在信息化大潮愈演愈烈的當下,數據和信息不啻為一種“新型資本”,和傳統資本具有的特性相似,數據資產的價值在流轉、共享、整合利用中逐漸顯現并越發放大。
數據脫敏技術和專業脫敏產品,可以按照不同數據使用場合,對敏感數據進行變形處理,在脫敏處理的同時,不改變數據的類型、格式、含義、分布等使用特征,讓用戶不再因為深陷對安全的顧慮,而不得不割舍掉數據分享和流轉帶來的價值。
在上一篇文章敏感數據的“用”、“護”之道(上)——靜態脫敏中,我們重點關注了脫敏技術中的靜態脫敏,今天這篇文章,我們通過探討靜態脫敏和動態脫敏的異同,重點論述動態脫敏技術。
場景
如何對不同身份的訪問者實時提供不同的脫敏數據
某運營商搭建的數據集中管理平臺中,客戶信息、通話記錄、資費信息等全部集中在大數據分析環境中,面向內部提供數據查詢分析服務,面向外部如監察機構、公安機關、政府部門等則提供數據檢索接口。由于不同訪問者的身份、權限差異,同樣的數據對不同訪問者的脫敏策略各不相同。為了實時、安全地向各方提供數據,依靠靜態脫敏技術已經不再合適。此時,動態脫敏服務器便成了連接數據中心和外界使用者之間的通道,對不同身份、不同權限的用戶配置實時數據脫敏規則,讓其可以恰如其“份”的訪問數據。
結合上一篇敏感數據的“用”、“護”之道(上)——靜態脫敏的場景舉例,通過這兩個典型場景可以看出,無論是靜態脫敏還是動態脫敏,在解決敏感數據使用、共享的需求中,扮演著同樣至關重要的角色。然而,從使用場景和發展方向來看,二者又會沿著截然不同的道路各自前行。
動態脫敏——數據共享之閘
如果說基于“遷移并構建新數據”的靜態脫敏技術,為敏感數據的移交使用提供了技術保障,那么基于網絡層的動態脫敏技術則為實時數據共享開辟了新的前景。
前文場景中提到,數據集中管理平臺需要對外提供數據檢索接口,滿足來自外部的數據使用請求。為了滿足數據訪問的實時性和精確性,需要根據訪問者的身份特征,在網絡層實時動態地進行查詢內容的掩碼返回,確保在不改變底層數據存儲的基礎上,實現敏感數據的安全使用。
動態脫敏、靜態脫敏的不同點
相對靜態脫敏技術而言,動態脫敏是完全不同的技術路線,采用截然不同的處理機制。為了實現網絡層的數據掩碼返回,需要對不同數據庫進行精確的協議解析。這種解析不僅要做到對數據庫訪問請求的有效拆解、準確判別訪問者身份和訪問的數據庫對象,還要能夠處理數據庫返回結果,對其中的敏感信息進行有效的變形替換。
動態脫敏、靜態脫敏的相似點
動態脫敏的數據掩碼技術與靜態脫敏一致,也應提供部分遮蔽、隨機替換、變更順序等脫敏方式,并且遵循“高度仿真”這一原則。
動態脫敏成熟度標準
由于動態脫敏設備作用于網絡層,串接在訪問者和敏感數據之間,因此產品需要兼顧高性能與穩定性,不會因脫敏處理導致性能的明顯下降,同時兼容全系列數據庫協議;另一方面,需要具備高并發條件下的抗壓能力,擁有完善的容災機制;這些都將成為衡量動態脫敏產品成熟度的標準。
動態脫敏的應用
在動態脫敏產品的實際應用場景中,用戶可將該設備作為數據分享的唯一通路使用,在此前提下,除了根據不同訪問者身份配置脫敏策略,使其恰如其“份”地訪問權限內的數據,還應當提供對風險操作的判斷能力與攔截能力,能夠根據對象類型、操作特征、返回行數等因素阻斷高危操作,充分發揮“數據共享之閘”的作用。
在數據安全領域,“禁止”和“防護”固然重要,但是如果背離了數據共享和合理使用的前提,那么數據的價值將大幅度下降。
數據脫敏技術,正是兼顧數據“用”、“護”之道的有效手段。無論動態脫敏還是靜態脫敏,在數據安全領域,將越發不可替代,真正為用戶鑄造安全、可靠、高效的數據使用環境。
產品咨詢:4000 258 365 
