�����,需要對不同數(shù)據(jù)庫進(jìn)行精確的協(xié)議解析���。這種解析不僅要做到對數(shù)據(jù)庫訪問請求的有效拆解�、準(zhǔn)確判別訪問者身份和訪問的數(shù)據(jù)庫對象���,還要能夠處理數(shù)據(jù)庫返回結(jié)果���,對其中的敏感信息進(jìn)行有效的變形替換。
動(dòng)態(tài)脫敏����、靜態(tài)脫敏的相似點(diǎn)
動(dòng)態(tài)脫敏的數(shù)據(jù)掩碼技術(shù)與靜態(tài)脫敏一致,也應(yīng)提供部分遮蔽��、隨機(jī)替換、變更順序等脫敏方式����,并且遵循“高度仿真”這一原則�����。
動(dòng)態(tài)脫敏成熟度標(biāo)準(zhǔn)
由于動(dòng)態(tài)脫敏設(shè)備作用于網(wǎng)絡(luò)層�,串接在訪問者和敏感數(shù)據(jù)之間,因此產(chǎn)品需要兼顧高性能與穩(wěn)定性�,不會(huì)因脫敏處理導(dǎo)致性能的明顯下降,同時(shí)兼容全系列數(shù)據(jù)庫協(xié)議��;另一方面�����,需要具備高并發(fā)條件下的抗壓能力����,擁有完善的容災(zāi)機(jī)制;這些都將成為衡量動(dòng)態(tài)脫敏產(chǎn)品成熟度的標(biāo)準(zhǔn)��。
動(dòng)態(tài)脫敏的應(yīng)用
在動(dòng)態(tài)脫敏產(chǎn)品的實(shí)際應(yīng)用場景中����,用戶可將該設(shè)備作為數(shù)據(jù)分享的唯一通路使用�����,在此前提下���,除了根據(jù)不同訪問者身份配置脫敏策略,使其恰如其“份”地訪問權(quán)限內(nèi)的數(shù)據(jù)����,還應(yīng)當(dāng)提供對風(fēng)險(xiǎn)操作的判斷能力與攔截能力,能夠根據(jù)對象類型�、操作特征、返回行數(shù)等因素阻斷高危操作�,充分發(fā)揮“數(shù)據(jù)共享之閘”的作用。
總結(jié)
在數(shù)據(jù)安全領(lǐng)域��,“禁止”和“防護(hù)”固然重要��,但是如果背離了數(shù)據(jù)共享和合理使用的前提���,那么數(shù)據(jù)的價(jià)值將大幅度下降��。
數(shù)據(jù)脫敏技術(shù)���,正是兼顧數(shù)據(jù)“用”�、“護(hù)”之道的有效手段��。無論動(dòng)態(tài)脫敏還是靜態(tài)脫敏���,在數(shù)據(jù)安全領(lǐng)域,將越發(fā)不可替代�,真正為用戶鑄造安全、可靠��、高效的數(shù)據(jù)使用環(huán)境����。
產(chǎn)品咨詢:4000 258 365 
