随着大数据,互联网技术的普及,数据集中存储已经成为一种趋势,越来越多的应用连接数据中心或数据共享层的方式来开展业务,这使得“先脱敏,后分发”方式的静态数据脱敏产品往往无法满足用户。兼顾实时性和安全性的需求,动态数据应运而生。 下面将根据动态脱敏产品的核心能力——脱敏性能,复杂语句处理能力和脱敏规则覆盖率。从三个维度对两条技术路线进行分析比较。
1、脱敏性能
基于该结果集脱敏之后,在产品侧的操作点,动态脱敏装置接收的数据包,并返回分析结果数据库集,然后解析的逐步完成。和脱敏匹配规则,并且因此50%的性能损失或者经常几倍之多。而基于这些语句进行改写脱敏,是将运算逻辑交给一个数据库管理系统实现自身。所得研究结果集即为运算后的脱敏结果,并通过发展动态脱敏设备可以直接返回查询侧,一般可降低10%~40%的性能损耗。
2、复杂语句处理能力
在操作和维护的情况下,往往会有大量的嵌套查询,以及复杂的语句和同一个名字的其他领域的案件。基于研究结果集脱敏需要我们先将结果集和所查询的列名一一对应。才能发展进行系统脱敏规则匹配及运算,因此企业存在问题匹配不准确或别名、嵌套无法通过识别的可能性,该声明是基于重写不存在这样的问题,动态脱敏产品。
3、脱敏规则覆盖度
例如,现需要对身份证personid字段配置脱敏规则:
基于研究结果集脱敏,首先要进行判断分析结果可以集中管理是否能够存在如‘110103199012038372’的身份证特征。如发现此类企业数据,则对其执行脱敏规则;但是,若通过网络构造方法如下语句:
Select SUBSTR (PERSONID, 1,6), SUBSTR (PERSONID, 7,6), from table A SUBSTR (PERSONID, 13,6);
则返回的结果集是110103,199012,038372——单从我们每个字段看并没有身份证特征,可能影响导致判断失误不进行系统脱敏处理。但在查询人看来,这就是通过一串身份证管理信息。存在一些敏感分析数据可以泄露企业风险。该声明是基于重写不存在这样的问题,动态脱敏产品。
动态数据脱敏系统是语言技术改写路线的一款高性能,高扩展性动态数据脱敏产品,实现了企业低成本、高效率、安全的使用数据;在运维侧,对敏感数据进行遮蔽处理,既不影响正常运维工作,又能够保证数据安全。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
2020-03-13 16:36:47
2022-11-21 16:00:27
2022-11-23 10:36:52
2022-11-21 15:59:26
2021-11-10 14:56:37
甄选10000+数字化产品 为您免费使用
申请试用
评论列表