怎样选择数据库脱敏系统

目前国内厂商对数据脱敏产品已经区分静态数据脱敏与动态数据脱敏，我分别说下这两款产品如何选择，应具备的功能有哪些，一款好的静态脱敏产品应具备以下功能：

确保数据脱敏有效性：保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征，例如对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性；脱敏后的数据需要满足业务系统的数据规则，能够正确的通过业务系统的数据有效性验证，如身份z号、yhk号的校验码，生日数据的区间，有效的发卡行信息，年龄与出生日期的匹配等。

保留数据关联性：脱敏后的数据应能满足业务系统的数据关系特征，严格保留原有的数据关系；例如身份z号在多个表中出现，需要保证这些数据经过脱敏后也是一样的。另外，对于具有时间序列关系的数据，需要保证每个日期脱敏后仍然能够保持原有的时间序列。

保证高效脱敏：高端场景下的数据量很大，包括表数量多，单表数据多，每日增量数据多等等。为了能够尽可能节省人工劳动成本，脱敏产品的性能一定要高，最好能够支持增量数据定期自动执行脱敏。

一款好的动态脱敏产品应该具备以下功能：

全面的权控体系：在实际场景中通常会涉多个数据库的监控和脱敏，这些数据库一般都关联归属于不同业务，甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景，动态脱敏产品应具备根据不同数据库组、用户、角色实现不同的数据脱敏能力。

高性能脱敏能力：动态脱敏产品的使用场景决定了需要保证脱敏的及时性和高效性。最好能够保证在脱敏字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。

完备的容灾机制：动态脱敏产品一般会采用串联部署模式，为防止异常断电、设备迁移等外界因素导致设备不能正常启用时，动态脱敏应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置，在异常发生导致其中一台设备不可用时，动态脱敏设备可以自动将策略、会话等信息同步给备机，并且继续实现脱敏、防护等作用，快速的主备切换几乎不会延误用户的业务 *** 作以及数据库使用。

尚学堂回答：敏感数据(如xyk号码)、个人识别信息(如社会安全号码)、医疗诊断和甚至非个人的敏感数据(例如公司财务信息和知识产权)的曝光，是由于企业员工和外部人士滥用职权或工作失误所致。”数据脱敏技术的目是通过从客户端隐藏敏感数据，以防止这些数据的滥用。技术供应商提供了多种数据脱敏技术，例如用相似的字符替代一些字段;用屏蔽字符(例如，‘x’)替代字符;用虚拟的姓氏替代真正的姓氏，以及在数据库数列中对数据进行重组。数据脱敏也被称为数据混淆、数据保密、数据消毒、数据扰频、数据匿名化和数据认证。采用数据脱敏技术，可以帮助企业提高安全性和保密等级，以防止其数据被滥用。与此同时，数据脱敏技术也可帮助企业满足安全性的规范要求，以及由管理/审计机关所要求的隐私标准。

我觉得大数据脱敏系统首先至少支持hive等大数据组件等，具体功能也应该包括1、敏感数据发现：能够按照用户指定的系统内置敏感数据特征或预定义的敏感数据特征，在执行任务过程中对抽取的数据进行自动识别和敏感数据发现；2、敏感数据梳理：具备敏感数据梳理能力，包含数据库敏感字段和文件敏感列的梳理和核实；3、数据子集管理：在许多场景下，并不需要将生产环境中的全部数据脱敏至目标环境使用，如统计分析场景则需要对全部数据进行合理采样，开发环境可能仅需要生产环境中1%的数据；4、脱敏方案管理：可以根据各类数据应用场景如系统开发、功能测试、性能测试、数据分析等，制定不同的脱敏方案；5、脱敏任务管理：脱敏任务可针对目标数据库系统或结构化文件进行；安华金和大数据脱敏系统推荐你了解下。

简单来说动态数据脱敏(DDM)会常用在生产环境中，在访问敏感数据即时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。


美创动态数据脱敏系统是在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程，当应用程序、维护、开发工具请求通过动态数据脱敏(DDM)时，实时筛选请求的SQL语句，依据用户角色、权限和其他脱敏规则屏蔽敏感数据，并且能运用横向或纵向的安全等级，同时限制响应一个查询所返回的行数。

详细了解还可以参考百度文库的这篇文章：>

我觉得他家产品不错的，采用的是与与Informatica采用相同技术路线，具体优势可以总结为

适配不同类型的数据库协议

伴随信息化建设的不断扩大，客户的数据中心常存在使用不同类型数据库的情况。安华金和动态数据脱敏产品，能够与包括：Oracle、MySQL、SQL Server、DB2、Informix、Postgre SQL、HANA等国际主流数据库，达梦、GBase等国产数据库，以及Hive大数据组件等不同类型的数据库协议进行适配支持，覆盖用户对不同类型数据库的动态数据脱敏需求。

精确解析敏感字段并进行脱敏

安华金和动态数据脱敏产品具备在协议解析基础上进行语法解析的能力，面对客户业务应用访问时，可针对包括多表关联、嵌套、多语句等复杂SQL，精准识别其语句和语义，继而定位出真正需要脱敏的敏感字段。

高性能脱敏保障业务访问连续性

安华金和动态数据脱敏产品凭借毫秒级的脱敏能力，可实现精确且高性能的实时脱敏，从而保障大量业务应用访问数据时的 *** 作连续性。

自动梳理敏感数据降低人工投入

安华金和动态数据脱敏产品可通过执行批量发现任务，从庞大的数据资产中梳理出敏感信息，并将其分布情况进行直观呈现；同时，还可将所发现的敏感信息与脱敏规则进行批量、自动关联，从而释放更多人力。

多种脱敏算法满足不同使用需求

安华金和动态数据脱敏产品可针对不同的数据使用场景，提供多种脱敏算法，保障脱敏后数据的高仿真性、可用性和关联关系等。

与业务应用系统用户权限强关联

安华金和动态数据脱敏产品可通过应用关联技术，精确获取应用用户的相关信息，并根据不同应用用户定义不同的访问权限，从而有效实现对应用用户访问敏感数据的权限管控。

他家产品性能不错，可以了解下~

安华金和动态脱敏技术是在通讯层面上，通过代理部署方式，对业务系统数据库中敏感数据进行透明的、实时的脱敏。产品依据用户的角色、职责和其他IT定义身份特征，动态的对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计，可确保不同级别的用户按照其身份特征恰如其分的访问敏感数据，并且不需要对生产数据库中的数据进行任何改变。

安华金和 动态数据脱敏支持同义替换、部分遮蔽、混合脱敏、确定性脱敏及可逆脱敏，产品使用者可根据不同用户身份特征，指定对应的数据脱敏算法。

在动态脱敏方面安华金和做得很不错。

数据脱敏

数据脱敏的主要作用是对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。可实现自动化发现源数据中的敏感数据，同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。数据脱敏一般分为动态数据脱敏和静态数据脱敏。那么，两者之间有什么区别？分别在什么情况下使用呢？

数据脱敏

动态数据脱敏常用在访问敏感数据即时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景，如业务脱敏、运维脱敏、数据交换脱敏等场景。首先，业务脱敏主要针对不同权限业务用户访问敏感数据时，采取不同级别的脱敏规则。其次，在运维脱敏场景中，许多企业的数据库在运行中都面临以下几个问题：1 共享、临时账号滥用现象，导致运维身份不清。2 特权用户访问敏感数据，行为不受控。3 当运维人员误 *** 作，关键数据丢失，数据难以恢复。4 无法监控数据库内部 *** 作，无法进行追责溯源。面对上述问题，动态脱敏可以实现授权账号进行访问控制，对未授权的运维身份访问敏感数据实现动态脱敏功能。同时，保证数据库被误 *** 作后快速回复，并实时监控数据库内部 *** 作。最后，数据交换场景，是指通过API接口进行数据交换是非常常见的场景，通过API接口向特定平台提供数据时，需要对不同的用户信息提供不同的脱敏策略。

静态数据脱敏则一般应用在非生产环境或脱离原生业务系统使用。开发测试、数据共享、科学研究时静态数据脱敏的三个典型应用场景。首先，在开发测试场景中，比如银行证券等敏感信息系统中包含有姓名、身份、账号等敏感信息，但开发测试需要使用这些真实的数据，因此需要通过脱敏手段保证敏感数据不被泄露。其次，数据共享场景通常是在一些特定的需求下，将数据与其他部门或者外部企业共享。此时需要保留部分敏感数据，对特定的敏感数据进行处理。最后科学研究场景通常核心是将对数据进行统计分析，并将结果用于科学研究。那么就需要保证，对数据进行脱敏之后仍数据仍保留原本的特征和科学研究所所必须的内容。

不论是静态数据脱敏还是动态数据脱敏，都不会对敏感数据（核心数据）造成破坏，并且保持数据原有的可用性。换言之，即使数据进行了脱敏 *** 作（去掉了敏感信息），数据共享方仍然可以使用、可以处理、可以提取相应的特征价值。

以上就是关于怎样选择数据库脱敏系统全部的内容，包括:怎样选择数据库脱敏系统、如何用Java实现数据脱敏、哪位大神知道大数据脱敏系统具备哪些功能啊等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！