隨著互聯(lián)網(wǎng)��、大數(shù)據(jù)等新興技術(shù)的飛速普及應(yīng)用�,數(shù)據(jù)集中存儲(chǔ)已成為趨勢(shì),越來(lái)越多的應(yīng)用采用連接數(shù)據(jù)中心或者數(shù)據(jù)共享層的方式來(lái)開(kāi)展業(yè)務(wù)��,這使得采用“先脫敏-后分發(fā)”方式的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品往往無(wú)法滿足用戶“兼顧實(shí)時(shí)性和安全性”的需求�,動(dòng)態(tài)數(shù)據(jù)脫敏應(yīng)運(yùn)而生。
目前��,市面上的動(dòng)態(tài)數(shù)據(jù)脫敏類產(chǎn)品良莠不齊��,不同產(chǎn)品的技術(shù)路線和演進(jìn)方式也存在差異���。其中主流的技術(shù)路線有“結(jié)果集解析”和“語(yǔ)句改寫(xiě)”兩種:
下文將針對(duì)動(dòng)態(tài)脫敏產(chǎn)品最核心的能力——脫敏性能��、復(fù)雜語(yǔ)句處理能力和脫敏規(guī)則覆蓋度�����,從三個(gè)維度分別對(duì)兩種技術(shù)路線進(jìn)行分析比較:基于結(jié)果集脫敏,運(yùn)算點(diǎn)在產(chǎn)品側(cè)�,需要?jiǎng)討B(tài)脫敏設(shè)備收到數(shù)據(jù)庫(kù)返回包并解析結(jié)果集后,再逐行完成解析����、匹配規(guī)則與脫敏,因此對(duì)性能的損耗往往高達(dá)50%甚至幾倍之多�。而基于語(yǔ)句改寫(xiě)脫敏,是將運(yùn)算邏輯交給數(shù)據(jù)庫(kù)系統(tǒng)自身�,所得結(jié)果集即為運(yùn)算后的脫敏結(jié)果,并通過(guò)動(dòng)態(tài)脫敏設(shè)備直接返回查詢側(cè)�,一般可降低10%~40%的性能損耗。
在運(yùn)維場(chǎng)景中���,往往存在大量的嵌套查詢�、復(fù)雜語(yǔ)句和同名字段等情況����?��;诮Y(jié)果集脫敏需要先將結(jié)果集和所查詢的列名一一對(duì)應(yīng)�,才能進(jìn)行脫敏規(guī)則匹配及運(yùn)算,因此存在匹配不準(zhǔn)確或別名����、嵌套無(wú)法識(shí)別的可能性。而基于語(yǔ)句改寫(xiě)的動(dòng)態(tài)脫敏產(chǎn)品則不存在此類問(wèn)題�。
例如���,現(xiàn)需要對(duì)身份證personid字段配置脫敏規(guī)則:
基于結(jié)果集脫敏����,首先要判斷結(jié)果集中是否存在如‘110103199012038372’的身份證特征�,如發(fā)現(xiàn)此類數(shù)據(jù),則對(duì)其執(zhí)行脫敏規(guī)則�����;但是�����,若通過(guò)構(gòu)造如下語(yǔ)句:
select substr(personid,1����,6),substr(personid�,7,6)����,substr(personid,13����,6) from tableA;
則返回的結(jié)果集是110103�����,199012�����,038372——單從每個(gè)字段看并沒(méi)有身份證特征�,可能導(dǎo)致判斷失誤不進(jìn)行脫敏處理;但在查詢?nèi)丝磥?lái)��,這就是一串身份證信息,存在敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)����。而基于語(yǔ)句改寫(xiě)的動(dòng)態(tài)脫敏產(chǎn)品則不存在此類問(wèn)題。
安華金和動(dòng)態(tài)數(shù)據(jù)脫敏系統(tǒng)(DMS-D)基于“語(yǔ)句改寫(xiě)”技術(shù)路線���,是一款高性能、高擴(kuò)展性的動(dòng)態(tài)數(shù)據(jù)屏蔽和脫敏產(chǎn)品——在數(shù)據(jù)庫(kù)通訊協(xié)議層面�����,通過(guò)SQL代理技術(shù)����,實(shí)現(xiàn)了完全透明的、實(shí)時(shí)的敏感數(shù)據(jù)掩碼能力����;在不需要對(duì)生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行任何改變的情況下,依據(jù)用戶的角色�、職責(zé)和其他IT定義規(guī)則,動(dòng)態(tài)的對(duì)生產(chǎn)數(shù)據(jù)庫(kù)返回的數(shù)據(jù)進(jìn)行專門(mén)的屏蔽���、加密��、隱藏和審計(jì)��,確保業(yè)務(wù)用戶����、外包用戶、運(yùn)維人員���、兼職雇員�����、合作伙伴����、數(shù)據(jù)分析/研發(fā)/測(cè)試團(tuán)隊(duì)及顧問(wèn)能夠恰如其分地訪問(wèn)生產(chǎn)環(huán)境的敏感數(shù)據(jù)�����。
DMS-D在國(guó)家等級(jí)保護(hù)�����、分級(jí)保護(hù)等領(lǐng)域均具有很強(qiáng)的政策合規(guī)性�;現(xiàn)已實(shí)現(xiàn)對(duì)Oracle����、MySql��、DB2��、MSSQL�����、PostgreSQL等主流數(shù)據(jù)庫(kù)�,以及Windows��、Linux�、AIX、Solaris等主流數(shù)據(jù)庫(kù)應(yīng)用平臺(tái)的支持����,并可提供靈活的脫敏規(guī)則配置及脫敏規(guī)則擴(kuò)展;同時(shí)�����,DMS-D能夠滿足企業(yè)在運(yùn)維側(cè)和應(yīng)用側(cè)的數(shù)據(jù)安全需求——在應(yīng)用側(cè)�����,脫敏后的數(shù)據(jù)可以保留原有數(shù)據(jù)的特征和分布,無(wú)需改變相應(yīng)的業(yè)務(wù)系統(tǒng)邏輯���,實(shí)現(xiàn)了企業(yè)低成本��、高效率����、安全的使用數(shù)據(jù)��;在運(yùn)維側(cè)�����,對(duì)敏感數(shù)據(jù)進(jìn)行遮蔽處理���,既不影響正常運(yùn)維工作�����,又能夠保證數(shù)據(jù)安全�。
產(chǎn)品咨詢:4000 258 365 
