⑴ 什麼是動態數據脫敏
動態脫敏主要面對用戶實時訪問生產數據,在不需要對生產資料庫中的數據進行任何改變的情況下,依據用戶的角色、許可權和其他IT定義規則,對生產資料庫返回的數據進行專門的屏蔽、加密、隱藏和審計,確保業務用戶、外包用戶、運維人員、兼職雇員、合作夥伴、數據分析、研發和測試團隊及顧問能夠恰如其分地訪問生產環境的敏感數據,保證生產環境的敏感數據不被泄露。
想了解更多可以參考安華金和官網介紹:安華金和動態數據脫敏系統
⑵ 什麼是靜態數據脫敏
一. 數據脫敏是什麼?
數據脫敏顧名思義就是對敏感數據進行變形處理,其目的是保護隱私數據等信息的安全,例如機構和企業收集的個人身份信息、手機號碼、銀行卡信息等敏感數據。數據脫敏從技術上可以分為靜態數據脫敏和動態數據脫敏兩種。靜態數據脫敏一般應用於數據外發場景,例如需要將生產數據導出發送給開發人員、測試人員、分析人員等;動態脫敏一般應用於直接連接生產數據的場景,例如運維人員在運維的工作中直接連接生產資料庫進行運維,客服人員通過應用直接調取生產中的個人信息等。
二. 數據脫敏的實現方式有哪些?
1、 使用腳本進行脫敏
事實上,很多用戶在信息化發展的早期,就已經意識到了數據外發帶來的敏感數據泄露的風險,那時候用戶往往通過手動方式直接寫一些代碼或者腳本來實現數據的脫敏變形,比如:簡單的將敏感人的姓名、身份證號等信息替換為另一個人的,或者將一段地址隨機變為另一個地址。
2、使用專業的數據脫敏產品進行脫敏
近年來,隨著各行業信息化管理制度的逐步完善、數據使用場景愈加復雜、脫敏後數據模擬度要求逐漸提升,為保證脫敏果准確而高效,專業化的數據脫敏產品逐漸成為了用戶的普遍選擇。相比傳統的手工脫敏方法,專業的脫敏產品除了保證脫敏效果可達,更重要的價值點在於提高脫敏效率,在不給用戶帶來過多額外工作量的同時,最大程度節省用戶操作時間。
三. 數據脫敏技術
數據脫敏的基本原理是通過脫敏演算法將敏感數據進行遮蔽、變形,將敏感級別降低後對外發放,或供訪問使用。根據不同的使用場景可以分為「靜態脫敏」和「動態脫敏」兩類技術,這兩類脫敏技術從適用場景、技術手段、部署方式三個方面有所不同。
1、靜態脫敏與動態脫敏使用場景和用途的區別
靜態脫敏適用於將數據抽取出生產環境脫敏後分發至測試、開發、培訓、數據分析等場景。
原理是將數據抽取進行脫敏處理後,下發至脫敏庫。開發、測試、培訓、分析人員可以隨意取用脫敏數據,並進行讀寫操作,脫敏後的數據與生產環境隔離,滿足業務需要的同時保障生產數據的安全,靜態脫敏可以概括為數據的「搬移並模擬替換」。
動態脫敏適用於不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。
原理是將生產庫返回的數據進行實時脫敏處理,例如應用需要呈現部分數據,但是又不希望應用賬號可以看到全部數據;運維人員需要維護數據,但又不希望運維人員可以檢索或導出真實數據,動態脫敏可以概括為「邊脫敏,邊使用」。
2、靜態脫敏與動態脫敏的技術路線的區別
靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密(FPE)和強加密演算法(如AES)等多種脫敏演算法,針對不同數據類型進行數據掩碼擾亂,並可將脫敏後的數據按用戶需求,裝載至不同環境中。靜態脫敏可提供文件至文件,文件至資料庫,資料庫至資料庫,資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中,實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端,從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。
3、靜態脫敏與動態脫敏的部署方式的區別
靜態脫敏可將脫敏設備部署於生產環境與測試、開發、共享環境之間,通過脫敏伺服器實現靜態數據抽取、脫敏、裝載。
動態脫敏採用代理部署方式:物理旁路,邏輯串聯。應用或者運維人員對資料庫的訪問必須都經過動態脫敏設備才能根據系統的規則對數據訪問結果進行脫敏。
四. 數據脫敏的價值?
無論是靜態脫敏還是動態脫敏其最終都是為了防止組織內部對隱私數據的濫用,防止隱私數據在未經脫敏的情況下從組織流出。滿足組織既要保護隱私數據,同時又保持監管合規,滿足合規性。
⑶ 靜態脫敏與動態脫敏的技術路線的區別
安華金和一直專注於數據安全領域,是中國專業的數據安全產品及解決方案提供商,脫敏技術已經很成熟,靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密(FPE)和強加密演算法(如AES)等多種脫敏演算法,針對不同數據類型進行數據掩碼擾亂,並可將脫敏後的數據按用戶需求,裝載至不同環境中。靜態脫敏可提供文件至文件,文件至資料庫,資料庫至資料庫,資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中,實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端,從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。網路也有很多相關信息。
⑷ 數據脫敏簡單來說是什麼意思
數據脫敏,指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。這樣就可以在開發、測試和其它非生產環境以及外包環境中安全地使用脫敏後的真實數據集。
數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。數據安全技術之一,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。資料庫安全風險包括:拖庫、刷庫、撞庫。
通過數據脫敏產品,可以有效防止企業內部對隱私數據的濫用,防止隱私數據在未經脫敏的情況下從企業流出。滿足企業既要保護隱私數據,同時又保持監管合規,滿足企業合規性。
在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。是資料庫安全技術之一。
DMS提供了豐富的內置脫敏演算法和靈活的、流程化的策略和方案管理能力,支持對多種數據源進行脫敏處理,幫助企業在不改變業務流程的前提下快速部署實施,有效的降低脫敏的復雜度和風險,控制脫敏成本。
⑸ 安華金和數據脫敏是怎麼做的
數據動脫系統作為反向代理,部署在運維工具、應用及資料庫之間。用戶執行的查詢語句會先經過產品過濾,若命中動態脫敏規則,產品會對用戶的查詢語句進行改寫,以達到脫敏的目的。
動脫根據SQL語句語義,查找需要脫敏的欄位,進行脫敏函數替換,並對select*、where子語句、prepare等特殊情況進行處理。改寫完畢,將修改後的語句提交到資料庫執行,將結果返回給用戶。此時用戶得到的則為脫敏後的數據,你也可以網路下。
⑹ 數據脫敏的實現方式有哪些
目前市面上有兩種,1、 使用腳本進行脫敏,很多用戶在信息化發展的早期,就已經意識到了數據外發帶來的敏感數據泄露的風險,那時候用戶往往通過手動方式直接寫一些代碼或者腳本來實現數據的脫敏變形,比如:簡單的將敏感人的姓名、身份證號等信息替換為另一個人的,或者將一段地址隨機變為另一個地址。
2、使用專業的數據脫敏產品進行脫敏,隨著各行業信息化管理制度的逐步完善、數據使用場景愈加復雜、脫敏後數據模擬度要求逐漸提升,為保證脫敏果准確而高效,專業化的數據脫敏產品逐漸成為了用戶的普遍選擇。相比傳統的手工脫敏方法,專業的脫敏產品除了保證脫敏效果可達,更重要的價值點在於提高脫敏效率,在不給用戶帶來過多額外工作量的同時,最大程度節省用戶操作時間。
安華金和數據脫敏產品2015年就已經面市,已經協助各行業用戶去做數據脫敏,具體可以找他們聊聊。網路上面有這方面的信息。
⑺ 安華金和動態脫敏的內容是什麼
安華金和動態脫敏是指在訪問數據的時候實時做脫敏。動態脫敏應用場景:運維側,應用系統本身對職權劃分不清晰,在生產環境中,根據使用的許可權,人員角色,工作場景習慣,來區分能看到的數據級別。生產庫內的數據不能改變,但對沒有許可權的人要進行數據掩碼、變形。比如銀行客服人員及BI分析部門。部署方式:代理部署,物理旁路,邏輯串聯。設備到資料庫路由可達即可。主從雙機熱備,HA,HA切換,自動郵件告警。脫敏原理:攔截查詢SQL——匹配條件——若匹配成功執行動作——改寫查詢SQL,或者攔截防護,若未匹配成功——不執行操作。對動態脫敏來說,代理轉發請求SQL到資料庫,返回結果集到客戶端。大部分性能消耗在資料庫測,資料庫裡面有很多函數(全部是資料庫的原生函數)要跑,資料庫可能撐不住。脫敏演算法裡面的遮蔽演算法比替換要快一些。網路上面有這方面的信息。
⑻ 數據脫敏是什麼
數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下,在不違反系統規則條件下,對真實數據進行改造並提供測試使用,如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。數據安全技術之一,資料庫安全技術主要包括:資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。資料庫安全風險包括:拖庫、刷庫、撞庫。
1、靜態脫敏與動態脫敏使用場景和用途的區別
靜態脫敏適用於將數據抽取出生產環境脫敏後分發至測試、開發、培訓、數據分析等場景。
原理是將數據抽取進行脫敏處理後,下發至脫敏庫。開發、測試、培訓、分析人員可以隨意取用脫敏數據,並進行讀寫操作,脫敏後的數據與生產環境隔離,滿足業務需要的同時保障生產數據的安全,靜態脫敏可以概括為數據的「搬移並模擬替換」。
動態脫敏適用於不脫離生產環境,對敏感數據的查詢和調用結果進行實時脫敏。
原理是將生產庫返回的數據進行實時脫敏處理,例如應用需要呈現部分數據,但是又不希望應用賬號可以看到全部數據;運維人員需要維護數據,但又不希望運維人員可以檢索或導出真實數據,動態脫敏可以概括為「邊脫敏,邊使用」。
2、靜態脫敏與動態脫敏的技術路線的區別
靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密(FPE)和強加密演算法(如AES)等多種脫敏演算法,針對不同數據類型進行數據掩碼擾亂,並可將脫敏後的數據按用戶需求,裝載至不同環境中。靜態脫敏可提供文件至文件,文件至資料庫,資料庫至資料庫,資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中,實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件,例如:訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端,從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。
3、靜態脫敏與動態脫敏的部署方式的區別
靜態脫敏可將脫敏設備部署於生產環境與測試、開發、共享環境之間,通過脫敏伺服器實現靜態數據抽取、脫敏、裝載。
動態脫敏採用代理部署方式:物理旁路,邏輯串聯。應用或者運維人員對資料庫的訪問必須都經過動態脫敏設備才能根據系統的規則對數據訪問結果進行脫敏。
⑼ 怎樣選擇資料庫脫敏系統
目前國內廠商對數據脫敏產品已經區分靜態數據脫敏與動態數據脫敏,我分別說下這兩款產品如何選擇,應具備的功能有哪些,一款好的靜態脫敏產品應具備以下功能:
確保數據脫敏有效性:保證脫敏後的數據能夠准確反映原始數據的業務屬性和數據分布特徵,例如對於原始數據中的姓名、地址、病症、企業名稱等信息需要在脫敏後仍然具有可讀性;脫敏後的數據需要滿足業務系統的數據規則,能夠正確的通過業務系統的數據有效性驗證,如身份證號、銀行卡號的校驗碼,生日數據的區間,有效的發卡行信息,年齡與出生日期的匹配等。
保留數據關聯性:脫敏後的數據應能滿足業務系統的數據關系特徵,嚴格保留原有的數據關系;例如身份證號在多個表中出現,需要保證這些數據經過脫敏後也是一樣的。另外,對於具有時間序列關系的數據,需要保證每個日期脫敏後仍然能夠保持原有的時間序列。
保證高效脫敏:高端場景下的數據量很大,包括表數量多,單表數據多,每日增量數據多等等。為了能夠盡可能節省人工勞動成本,脫敏產品的性能一定要高,最好能夠支持增量數據定期自動執行脫敏。
一款好的動態脫敏產品應該具備以下功能:
全面的權控體系:在實際場景中通常會涉多個資料庫的監控和脫敏,這些資料庫一般都關聯歸屬於不同業務,甚至還存在代理運維第三方業務的情況。所以針對這種復雜的人員結構以及復雜的業務場景,動態脫敏產品應具備根據不同資料庫組、用戶、角色實現不同的數據脫敏能力。
高性能脫敏能力:動態脫敏產品的使用場景決定了需要保證脫敏的及時性和高效性。最好能夠保證在脫敏欄位多且結果集龐大的情況下控制數據訪問性能下降不超過10%。
完備的容災機制:動態脫敏產品一般會採用串聯部署模式,為防止異常斷電、設備遷移等外界因素導致設備不能正常啟用時,動態脫敏應該可以通過HA主備來應對風險的發生。通過系統容災管理配置,在異常發生導致其中一台設備不可用時,動態脫敏設備可以自動將策略、會話等信息同步給備機,並且繼續實現脫敏、防護等作用,快速的主備切換幾乎不會延誤用戶的業務操作以及資料庫使用,網路能查到相關資料的。
⑽ 哪個品牌的資料庫脫敏系統比較好
個人推薦你了解下安華金和數據脫敏系統,產品可以有效保障脫敏後的數據,使其滿足原始數據的業務規則,能夠代表實際的業務屬性,能夠為數據使用者帶來真實有效的數據體驗,最終保證脫敏後的數據不影響業務的可靠運行。通過改寫訪問敏感數據的SQL語句來實現動態脫敏,並將性能影響降至最低,不會影響業務系統的正常運行以及日常運維操作的時效性。總之脫敏後的數據可以保留原有數據的特徵與分布,無需改變相應的業務系統邏輯,實現了各單位低成本、高效率、安全的使用生產的隱私數據,網路也查得到的。