引子
在信息化大潮愈演愈烈的當下���,數(shù)據(jù)和信息不啻為一種“新型資本”,和傳統(tǒng)資本具有的特性相似��,數(shù)據(jù)資產(chǎn)的價值在流轉����、共享、整合利用中逐漸顯現(xiàn)并越發(fā)放大�����。
數(shù)據(jù)脫敏技術和專業(yè)脫敏產(chǎn)品,可以按照不同數(shù)據(jù)使用場合�����,對敏感數(shù)據(jù)進行變形處理�����,在脫敏處理的同時���,不改變數(shù)據(jù)的類型�、格式�、含義、分布等使用特征����,讓用戶不再因為深陷對安全的顧慮,而不得不割舍掉數(shù)據(jù)分享和流轉帶來的價值���。
在上一篇文章敏感數(shù)據(jù)的“用”����、“護”之道(上)——靜態(tài)脫敏中,我們重點關注了脫敏技術中的靜態(tài)脫敏���,今天這篇文章���,我們通過探討靜態(tài)脫敏和動態(tài)脫敏的異同,重點論述動態(tài)脫敏技術��。
典型���、新型脫敏應用場景舉例
場景
如何對不同身份的訪問者實時提供不同的脫敏數(shù)據(jù)
某運營商搭建的數(shù)據(jù)集中管理平臺中��,客戶信息�、通話記錄�����、資費信息等全部集中在大數(shù)據(jù)分析環(huán)境中��,面向內(nèi)部提供數(shù)據(jù)查詢分析服務�,面向外部如監(jiān)察機構���、公安機關�����、政府部門等則提供數(shù)據(jù)檢索接口����。由于不同訪問者的身份、權限差異��,同樣的數(shù)據(jù)對不同訪問者的脫敏策略各不相同����。為了實時、安全地向各方提供數(shù)據(jù)��,依靠靜態(tài)脫敏技術已經(jīng)不再合適�����。此時����,動態(tài)脫敏服務器便成了連接數(shù)據(jù)中心和外界使用者之間的通道,對不同身份����、不同權限的用戶配置實時數(shù)據(jù)脫敏規(guī)則���,讓其可以恰如其“份”的訪問數(shù)據(jù)。
結合上一篇敏感數(shù)據(jù)的“用”����、“護”之道(上)——靜態(tài)脫敏的場景舉例,通過這兩個典型場景可以看出�,無論是靜態(tài)脫敏還是動態(tài)脫敏,在解決敏感數(shù)據(jù)使用��、共享的需求中��,扮演著同樣至關重要的角色�。然而,從使用場景和發(fā)展方向來看���,二者又會沿著截然不同的道路各自前行���。
動態(tài)脫敏——數(shù)據(jù)共享之閘
如果說基于“遷移并構建新數(shù)據(jù)”的靜態(tài)脫敏技術�,為敏感數(shù)據(jù)的移交使用提供了技術保障,那么基于網(wǎng)絡層的動態(tài)脫敏技術則為實時數(shù)據(jù)共享開辟了新的前景�����。
前文場景中提到,數(shù)據(jù)集中管理平臺需要對外提供數(shù)據(jù)檢索接口�,滿足來自外部的數(shù)據(jù)使用請求。為了滿足數(shù)據(jù)訪問的實時性和精確性�����,需要根據(jù)訪問者的身份特征�����,在網(wǎng)絡層實時動態(tài)地進行查詢內(nèi)容的掩碼返回����,確保在不改變底層數(shù)據(jù)存儲的基礎上,實現(xiàn)敏感數(shù)據(jù)的安全使用����。
動態(tài)脫敏、靜態(tài)脫敏的不同點
相對靜態(tài)脫敏技術而言�����,動態(tài)脫敏是完全不同的技術路線���,采用截然不同的處理機制���。為了實現(xiàn)網(wǎng)絡層的數(shù)據(jù)掩碼返回��,需要對不同數(shù)據(jù)庫進行精確的協(xié)議解析���。這種解析不僅要做到對數(shù)據(jù)庫訪問請求的有效拆解、準確判別訪問者身份和訪問的數(shù)據(jù)庫對象��,還要能夠處理數(shù)據(jù)庫返回結果�,對其中的敏感信息進行有效的變形替換。
動態(tài)脫敏�、靜態(tài)脫敏的相似點
動態(tài)脫敏的數(shù)據(jù)掩碼技術與靜態(tài)脫敏一致,也應提供部分遮蔽����、隨機替換、變更順序等脫敏方式���,并且遵循“高度仿真”這一原則���。
動態(tài)脫敏成熟度標準
由于動態(tài)脫敏設備作用于網(wǎng)絡層,串接在訪問者和敏感數(shù)據(jù)之間�,因此產(chǎn)品需要兼顧高性能與穩(wěn)定性�����,不會因脫敏處理導致性能的明顯下降,同時兼容全系列數(shù)據(jù)庫協(xié)議����;另一方面,需要具備高并發(fā)條件下的抗壓能力����,擁有完善的容災機制;這些都將成為衡量動態(tài)脫敏產(chǎn)品成熟度的標準��。
動態(tài)脫敏的應用
在動態(tài)脫敏產(chǎn)品的實際應用場景中����,用戶可將該設備作為數(shù)據(jù)分享的唯一通路使用,在此前提下�����,除了根據(jù)不同訪問者身份配置脫敏策略���,使其恰如其“份”地訪問權限內(nèi)的數(shù)據(jù)���,還應當提供對風險操作的判斷能力與攔截能力����,能夠根據(jù)對象類型���、操作特征����、返回行數(shù)等因素阻斷高危操作����,充分發(fā)揮“數(shù)據(jù)共享之閘”的作用。
總結
在數(shù)據(jù)安全領域���,“禁止”和“防護”固然重要�����,但是如果背離了數(shù)據(jù)共享和合理使用的前提�����,那么數(shù)據(jù)的價值將大幅度下降��。
數(shù)據(jù)脫敏技術����,正是兼顧數(shù)據(jù)“用”����、“護”之道的有效手段。無論動態(tài)脫敏還是靜態(tài)脫敏�����,在數(shù)據(jù)安全領域�,將越發(fā)不可替代,真正為用戶鑄造安全�、可靠、高效的數(shù)據(jù)使用環(huán)境�����。
產(chǎn)品咨詢:4000 258 365 
