隨著互聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的飛速普及應(yīng)用，數(shù)據(jù)集中存儲(chǔ)已成為趨勢(shì)，越來越多的應(yīng)用采用連接數(shù)據(jù)中心或者數(shù)據(jù)共享層的方式來開展業(yè)務(wù)，這使得采用“先脫敏-后分發(fā)”方式的靜態(tài)數(shù)據(jù)脫敏產(chǎn)品往往無法滿足用戶“兼顧實(shí)時(shí)性和安全性”的需求，潮數(shù)科技的動(dòng)態(tài)數(shù)據(jù)脫敏應(yīng)運(yùn)而生。

　　動(dòng)態(tài)脫敏與靜態(tài)脫敏的區(qū)別

　　動(dòng)態(tài)脫敏和靜態(tài)脫敏最大的區(qū)別在于動(dòng)態(tài)脫敏適用于不脫離生產(chǎn)環(huán)境，對(duì)敏感數(shù)據(jù)的查詢和調(diào)用結(jié)果進(jìn)行實(shí)時(shí)脫敏，即“邊脫敏，邊使用”;靜態(tài)脫敏則是適用于將數(shù)據(jù)抽取出生產(chǎn)環(huán)境脫敏，將脫敏后的數(shù)據(jù)分發(fā)至測(cè)試、開發(fā)、培訓(xùn)、數(shù)據(jù)分析等場(chǎng)景，即“數(shù)據(jù)的搬移并仿真替換”。

　　動(dòng)態(tài)脫敏的三個(gè)階段

　　動(dòng)態(tài)脫敏分為三個(gè)階段：首先，需要識(shí)別出數(shù)據(jù)庫(kù)中的敏感字段信息;其次，采取替換、過濾、加密、遮蔽或者刪除等技術(shù)手段將敏感屬性脫敏，脫敏所使用的技術(shù)手段與去標(biāo)識(shí)化和匿名化用到的技術(shù)本質(zhì)上沒有不同;最后，需要對(duì)脫敏處理后的數(shù)據(jù)集進(jìn)行評(píng)價(jià)，以確保其符合脫敏要求。

　　動(dòng)態(tài)脫敏的處理流程

　　動(dòng)態(tài)脫敏的處理流程分為：敏感數(shù)據(jù)發(fā)現(xiàn)、敏感數(shù)據(jù)梳理、脫敏策略指定、脫敏任務(wù)執(zhí)行。其基本技術(shù)原理為：通過準(zhǔn)確的解析SQL語句匹配脫敏條件，在匹配成功后改寫查詢SQL或者攔截防護(hù)返回脫敏后的數(shù)據(jù)到應(yīng)用端，從而實(shí)現(xiàn)敏感數(shù)據(jù)的脫敏，實(shí)際上存儲(chǔ)于生產(chǎn)庫(kù)的數(shù)據(jù)未發(fā)生任何變化。

　　其中敏感數(shù)據(jù)發(fā)現(xiàn)是基于其內(nèi)置的可配置的敏感數(shù)據(jù)字典，包括：個(gè)人信息規(guī)則(中文姓名、身份證號(hào)、手機(jī)號(hào)碼、中文地址、Email地址、銀行卡號(hào)、港澳通行證、臺(tái)胞證、軍官證、證券賬號(hào)、回鄉(xiāng)證……)、組織機(jī)構(gòu)信息規(guī)則(組織機(jī)構(gòu)代碼證、納稅人識(shí)別號(hào)、工商注冊(cè)號(hào)、企業(yè)名稱、座機(jī)號(hào)碼、組織機(jī)構(gòu)代碼號(hào)、經(jīng)營(yíng)單位、法人代表……)、其他敏感信息(金額數(shù)字、日期、產(chǎn)品代碼、IP地址、MAC地址、URL訪問鏈接、車牌號(hào)、車架號(hào)……)。

　　動(dòng)態(tài)脫敏的部署方式

　　動(dòng)態(tài)脫敏采用物理旁路和邏輯串聯(lián)方式。應(yīng)用或者運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)的訪問必須都經(jīng)過動(dòng)態(tài)脫敏系統(tǒng)，根據(jù)系統(tǒng)的規(guī)則對(duì)數(shù)據(jù)訪問結(jié)果進(jìn)行脫敏。

　　動(dòng)態(tài)脫敏的產(chǎn)品優(yōu)勢(shì)

　　動(dòng)態(tài)脫敏產(chǎn)品優(yōu)勢(shì)明顯，包括：一、豐富的脫敏算法：系統(tǒng)內(nèi)置敏感數(shù)據(jù)字典、數(shù)據(jù)脫敏算法和脫敏規(guī)則，用戶可根據(jù)實(shí)際需求自行配置脫敏策略，脫敏控制粒度可達(dá)到字段級(jí)別;二、支持多種數(shù)據(jù)源：與數(shù)據(jù)庫(kù)產(chǎn)品、版本相耦合，支持多種數(shù)據(jù)庫(kù)和文件格式，用戶只需進(jìn)行簡(jiǎn)單配置即可;三、精細(xì)化權(quán)限控制：訪問控制主體可細(xì)化到用戶和字段，多用戶訪問的情況下針對(duì)不同用戶可設(shè)置不同的數(shù)據(jù)脫敏策略;四、高并發(fā)、高可用：分布式部署，可在線動(dòng)態(tài)擴(kuò)容，有效支持高并發(fā)訪問;五、高性能：對(duì)數(shù)據(jù)檢索性能基本無影響，一般情況下性能下降不超過5%;六、快速集成：數(shù)據(jù)脫敏操作對(duì)應(yīng)用系統(tǒng)透明化，不改變?cè)袘?yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)結(jié)構(gòu)。

　　動(dòng)態(tài)脫敏的行業(yè)應(yīng)用

　　動(dòng)態(tài)脫敏行業(yè)應(yīng)用廣泛，主要應(yīng)用在運(yùn)維、銀行、證券、政務(wù)等行業(yè)。

　　數(shù)據(jù)庫(kù)是存放數(shù)據(jù)、經(jīng)常是那些高敏感度數(shù)據(jù)的寶庫(kù)，因此它也是合規(guī)檢查程序的重點(diǎn)區(qū)域。數(shù)據(jù)庫(kù)中存在著大量的結(jié)構(gòu)化數(shù)據(jù)，存在著大量的敏感數(shù)據(jù)，這些數(shù)據(jù)存在著很高的價(jià)值，尤其是一些客戶信息的基礎(chǔ)數(shù)據(jù)，而就泄露而言，數(shù)據(jù)庫(kù)信息泄露是重災(zāi)區(qū)，而數(shù)據(jù)庫(kù)運(yùn)維又成為數(shù)據(jù)庫(kù)信息泄露的一大推手。

　　證券行業(yè)是國(guó)家金融監(jiān)管的重要對(duì)象，股票、期貨、基金等的運(yùn)作直接關(guān)系大大小小投資者的切身利益。與投資者相關(guān)的個(gè)人身份信息、交易記錄、財(cái)務(wù)狀況等敏感數(shù)據(jù)本身就具有很高的價(jià)值，也因此成為黑客、內(nèi)鬼等不法分子覬覦的“肥羊”;而證券投資咨詢公司、證券資信評(píng)級(jí)機(jī)構(gòu)等掌握的重要數(shù)據(jù)，更關(guān)乎整個(gè)證券交易市場(chǎng)乃至國(guó)民經(jīng)濟(jì)和社會(huì)的健康、穩(wěn)定運(yùn)行，其數(shù)據(jù)安全防護(hù)不容有失。

　　在政務(wù)行業(yè)，當(dāng)前智慧政務(wù)建設(shè)正廣泛開展，與此同時(shí)，政務(wù)協(xié)同平臺(tái)因承載大量的政務(wù)敏感數(shù)據(jù)和關(guān)鍵業(yè)務(wù)應(yīng)用，其安全性也備受關(guān)注。隨著云計(jì)算與大數(shù)據(jù)技術(shù)在政務(wù)環(huán)境普及應(yīng)用，政務(wù)數(shù)據(jù)共享與開放程度加深，數(shù)據(jù)深度分析與挖掘能夠提升數(shù)據(jù)的使用價(jià)值，為公眾提供便捷與高質(zhì)量服務(wù)，但重要信息和敏感信息的泄露將導(dǎo)致整個(gè)政務(wù)部門形象造成不可挽回的影響。