数据库动态脱敏(动态数据脱敏和静态数据脱敏有什么区别如何选择)

很多朋友对于数据库动态脱敏和动态数据脱敏和静态数据脱敏有什么区别如何选择不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

动态数据脱敏和静态数据脱敏有什么区别如何选择

数据脱敏

数据脱敏的主要作用是对敏感数据按需进行漂白、变形、遮盖等处理，避免敏感信息泄露。可实现自动化发现源数据中的敏感数据，同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。数据脱敏一般分为动态数据脱敏和静态数据脱敏。那么，两者之间有什么区别？分别在什么情况下使用呢？

数据脱敏

动态数据脱敏常用在访问敏感数据即时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景，如业务脱敏、运维脱敏、数据交换脱敏等场景。首先，业务脱敏主要针对不同权限业务用户访问敏感数据时，采取不同级别的脱敏规则。其次，在运维脱敏场景中，许多企业的数据库在运行中都面临以下几个问题：1.共享、临时账号滥用现象，导致运维身份不清。2.特权用户访问敏感数据，行为不受控。3.当运维人员误操作，关键数据丢失，数据难以恢复。4.无法监控数据库内部操作，无法进行追责溯源。面对上述问题，动态脱敏可以实现授权账号进行访问控制，对未授权的运维身份访问敏感数据实现动态脱敏功能。同时，保证数据库被误操作后快速回复，并实时监控数据库内部操作。最后，数据交换场景，是指通过API接口进行数据交换是非常常见的场景，通过API接口向特定平台提供数据时，需要对不同的用户信息提供不同的脱敏策略。

静态数据脱敏则一般应用在非生产环境或脱离原生业务系统使用。开发测试、数据共享、科学研究时静态数据脱敏的三个典型应用场景。首先，在开发测试场景中，比如银行证券等敏感信息系统中包含有姓名、身份、账号等敏感信息，但开发测试需要使用这些真实的数据，因此需要通过脱敏手段保证敏感数据不被泄露。其次，数据共享场景通常是在一些特定的需求下，将数据与其他部门或者外部企业共享。此时需要保留部分敏感数据，对特定的敏感数据进行处理。最后科学研究场景通常核心是将对数据进行统计分析，并将结果用于科学研究。那么就需要保证，对数据进行脱敏之后仍数据仍保留原本的特征和科学研究所所必须的内容。

不论是静态数据脱敏还是动态数据脱敏，都不会对敏感数据（核心数据）造成破坏，并且保持数据原有的可用性。换言之，即使数据进行了脱敏操作（去掉了敏感信息），数据共享方仍然可以使用、可以处理、可以提取相应的特征价值。

数据脱敏是什么

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

1、静态脱敏与动态脱敏使用场景和用途的区别

静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。

原理是将数据抽取进行脱敏处理后，下发至脱敏库。开发、测试、培训、分析人员可以随意取用脱敏数据，并进行读写操作，脱敏后的数据与生产环境隔离，满足业务需要的同时保障生产数据的安全，静态脱敏可以概括为数据的“搬移并仿真替换”。

动态脱敏适用于不脱离生产环境，对敏感数据的查询和调用结果进行实时脱敏。

原理是将生产库返回的数据进行实时脱敏处理，例如应用需要呈现部分数据，但是又不希望应用账号可以看到全部数据；运维人员需要维护数据，但又不希望运维人员可以检索或导出真实数据，动态脱敏可以概括为“边脱敏，边使用”。

2、静态脱敏与动态脱敏的技术路线的区别

静态脱敏直接通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等多种脱敏算法，针对不同数据类型进行数据掩码扰乱，并可将脱敏后的数据按用户需求，装载至不同环境中。静态脱敏可提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等不同装载方式。导出的数据是以脱敏后的形式存储于外部存贮介质中，实际上已经改变了存储的数据内容。

动态脱敏通过准确的解析SQL语句匹配脱敏条件，例如：访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等，在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端，从而实现敏感数据的脱敏。实际上存储于生产库的数据未发生任何变化。

3、静态脱敏与动态脱敏的部署方式的区别

静态脱敏可将脱敏设备部署于生产环境与测试、开发、共享环境之间，通过脱敏服务器实现静态数据抽取、脱敏、装载。

动态脱敏采用代理部署方式：物理旁路，逻辑串联。应用或者运维人员对数据库的访问必须都经过动态脱敏设备才能根据系统的规则对数据访问结果进行脱敏。

什么是动态数据脱敏

敏感数据(如信用卡号码)、个人识别信息(如社会安全号码)、医疗诊断和甚至非个人的敏感数据(例如公司财务信息和知识产权)的曝光，是由于企业员工和外部人士滥用职权或工作失误所致

”数据脱敏技术的目是通过从客户端隐藏敏感数据，以防止这些数据的滥用

技术供应商提供了多种数据脱敏技术，例如用相似的字符替代一些字段;用屏蔽字符(例如，‘x’)替代字符;用虚拟的姓氏替代真正的姓氏，以及在数据库数列中对数据进行重组

数据脱敏也被称为数据混淆、数据保密、数据消毒、数据扰频、数据匿名化和数据认证

采用数据脱敏技术，可以帮助企业提高安全性和保密等级，以防止其数据被滥用

与此同时，数据脱敏技术也可帮助企业满足安全性的规范要求，以及由管理/审计机关所要求的隐私标准

什么是静态数据脱敏

静态数据脱敏（SDM）在使用敏感数据当时进行脱敏。

静态数据脱敏（SDM）一般用在非生产环境，在敏感数据从生产环境脱敏完毕之后再在非生产环境使用，一般用于解决测试、开发库需要生产库的数据量与数据间的关联，以排查问题或进行数据分析等，但又不能将敏感数据存储于非生产环境的问题。

动态数据脱敏（DDM）一般用在生产环境，在访问敏感数据当时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时需要进行不同级别脱敏的问题。

扩展资料：

根据列的数据属性，数据列通常可以分为以下几种类型：

可确切定位某个人的列，称为可识别列，如身份证号，地址以及姓名等。

单列并不能定位个人，但是多列信息可用来潜在的识别某个人，这些列被称为半识别列，如邮编号，生日及性别等。美国的一份研究论文称，仅使用邮编号，生日和性别信息即可识别87%的美国人。

包含用户敏感信息的列，如交易数额，疾病以及收入等。

其他不包含用户敏感信息的列。

所谓避免隐私数据泄露，是指避免使用数据的人员（数据分析师，BI工程师等）将某行数据识别为某个人的信息。数据脱敏技术通过对数据进行脱敏，如移除识别列，转换半识别列等方式。

使得数据使用人员在保证可对＃2（转换后）半识别列，＃3敏感信息列以及＃4其他列进行数据分析的基础上，在一定程度上保证其无法根据数据反识别用户，达到保证数据安全与最大化挖掘数据价值的平衡。

参考资料来源：百度百科-数据脱敏

数据库动态脱敏和动态数据脱敏和静态数据脱敏有什么区别如何选择的问题分享结束啦，以上的文章解决了您的问题吗？欢迎您下次再来哦！