请问一下数据脱敏是什么?

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份z号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

功能

1、敏感数据自动感知

美创在数据领域有着超过10年的研究和实践，期间积累了全面、丰富的关于数据的经验。正是利用这些经验，使得美创数据脱敏系统有着先天的优势。不仅内置的敏感信息规则非常完善和健壮，数据执行效率也非常高。

在敏感数据无处不在、业务越来越复杂的生产业务系统中，业务系统后台数据库表的规模越来越庞大、结构越来越复杂。

美创数据脱敏系统利用各类敏感信息规则，通过自动扫描发现的方式高效、方便、全同的获取敏感信息，支持灵活的配置方式（包括字段信息匹配、数据信息匹配）来自动探测数据。

2、脱敏数据以假乱真

将数据简单的洗白、变形已不是一件难事，但是如何保证脱敏后数据的原有特征难度相对较大。美创脱敏系统不仅可以使数据脱敏，还能最大限度的保证数据真实性，确保交付可用、可靠的高质量数据。

3、保持数据原始特征

数据脱敏后可以保持数据原始特征，保证开发、测试、培训以及大数据利用类业务不会受到脱敏的影响，达成脱敏前后的一致性。

在这个脱敏过程中，有一套经过充分研究的数据特征模型，可以实现正向脱敏，整个过程中又能保证原始特征。这一套数据特征模型可以运用到实际生产环境。

4、保持业务规则关联性

数据脱敏后仍然保持业务规则的关联性，包括主外键关联性、关联字段的业务语义关联性等，这个对业务来说尤为重要。为了保证业务关联性，又要保证脱敏的效率和速度，必须研究出一套可移植的计算算法，在多样化的业务关联脱敏中，才能保证脱敏的速度。

5、保持数据逻辑一致性

数据之前存在大量的逻辑关系，我们通过一致性算法、计算脱敏算法对这种一致性进行保障。常见的如身份z中的出生年月跟生日的一致性，销售额与单价和数量之间的一致性等等。

数据脱敏处理是指敏感数据发现：按照用户指定或预定义的敏感数据特征，对数据库进行识别，自动发现敏感数据。

数据抽取：建立数据子集，并根据数据子集的范围抽取数据。抽取的数据中可进行关联数据的自动识别和数据抽取。

数据脱敏：对抽取的数据按照用户指定或预定义的脱敏算法策略，对数据进行屏蔽、变形、替换、随机等数据脱敏处理。

数据加载：将脱敏完成后的数据根据用户指定的目标数据库或目标文件进行数据加载。安华金和数据脱敏产品入选到国有大型银行的供应商，国内应该最多2家入围了。

数据库脱敏当然重要了，在企业和金融机构的后台数据库中，储存着大量的敏感信息。从商业惯例和数据安全角度，这些敏感信息都应该得到有效地保护，因为一旦发生信息泄密行为，不仅会造成重大的财产损失。

我了解到安华金和数据脱敏采用的脱敏算法对敏感数据进行屏蔽、随机替换、乱序处理和加密，将敏感数据转化为虚构数据，将个人信息匿名化，为数据的安全使用提供基础保障。同时，在不改变业务系统逻辑的前提下，保证脱敏后的数据保留原数据的特征和分布，使企业低成本、高效率、安全地使用生产环境的隐私数据，不会损毁重要数据。

---