動態脫敏典型應用場景分析——業務脫敏、運維脫敏、資料交換脫敏

如前文 《靜態脫敏典型應用場景分析——開發測試、資料共享、科學研究 》 所說，當前資料脫敏產品主要包括靜態脫敏、動態脫敏產品兩類。由於兩者使用場景不同，關鍵技術有所差異。

對此，我們對靜態資料脫敏的三個典型應用場景：開發測試、資料共享、科學研究，分享了場景特點及產品應具備的關鍵特性。今天，我們將對動態脫敏進行詳細解析。

動態脫敏常用在訪問敏感資料即時進行脫敏，一般用來解決在生產環境需要根據不同情況對同一敏感資料讀取時進行不同級別脫敏的場景，如 業務脫敏、運維脫敏、資料交換脫敏等場景。

業務脫敏

場景特點

❏ 業務使用者訪問應用系統時，需明確使用者身份的真實性。

❏ 不同許可權業務使用者訪問敏感資料時需採取不同級別的脫敏規則。

❏ 對於遺留系統（舊系統無法再作升級改造）以及開發時未考慮《網路安全法》中要求的個人隱私保護問題，重新更改程式碼過於複雜，只能依賴於外部技術實現資料的隱私保護。

產品應具備的關鍵功能

❖ 一鍵式的敏感資料發現功能，盤點梳理資料庫裡面的敏感資產，並對相關資產進行分類分級，支援SCHEMA、敏感表、敏感列等不同的資料集合。

❖ 識別業務系統三層的使用者身份，針對不同的身份採用不同的動態脫敏策略，對不同許可權的使用者可分別返回真實資料、部分遮蓋、全部遮蓋等脫敏結果。

❖ 支援基於敏感標籤的脫敏訪問策略，支援 B/S、 CS 等不同架構的業務系統、支援對字串型別、資料型別、日期型別資料脫敏，通過隨機、轉換、遮蓋方式實現對動態資料的脫敏效果，防止業務敏感資料資訊和業務的個人隱私資料洩漏，保護關鍵資產資料。

❖ 無需對應用系統進行改造、無需修改資料庫及儲存資料，即可實現資料動態脫敏。

運維脫敏

場景特點

❏ 共享、臨時賬號濫用現象，導致運維身份不清。

❏ 特權使用者訪問敏感資料，行為不受管控。

❏ 運維人員涉及到高危操作、誤操作等問題，一旦關鍵資料丟失，資料難以進行恢復。

❏ 資料庫內部操作無法審計分析，事後無法進行追責溯源。

產品應具備的關鍵功能

❖ 採用多因素認證機制，進行多方位鑑定識別。

❖ 特權賬號訪問控制，禁止DBA、SYSDBA、Schema User、Any等特權使用者訪問和操作敏感資料集合。

❖ 對未授權的運維身份訪問敏感資料實現動態脫敏功能。

❖ 危險性操作防範（如可執行DDL、DML、程式碼類的高危操作）、敏感操作臨時性授權、智慧化監控與告警；支援資料庫快速恢復能力，在發生誤操作、惡意操作造成資料丟失後，幾秒之內完成任意規模表格的資料恢復；

❖ 全面運維審計，記錄包括使用者名稱、IP地址、MAC地址、客戶端程式名、執行語句的時間、執行的SQL語句、操作的物件等，對其行為進行全程細粒度的審計分析。

資料交換

場景特點

❏ 通過API介面方式向特定平臺提供資料。

❏ 需針對使用者資訊提供不同的脫敏策略。

產品應具備的關鍵功能

❖ 支援根據API傳過來的使用者資訊進行識別、支援API所屬應用系統的身份識別、支援API所屬的終端資訊身份識別、支援對資料庫賬戶資訊識別。

❖ 根據多因素身份識別，對不同API裡面的使用者訪問採用不同的脫敏策略。

美創資料脫敏系統內建敏感資料發現引擎，對源資料中的敏感資料按照脫敏規則，進行變形、漂泊、遮蓋，保證脫敏後的資料保持資料的一致性和業務的關聯性，應用於開發測試環境、資料交換、資料分析、資料共享等場景。美創資料脫敏產品，幫您實現敏感資料可靠保護！

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/69973247/viewspace-2708951/，如需轉載，請註明出處，否則將追究法律責任。