數據庫脫敏是一種采用專門的脫敏算法對敏感數據進行變形、屏蔽、替換、隨機化、加密,并將敏感數據轉化為虛構數據的技術。按照作用位置、實現原理不同,數據脫敏可以劃分為靜態數據脫敏(Static Data Masking, SDM )和動態數據脫敏(Dynamic Data Masking, DDM )。
靜態脫敏一般用于非生產環境,在不能將敏感數據存儲于非生產環境的場合中,通過脫敏程序轉換生產數據,使數據內容及數據間的關聯能夠滿足測試、開發中的問題排查需要,同時進行數據分析、數據挖掘等分折活動。而動態脫敏通常用于生產環境,在敏感數據被低權限個體訪問時才對其進行脫敏,并能夠根據策略執行相應的脫敏方法。靜態脫敏與動態脫敏的區別在于,是否在使用敏感數據時才進行脫敏,這將影響脫敏規則的實現位置、脫敏方法和策略等參數。
靜態脫敏技術原理主要通過內置規則來自動識別敏感數據,通過內置的脫敏算法進行數據的漂白。
現在數據庫脫敏技術有兩種方式來識別敏感數據。第一種是通過人工指定,比如通過正則表達式來指定敏感數據的格式,Oracle公司開發的Oracle Data Masking Pack中就使用了這一種方法來指定。
正則表達式工具圖
第二種方式為自動識別,該方式是基于敏感數據的特征來進行敏感數據的自動識別。此方式一般不需要用戶編寫正則表達式的格式來指定敏感數據,通常產品通過預置的規則來識別一些常見的敏感數據,比如信用卡號,SSN, 手機號,電子郵箱,IP地址,住址等。
識別出敏感數據之后,就需要使用脫敏算法來進行脫敏。在比較常見的數據脫敏系統中,算法的選擇一般是通過手工指定,比如通過內置豐富高效的脫敏算法,對常見數據如姓名、證件號、銀行賬戶、金額、日期、住址、電話號碼、Email地址、車牌號、車架號、企業名稱、工商注冊號、組織機構代碼、納稅人識別號等敏感數據進行脫敏。內置脫敏算法具有如下幾種:
1)同義替換
2)部分數據遮蔽
3)混合屏蔽
4)確定性屏蔽
5)可逆脫敏
在大數據環境中,數據的海量、異構、實時處理將成為常態,能夠在不影響數據使用的前提下,在用戶層面實現數據屏蔽、加密、隱藏、審汁或內容封鎖的動態脫敏具有更強的優勢。動態脫敏基于橫向或縱向的安全等級要求,依據用戶角色、職責和其他規則變換敏感數據,其能力的發揮對大數據的廣泛、合規性應用至關重要。
動態數據脫敏目前主流的實現機制是基于代理的實現機制。在這種機制中,用戶的數據請求被代理實時在線攔截并經脫敏后返回,此過程對于用戶及應用程序完全透明。這種機制的脫敏判斷是在數據容器外實現,因而能夠適用于非關系型數據庫,如大數據環境。脫敏代理部署在數據容器的出口處以網關方式運行,檢測并處理所有用戶與服務器間的數據請求及響應。它的好處是,無需對數據存儲方式及應用程序代碼做出任何更改。代理實現數據脫敏的具體方法是查詢語句或響應語句替換。代理能自動識別目標為敏感數據的查詢語句,并將語句改寫為不包含敏感字段,或對敏感字段進行變換處理的查詢語句。查詢結果返回代理時,會被重新計算、修改并包裝為與原請求一致的格式交付用戶,從而完成一次敏感信息的查詢過程,其原理圖如下圖所示
基于代理的動態脫敏實現機制圖
國內領先的數據庫安全廠商,早在2016年就已經研發出數據庫脫敏產品,目前已經廣泛應用于金融、社保、軍工、能源、大型企業等行業,在不影響用戶業務運轉效率的前提下,保障數據使用安全的提升,讓用戶自由而放心的使用敏感數據。
產品咨詢:4000 258 365 
