引子
在信息化大潮愈演愈烈的當(dāng)下����,數(shù)據(jù)和信息不啻為一種“新型資本”,和傳統(tǒng)資本具有的特性相似��,數(shù)據(jù)資產(chǎn)的價值在流轉(zhuǎn)���、共享�����、整合利用中逐漸顯現(xiàn)并越發(fā)放大��。
數(shù)據(jù)脫敏技術(shù)和專業(yè)脫敏產(chǎn)品�����,可以按照不同數(shù)據(jù)使用場合����,對敏感數(shù)據(jù)進(jìn)行變形處理,在脫敏處理的同時����,不改變數(shù)據(jù)的類型、格式�����、含義�����、分布等使用特征,讓用戶不再因為深陷對安全的顧慮����,而不得不割舍掉數(shù)據(jù)分享和流轉(zhuǎn)帶來的價值。
在上一篇文章敏感數(shù)據(jù)的“用”����、“護(hù)”之道(上)——靜態(tài)脫敏中,我們重點關(guān)注了脫敏技術(shù)中的靜態(tài)脫敏�,今天這篇文章,我們通過探討靜態(tài)脫敏和動態(tài)脫敏的異同����,重點論述動態(tài)脫敏技術(shù)���。
典型��、新型脫敏應(yīng)用場景舉例
場景
如何對不同身份的訪問者實時提供不同的脫敏數(shù)據(jù)
某運營商搭建的數(shù)據(jù)集中管理平臺中���,客戶信息、通話記錄�、資費信息等全部集中在大數(shù)據(jù)分析環(huán)境中,面向內(nèi)部提供數(shù)據(jù)查詢分析服務(wù)��,面向外部如監(jiān)察機(jī)構(gòu)、公安機(jī)關(guān)��、政府部門等則提供數(shù)據(jù)檢索接口�����。由于不同訪問者的身份���、權(quán)限差異����,同樣的數(shù)據(jù)對不同訪問者的脫敏策略各不相同�。為了實時、安全地向各方提供數(shù)據(jù)���,依靠靜態(tài)脫敏技術(shù)已經(jīng)不再合適��。此時���,動態(tài)脫敏服務(wù)器便成了連接數(shù)據(jù)中心和外界使用者之間的通道,對不同身份�����、不同權(quán)限的用戶配置實時數(shù)據(jù)脫敏規(guī)則,讓其可以恰如其“份”的訪問數(shù)據(jù)����。
結(jié)合上一篇敏感數(shù)據(jù)的“用”、“護(hù)”之道(上)——靜態(tài)脫敏的場景舉例��,通過這兩個典型場景可以看出�����,無論是靜態(tài)脫敏還是動態(tài)脫敏�,在解決敏感數(shù)據(jù)使用、共享的需求中����,扮演著同樣至關(guān)重要的角色。然而�,從使用場景和發(fā)展方向來看���,二者又會沿著截然不同的道路各自前行����。
動態(tài)脫敏——數(shù)據(jù)共享之閘
如果說基于“遷移并構(gòu)建新數(shù)據(jù)”的靜態(tài)脫敏技術(shù)�,為敏感數(shù)據(jù)的移交使用提供了技術(shù)保障�����,那么基于網(wǎng)絡(luò)層的動態(tài)脫敏技術(shù)則為實時數(shù)據(jù)共享開辟了新的前景��。
前文場景中提到��,數(shù)據(jù)集中管理平臺需要對外提供數(shù)據(jù)檢索接口�����,滿足來自外部的數(shù)據(jù)使用請求�。為了滿足數(shù)據(jù)訪問的實時性和精確性�,需要根據(jù)訪問者的身份特征,在網(wǎng)絡(luò)層實時動態(tài)地進(jìn)行查詢內(nèi)容的掩碼返回����,確保在不改變底層數(shù)據(jù)存儲的基礎(chǔ)上,實現(xiàn)敏感數(shù)據(jù)的安全使用�。
動態(tài)脫敏、靜態(tài)脫敏的不同點
相對靜態(tài)脫敏技術(shù)而言���,動態(tài)脫敏是完全不同的技術(shù)路線�,采用截然不同的處理機(jī)制����。為了實現(xiàn)網(wǎng)絡(luò)層的數(shù)據(jù)掩碼返回���,需要對不同數(shù)據(jù)庫進(jìn)行精確的協(xié)議解析。這種解析不僅要做到對數(shù)據(jù)庫訪問請求的有效拆解��、準(zhǔn)確判別訪問者身份和訪問的數(shù)據(jù)庫對象���,還要能夠處理數(shù)據(jù)庫返回結(jié)果�����,對其中的敏感信息進(jìn)行有效的變形替換�。
動態(tài)脫敏�����、靜態(tài)脫敏的相似點
動態(tài)脫敏的數(shù)據(jù)掩碼技術(shù)與靜態(tài)脫敏一致����,也應(yīng)提供部分遮蔽�、隨機(jī)替換、變更順序等脫敏方式�����,并且遵循“高度仿真”這一原則。
動態(tài)脫敏成熟度標(biāo)準(zhǔn)
由于動態(tài)脫敏設(shè)備作用于網(wǎng)絡(luò)層�����,串接在訪問者和敏感數(shù)據(jù)之間���,因此產(chǎn)品需要兼顧高性能與穩(wěn)定性����,不會因脫敏處理導(dǎo)致性能的明顯下降���,同時兼容全系列數(shù)據(jù)庫協(xié)議�;另一方面����,需要具備高并發(fā)條件下的抗壓能力,擁有完善的容災(zāi)機(jī)制���;這些都將成為衡量動態(tài)脫敏產(chǎn)品成熟度的標(biāo)準(zhǔn)�。
動態(tài)脫敏的應(yīng)用
在動態(tài)脫敏產(chǎn)品的實際應(yīng)用場景中,用戶可將該設(shè)備作為數(shù)據(jù)分享的唯一通路使用,在此前提下,除了根據(jù)不同訪問者身份配置脫敏策略�,使其恰如其“份”地訪問權(quán)限內(nèi)的數(shù)據(jù)����,還應(yīng)當(dāng)提供對風(fēng)險操作的判斷能力與攔截能力����,能夠根據(jù)對象類型、操作特征��、返回行數(shù)等因素阻斷高危操作��,充分發(fā)揮“數(shù)據(jù)共享之閘”的作用��。
總結(jié)
在數(shù)據(jù)安全領(lǐng)域�,“禁止”和“防護(hù)”固然重要,但是如果背離了數(shù)據(jù)共享和合理使用的前提�����,那么數(shù)據(jù)的價值將大幅度下降���。
數(shù)據(jù)脫敏技術(shù)����,正是兼顧數(shù)據(jù)“用”����、“護(hù)”之道的有效手段。無論動態(tài)脫敏還是靜態(tài)脫敏����,在數(shù)據(jù)安全領(lǐng)域,將越發(fā)不可替代�����,真正為用戶鑄造安全�、可靠、高效的數(shù)據(jù)使用環(huán)境����。
產(chǎn)品咨詢:4000 258 365 
