引子
在信息化大潮愈演愈烈的當(dāng)下�,數(shù)據(jù)和信息不啻為一種“新型資本”,和傳統(tǒng)資本具有的特性相似����,數(shù)據(jù)資產(chǎn)的價(jià)值在流轉(zhuǎn)、共享����、整合利用中逐漸顯現(xiàn)并越發(fā)放大���。
數(shù)據(jù)脫敏技術(shù)和專業(yè)脫敏產(chǎn)品,可以按照不同數(shù)據(jù)使用場(chǎng)合��,對(duì)敏感數(shù)據(jù)進(jìn)行變形處理�,在脫敏處理的同時(shí)�,不改變數(shù)據(jù)的類型、格式�����、含義���、分布等使用特征��,讓用戶不再因?yàn)樯钕輰?duì)安全的顧慮�����,而不得不割舍掉數(shù)據(jù)分享和流轉(zhuǎn)帶來(lái)的價(jià)值�����。
在上一篇文章敏感數(shù)據(jù)的“用”�����、“護(hù)”之道(上)——靜態(tài)脫敏中��,我們重點(diǎn)關(guān)注了脫敏技術(shù)中的靜態(tài)脫敏�,今天這篇文章,我們通過(guò)探討靜態(tài)脫敏和動(dòng)態(tài)脫敏的異同���,重點(diǎn)論述動(dòng)態(tài)脫敏技術(shù)�����。
典型�、新型脫敏應(yīng)用場(chǎng)景舉例
場(chǎng)景
如何對(duì)不同身份的訪問(wèn)者實(shí)時(shí)提供不同的脫敏數(shù)據(jù)
某運(yùn)營(yíng)商搭建的數(shù)據(jù)集中管理平臺(tái)中���,客戶信息�、通話記錄����、資費(fèi)信息等全部集中在大數(shù)據(jù)分析環(huán)境中,面向內(nèi)部提供數(shù)據(jù)查詢分析服務(wù)��,面向外部如監(jiān)察機(jī)構(gòu)、公安機(jī)關(guān)�、政府部門等則提供數(shù)據(jù)檢索接口。由于不同訪問(wèn)者的身份�����、權(quán)限差異�����,同樣的數(shù)據(jù)對(duì)不同訪問(wèn)者的脫敏策略各不相同���。為了實(shí)時(shí)、安全地向各方提供數(shù)據(jù)���,依靠靜態(tài)脫敏技術(shù)已經(jīng)不再合適�����。此時(shí)�,動(dòng)態(tài)脫敏服務(wù)器便成了連接數(shù)據(jù)中心和外界使用者之間的通道��,對(duì)不同身份��、不同權(quán)限的用戶配置實(shí)時(shí)數(shù)據(jù)脫敏規(guī)則,讓其可以恰如其“份”的訪問(wèn)數(shù)據(jù)�����。
結(jié)合上一篇敏感數(shù)據(jù)的“用”����、“護(hù)”之道(上)——靜態(tài)脫敏的場(chǎng)景舉例,通過(guò)這兩個(gè)典型場(chǎng)景可以看出�,無(wú)論是靜態(tài)脫敏還是動(dòng)態(tài)脫敏,在解決敏感數(shù)據(jù)使用�、共享的需求中,扮演著同樣至關(guān)重要的角色����。然而,從使用場(chǎng)景和發(fā)展方向來(lái)看�,二者又會(huì)沿著截然不同的道路各自前行。
動(dòng)態(tài)脫敏——數(shù)據(jù)共享之閘
如果說(shuō)基于“遷移并構(gòu)建新數(shù)據(jù)”的靜態(tài)脫敏技術(shù)�����,為敏感數(shù)據(jù)的移交使用提供了技術(shù)保障�����,那么基于網(wǎng)絡(luò)層的動(dòng)態(tài)脫敏技術(shù)則為實(shí)時(shí)數(shù)據(jù)共享開(kāi)辟了新的前景。
前文場(chǎng)景中提到���,數(shù)據(jù)集中管理平臺(tái)需要對(duì)外提供數(shù)據(jù)檢索接口���,滿足來(lái)自外部的數(shù)據(jù)使用請(qǐng)求。為了滿足數(shù)據(jù)訪問(wèn)的實(shí)時(shí)性和精確性���,需要根據(jù)訪問(wèn)者的身份特征����,在網(wǎng)絡(luò)層實(shí)時(shí)動(dòng)態(tài)地進(jìn)行查詢內(nèi)容的掩碼返回��,確保在不改變底層數(shù)據(jù)存儲(chǔ)的基礎(chǔ)上�,實(shí)現(xiàn)敏感數(shù)據(jù)的安全使用�。
動(dòng)態(tài)脫敏、靜態(tài)脫敏的不同點(diǎn)
相對(duì)靜態(tài)脫敏技術(shù)而言�����,動(dòng)態(tài)脫敏是完全不同的技術(shù)路線����,采用截然不同的處理機(jī)制��。為了實(shí)現(xiàn)網(wǎng)絡(luò)層的數(shù)據(jù)掩碼返回����,需要對(duì)不同數(shù)據(jù)庫(kù)進(jìn)行精確的協(xié)議解析�。這種解析不僅要做到對(duì)數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求的有效拆解、準(zhǔn)確判別訪問(wèn)者身份和訪問(wèn)的數(shù)據(jù)庫(kù)對(duì)象����,還要能夠處理數(shù)據(jù)庫(kù)返回結(jié)果,對(duì)其中的敏感信息進(jìn)行有效的變形替換�����。
動(dòng)態(tài)脫敏�����、靜態(tài)脫敏的相似點(diǎn)
動(dòng)態(tài)脫敏的數(shù)據(jù)掩碼技術(shù)與靜態(tài)脫敏一致�,也應(yīng)提供部分遮蔽、隨機(jī)替換���、變更順序等脫敏方式����,并且遵循“高度仿真”這一原則。
動(dòng)態(tài)脫敏成熟度標(biāo)準(zhǔn)
由于動(dòng)態(tài)脫敏設(shè)備作用于網(wǎng)絡(luò)層�����,串接在訪問(wèn)者和敏感數(shù)據(jù)之間�,因此產(chǎn)品需要兼顧高性能與穩(wěn)定性,不會(huì)因脫敏處理導(dǎo)致性能的明顯下降�,同時(shí)兼容全系列數(shù)據(jù)庫(kù)協(xié)議;另一方面���,需要具備高并發(fā)條件下的抗壓能力����,擁有完善的容災(zāi)機(jī)制����;這些都將成為衡量動(dòng)態(tài)脫敏產(chǎn)品成熟度的標(biāo)準(zhǔn)�。
動(dòng)態(tài)脫敏的應(yīng)用
在動(dòng)態(tài)脫敏產(chǎn)品的實(shí)際應(yīng)用場(chǎng)景中,用戶可將該設(shè)備作為數(shù)據(jù)分享的唯一通路使用�,在此前提下,除了根據(jù)不同訪問(wèn)者身份配置脫敏策略�����,使其恰如其“份”地訪問(wèn)權(quán)限內(nèi)的數(shù)據(jù),還應(yīng)當(dāng)提供對(duì)風(fēng)險(xiǎn)操作的判斷能力與攔截能力�����,能夠根據(jù)對(duì)象類型��、操作特征�、返回行數(shù)等因素阻斷高危操作,充分發(fā)揮“數(shù)據(jù)共享之閘”的作用����。
總結(jié)
在數(shù)據(jù)安全領(lǐng)域,“禁止”和“防護(hù)”固然重要�,但是如果背離了數(shù)據(jù)共享和合理使用的前提,那么數(shù)據(jù)的價(jià)值將大幅度下降�����。
數(shù)據(jù)脫敏技術(shù)����,正是兼顧數(shù)據(jù)“用”、“護(hù)”之道的有效手段�。無(wú)論動(dòng)態(tài)脫敏還是靜態(tài)脫敏���,在數(shù)據(jù)安全領(lǐng)域,將越發(fā)不可替代�����,真正為用戶鑄造安全���、可靠�、高效的數(shù)據(jù)使用環(huán)境�。
產(chǎn)品咨詢:4000 258 365 
