數(shù)據(jù)脫敏技術(shù)已經(jīng)由來(lái)已久���,在信息化的早期�,很多用戶為了防止外發(fā)和共享的敏感信息泄露,會(huì)通過(guò)手工編寫(xiě)代碼或者腳本對(duì)需要共享和外發(fā)數(shù)據(jù)中的敏感信息進(jìn)行遮蔽或者簡(jiǎn)單的變形���,例如將身份證號(hào)隨機(jī)替換為一組18位的數(shù)字�����、將手機(jī)號(hào)碼中間幾位使用“*”號(hào)遮蔽等��。
隨著DT時(shí)代的到來(lái)�,數(shù)據(jù)量激增���,數(shù)據(jù)存儲(chǔ)和使用場(chǎng)景復(fù)雜程大幅提高����,國(guó)家�、行業(yè)主管部門(mén)對(duì)于數(shù)據(jù)安全的管理制度也越來(lái)越完善,越來(lái)越嚴(yán)格�,同時(shí)在數(shù)據(jù)共享使用的一些場(chǎng)景中對(duì)于脫敏數(shù)據(jù)的仿真程度、脫敏效率等要求也越來(lái)越高���。為了適應(yīng)這些變化和需求�,專業(yè)的脫敏產(chǎn)品應(yīng)運(yùn)而生,并逐漸形成了“靜態(tài)數(shù)據(jù)脫敏”與“動(dòng)態(tài)數(shù)據(jù)脫敏”兩種不同的脫敏產(chǎn)品����。這兩種的數(shù)據(jù)脫敏產(chǎn)品,在功能和價(jià)值上區(qū)別不大���,但是在使用場(chǎng)景���、技術(shù)路線和部署方式上有著顯著的區(qū)別����。
一、靜態(tài)數(shù)據(jù)脫敏與動(dòng)態(tài)數(shù)據(jù)脫敏使用場(chǎng)景的區(qū)別
靜態(tài)數(shù)據(jù)脫敏主要用于將數(shù)據(jù)抽離生產(chǎn)環(huán)境并進(jìn)行分發(fā)和共享的數(shù)據(jù)使用場(chǎng)景���,比較有代表性的使用場(chǎng)景如:開(kāi)發(fā)��、測(cè)試���、數(shù)據(jù)分析、教學(xué)��、培訓(xùn)等。在這些場(chǎng)景中�����,無(wú)需與生產(chǎn)數(shù)據(jù)建立連接��,只要將部分或者全部(脫敏數(shù)據(jù)量根據(jù)不同場(chǎng)景需求�����,例如開(kāi)發(fā)��,測(cè)試只需要部分?jǐn)?shù)據(jù)���,而分析場(chǎng)景往往需要全部數(shù)據(jù))數(shù)據(jù)脫敏后存儲(chǔ)到目標(biāo)介質(zhì)中就可以了���,例如將生產(chǎn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)脫敏后存到測(cè)試庫(kù)中,供開(kāi)發(fā)�����、測(cè)試使用����。
動(dòng)態(tài)數(shù)據(jù)脫敏主要用于直接訪問(wèn)生產(chǎn)數(shù)據(jù)的數(shù)據(jù)使用場(chǎng)景���,比較有代表的使用場(chǎng)景如:數(shù)據(jù)運(yùn)維管理、應(yīng)用訪問(wèn)等�。在這些場(chǎng)景中,需要時(shí)時(shí)連接生產(chǎn)數(shù)據(jù)����,例如客服人員通過(guò)應(yīng)用查詢用戶信息等。
二���、靜態(tài)數(shù)據(jù)脫敏與動(dòng)態(tài)數(shù)據(jù)脫敏在技術(shù)路線上的區(qū)別
靜態(tài)數(shù)據(jù)脫敏技術(shù)一般是通過(guò)變形���、替換����、屏蔽、保格式加密(FPE)等算法����,將生產(chǎn)數(shù)據(jù)導(dǎo)出至目標(biāo)的存儲(chǔ)介質(zhì),支持源庫(kù)脫敏�����、跨庫(kù)脫敏、數(shù)據(jù)庫(kù)異構(gòu)脫敏�、數(shù)據(jù)庫(kù)到文件脫敏、文件到數(shù)據(jù)庫(kù)脫敏��、文件到文件脫敏�����。導(dǎo)出后的脫敏數(shù)據(jù)�����,實(shí)際已經(jīng)改變了源數(shù)據(jù)的內(nèi)容����。
動(dòng)態(tài)數(shù)據(jù)脫敏通過(guò)準(zhǔn)確的解析SQL語(yǔ)句匹配脫敏條件,例如:訪問(wèn)IP��、MAC��、數(shù)據(jù)庫(kù)用戶�、客戶端工具、操作系統(tǒng)用戶���、主機(jī)名��、時(shí)間��、影響行數(shù)等���,在匹配成功后通過(guò)改寫(xiě)查詢SQL或者攔截防護(hù)返回脫敏后的數(shù)據(jù)到應(yīng)用端���,從而實(shí)現(xiàn)敏感數(shù)據(jù)的脫敏。動(dòng)態(tài)數(shù)據(jù)脫敏實(shí)際上未對(duì)源數(shù)據(jù)的內(nèi)容做任何改變���。
三����、靜態(tài)數(shù)據(jù)脫敏與動(dòng)態(tài)數(shù)據(jù)脫敏的部署方式的區(qū)別
靜態(tài)數(shù)據(jù)脫敏可將脫敏設(shè)備部署于生產(chǎn)環(huán)境與測(cè)試���、開(kāi)發(fā)���、共享環(huán)境之間���,通過(guò)脫敏服務(wù)器實(shí)現(xiàn)靜態(tài)數(shù)據(jù)抽取����、脫敏、裝載�。
動(dòng)態(tài)數(shù)據(jù)脫敏采用代理部署方式:物理旁路,邏輯串聯(lián)����。應(yīng)用或者運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)必須都經(jīng)過(guò)動(dòng)態(tài)脫敏設(shè)備才能根據(jù)系統(tǒng)的規(guī)則對(duì)數(shù)據(jù)訪問(wèn)結(jié)果進(jìn)行脫敏。
四���、相關(guān)鏈接
1�����、 數(shù)據(jù)脫敏相關(guān)技術(shù)
? 數(shù)據(jù)脫敏的主要方式
? 數(shù)據(jù)庫(kù)靜態(tài)脫敏是什么?
? 靜態(tài)脫敏集群部署架構(gòu)下的應(yīng)用探索
? 動(dòng)態(tài)數(shù)據(jù)脫敏不同技術(shù)路線對(duì)比
? 國(guó)內(nèi)動(dòng)態(tài)脫敏技術(shù)演進(jìn)技術(shù)探討
? 敏感數(shù)據(jù)的“用”����、“護(hù)”之道-靜態(tài)脫敏
? 敏感數(shù)據(jù)的“用”�、“護(hù)”之道-動(dòng)態(tài)脫敏
2、 數(shù)據(jù)脫敏系統(tǒng)怎么選
? 好的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品應(yīng)具備哪些能力�����?
? DMS數(shù)據(jù)脫敏系統(tǒng):滿足多場(chǎng)景需求
? 銀行數(shù)據(jù)脫敏場(chǎng)景需求與解決思路
? 靜態(tài)脫敏與動(dòng)態(tài)脫敏的區(qū)別
? 靜態(tài)脫敏的部署模式
? 靜態(tài)脫敏的應(yīng)用場(chǎng)景及特點(diǎn)
產(chǎn)品咨詢:4000 258 365 
