数据脱敏是什么？

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份z号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

1、静态脱敏与动态脱敏使用场景和用途的区别

静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。

原理是将数据抽取进行脱敏处理后，下发至脱敏库。开发、测试、培训、分析人员可以随意取用脱敏数据，并进行读写 *** 作，脱敏后的数据与生产环境隔离，满足业务需要的同时保障生产数据的安全，静态脱敏可以概括为数据的“搬移并仿真替换”。

动态脱敏适用于不脱离生产环境，对敏感数据的查询和调用结果进行实时脱敏。

原理是将生产库返回的数据进行实时脱敏处理，例如应用需要呈现部分数据，但是又不希望应用账号可以看到全部数据；运维人员需要维护数据，但又不希望运维人员可以检索或导出真实数据，动态脱敏可以概括为“边脱敏，边使用”。

2、静态脱敏与动态脱敏的技术路线的区别

静态脱敏直接通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等多种脱敏算法，针对不同数据类型进行数据掩码扰乱，并可将脱敏后的数据按用户需求，装载至不同环境中。静态脱敏可提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等不同装载方式。导出的数据是以脱敏后的形式存储于外部存贮介质中，实际上已经改变了存储的数据内容。

动态脱敏通过准确的解析SQL语句匹配脱敏条件，例如：访问IP、MAC、数据库用户、客户端工具、 *** 作系统用户、主机名、时间、影响行数等，在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端，从而实现敏感数据的脱敏。实际上存储于生产库的数据未发生任何变化。

3、静态脱敏与动态脱敏的部署方式的区别

静态脱敏可将脱敏设备部署于生产环境与测试、开发、共享环境之间，通过脱敏服务器实现静态数据抽取、脱敏、装载。

动态脱敏采用代理部署方式：物理旁路，逻辑串联。应用或者运维人员对数据库的访问必须都经过动态脱敏设备才能根据系统的规则对数据访问结果进行脱敏。

静态脱敏原理：静态脱敏系统先从源数据库进行数据抽取（抽取数据的维度有三个：抽取全表内容、通过SQL语句抽取的内容、按照设定的脱敏内容数据量）需要脱敏的数据之后，在系统中通过相应的脱敏方式（包括覆盖、随机、替换、映射、SHA256算法、可逆、可逆还原）进行数据脱敏，系统将脱敏之后的数据存储至目标数据库中；在此过程中，我们的脱敏系统需要“网络可达，授权脱敏”。网络可达是源数据库到脱敏系统再到目标数据库之间的网络必须是连通的，不然没有办法做到抽取数据以及存储数据；其次脱敏系统需要只读账号在源数据库中抽取数据，需要读写账号将脱敏之后的数据插入至目标数据库中。

动态脱敏原理：动态脱敏采用代理部署模式，进行应用层解析，对返回结果进行脱敏处理。客户端先访问到脱敏系统，脱敏系统根据客户端访问请求，通过代理用户访问数据库，数据库接收请求后返回结果给脱敏系统，脱敏系统再根据规则对返回数据进行脱敏处理，再将脱敏后的数据返回给客户端，即针对生产库返回的数据进行实时脱敏处理，确保返回数据的可用性和安全性。

数据库脱敏系统是一款高性能、高扩展性的数据屏蔽和脱敏产品，采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，为数据的安全使用提供了基础保障。同时脱敏后的数据可以保留原有数据的特征和分布，无需改变相应的业务系统逻辑，实现了企业低成本、高效率、安全的使用生产的隐私数据。

脱敏产品，实现了自动识别敏感数据和管理敏感数据，提供灵活的策略和脱敏方案配置，高效可并行的脱敏能力，帮助企业快速实施敏感数据脱敏处理，同时保证数据的有效性和可用性，使脱敏后的数据能够安全的应用于测试、开发、分析，和第三方使用环境中。

支持Oracle、MSSQL、Informix等主流数据库，

支持Windows、Linux、AIX、Solaris等多个主流数据库应用平台，提供灵活的脱敏规则配置及脱敏规则扩展。

该产品广泛适用于银行、证券、保险等金融机构，同时在政府部门、涉密单位也有良好适用场景。产品在国家等级保护、分级保护等领域均具有很强的政策合规性。

一.  应用背景

1  数据库安全已经成为信息安全焦点

    在企业和金融机构的后台数据库中，储存着大量的敏感信息，无论是从商业惯例还是数据安全角度，这些敏感信息都应得到有效的保护，一旦发生信息泄密行为，不仅会造成重大的财产损失，也会对企业的名誉造成严重影响。

    当前，数据库的安全防护作为信息安全防护任务的“最后一公里”，其重要性已经被越来越多的部门所认可。据国际权威机构verizon2014统计报告分析，当前96%数据攻击行为是针对数据库进行的；就“核心数据是如何丢失的”的市场调查表明，75%的数据丢失情况来自于数据库，数据库已经成为入侵者最主要的攻击目标和泄密源。

2  企业需要安全的使用隐私数据

企业需要使用海量数据来支撑业务和辅助决策，今天这些数据在创造着巨大的商业价值。但是，诸如身份信息、银行帐户信息、位置信息、医疗信息等重要的隐私信息在使用的过程中存在严重的安全风险。企业需要低成本、高效率，同时又要安全的、可控的使用隐私数据；需要减少敏感隐私数据被非法使用和获得的可能性，消除对敏感数据不必要的访问和复制；需要降低业务风险，在保留业务数据有效性的同时，隐藏敏感信息。

---