數(shù)據(jù)脫敏技術(shù)已經(jīng)由來已久�,在信息化的早期�,很多用戶為了防止外發(fā)和共享的敏感信息泄露,會通過手工編寫代碼或者腳本對需要共享和外發(fā)數(shù)據(jù)中的敏感信息進(jìn)行遮蔽或者簡單的變形,例如將身份證號隨機(jī)替換為一組18位的數(shù)字����、將手機(jī)號碼中間幾位使用“*”號遮蔽等。
隨著DT時(shí)代的到來�,數(shù)據(jù)量激增,數(shù)據(jù)存儲和使用場景復(fù)雜程大幅提高�����,國家�����、行業(yè)主管部門對于數(shù)據(jù)安全的管理制度也越來越完善�,越來越嚴(yán)格,同時(shí)在數(shù)據(jù)共享使用的一些場景中對于脫敏數(shù)據(jù)的仿真程度�、脫敏效率等要求也越來越高。為了適應(yīng)這些變化和需求���,專業(yè)的脫敏產(chǎn)品應(yīng)運(yùn)而生�����,并逐漸形成了“靜態(tài)數(shù)據(jù)脫敏”與“動態(tài)數(shù)據(jù)脫敏”兩種不同的脫敏產(chǎn)品�����。這兩種的數(shù)據(jù)脫敏產(chǎn)品���,在功能和價(jià)值上區(qū)別不大�����,但是在使用場景����、技術(shù)路線和部署方式上有著顯著的區(qū)別��。
一�����、靜態(tài)數(shù)據(jù)脫敏與動態(tài)數(shù)據(jù)脫敏使用場景的區(qū)別
靜態(tài)數(shù)據(jù)脫敏主要用于將數(shù)據(jù)抽離生產(chǎn)環(huán)境并進(jìn)行分發(fā)和共享的數(shù)據(jù)使用場景��,比較有代表性的使用場景如:開發(fā)�、測試、數(shù)據(jù)分析���、教學(xué)��、培訓(xùn)等��。在這些場景中��,無需與生產(chǎn)數(shù)據(jù)建立連接����,只要將部分或者全部(脫敏數(shù)據(jù)量根據(jù)不同場景需求��,例如開發(fā)�,測試只需要部分?jǐn)?shù)據(jù),而分析場景往往需要全部數(shù)據(jù))數(shù)據(jù)脫敏后存儲到目標(biāo)介質(zhì)中就可以了�����,例如將生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)脫敏后存到測試庫中���,供開發(fā)�、測試使用�。
動態(tài)數(shù)據(jù)脫敏主要用于直接訪問生產(chǎn)數(shù)據(jù)的數(shù)據(jù)使用場景,比較有代表的使用場景如:數(shù)據(jù)運(yùn)維管理�、應(yīng)用訪問等。在這些場景中���,需要時(shí)時(shí)連接生產(chǎn)數(shù)據(jù)�,例如客服人員通過應(yīng)用查詢用戶信息等。
二�、靜態(tài)數(shù)據(jù)脫敏與動態(tài)數(shù)據(jù)脫敏在技術(shù)路線上的區(qū)別
靜態(tài)數(shù)據(jù)脫敏技術(shù)一般是通過變形、替換���、屏蔽�����、保格式加密(FPE)等算法���,將生產(chǎn)數(shù)據(jù)導(dǎo)出至目標(biāo)的存儲介質(zhì),支持源庫脫敏�、跨庫脫敏、數(shù)據(jù)庫異構(gòu)脫敏���、數(shù)據(jù)庫到文件脫敏�����、文件到數(shù)據(jù)庫脫敏���、文件到文件脫敏�����。導(dǎo)出后的脫敏數(shù)據(jù)�����,實(shí)際已經(jīng)改變了源數(shù)據(jù)的內(nèi)容。
動態(tài)數(shù)據(jù)脫敏通過準(zhǔn)確的解析SQL語句匹配脫敏條件��,例如:訪問IP���、MAC�����、數(shù)據(jù)庫用戶����、客戶端工具�、操作系統(tǒng)用戶、主機(jī)名����、時(shí)間���、影響行數(shù)等,在匹配成功后通過改寫查詢SQL或者攔截防護(hù)返回脫敏后的數(shù)據(jù)到應(yīng)用端�����,從而實(shí)現(xiàn)敏感數(shù)據(jù)的脫敏����。動態(tài)數(shù)據(jù)脫敏實(shí)際上未對源數(shù)據(jù)的內(nèi)容做任何改變。
三�、靜態(tài)數(shù)據(jù)脫敏與動態(tài)數(shù)據(jù)脫敏的部署方式的區(qū)別
靜態(tài)數(shù)據(jù)脫敏可將脫敏設(shè)備部署于生產(chǎn)環(huán)境與測試、開發(fā)����、共享環(huán)境之間,通過脫敏服務(wù)器實(shí)現(xiàn)靜態(tài)數(shù)據(jù)抽取���、脫敏����、裝載����。
動態(tài)數(shù)據(jù)脫敏采用代理部署方式:物理旁路���,邏輯串聯(lián)。應(yīng)用或者運(yùn)維人員對數(shù)據(jù)庫的訪問必須都經(jīng)過動態(tài)脫敏設(shè)備才能根據(jù)系統(tǒng)的規(guī)則對數(shù)據(jù)訪問結(jié)果進(jìn)行脫敏��。
四����、相關(guān)鏈接
1、 數(shù)據(jù)脫敏相關(guān)技術(shù)
? 數(shù)據(jù)脫敏的主要方式
? 數(shù)據(jù)庫靜態(tài)脫敏是什么?
? 靜態(tài)脫敏集群部署架構(gòu)下的應(yīng)用探索
? 動態(tài)數(shù)據(jù)脫敏不同技術(shù)路線對比
? 國內(nèi)動態(tài)脫敏技術(shù)演進(jìn)技術(shù)探討
? 敏感數(shù)據(jù)的“用”��、“護(hù)”之道-靜態(tài)脫敏
? 敏感數(shù)據(jù)的“用”�、“護(hù)”之道-動態(tài)脫敏
2���、 數(shù)據(jù)脫敏系統(tǒng)怎么選
? 好的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品應(yīng)具備哪些能力�����?
? DMS數(shù)據(jù)脫敏系統(tǒng):滿足多場景需求
? 銀行數(shù)據(jù)脫敏場景需求與解決思路
? 靜態(tài)脫敏與動態(tài)脫敏的區(qū)別
? 靜態(tài)脫敏的部署模式
? 靜態(tài)脫敏的應(yīng)用場景及特點(diǎn)
產(chǎn)品咨詢:4000 258 365 
