动态数据脱敏的不同技术路线

随着大数据，互联网技术的普及，数据集中存储已经成为一种趋势，越来越多的应用连接数据中心或数据共享层的方式来开展业务，这使得“先脱敏，后分发”方式的静态数据脱敏产品往往无法满足用户。兼顾实时性和安全性的需求，动态数据应运而生。 下面将根据动态脱敏产品的核心能力——脱敏性能，复杂语句处理能力和脱敏规则覆盖率。从三个维度对两条技术路线进行分析比较。     

                             

 

1、脱敏性能

基于该结果集脱敏之后，在产品侧的操作点，动态脱敏装置接收的数据包，并返回分析结果数据库集，然后解析的逐步完成。和脱敏匹配规则，并且因此50％的性能损失或者经常几倍之多。而基于这些语句进行改写脱敏，是将运算逻辑交给一个数据库管理系统实现自身。所得研究结果集即为运算后的脱敏结果，并通过发展动态脱敏设备可以直接返回查询侧，一般可降低10％~40％的性能损耗。

2、复杂语句处理能力

在操作和维护的情况下，往往会有大量的嵌套查询，以及复杂的语句和同一个名字的其他领域的案件。基于研究结果集脱敏需要我们先将结果集和所查询的列名一一对应。才能发展进行系统脱敏规则匹配及运算，因此企业存在问题匹配不准确或别名、嵌套无法通过识别的可能性，该声明是基于重写不存在这样的问题，动态脱敏产品。

                         

 

3、脱敏规则覆盖度

例如，现需要对身份证personid字段配置脱敏规则：

基于研究结果集脱敏，首先要进行判断分析结果可以集中管理是否能够存在如‘110103199012038372’的身份证特征。如发现此类企业数据，则对其执行脱敏规则；但是，若通过网络构造方法如下语句：

Select SUBSTR (PERSONID, 1,6), SUBSTR (PERSONID, 7,6), from table A SUBSTR (PERSONID, 13,6);

则返回的结果集是110103，199012，038372——单从我们每个字段看并没有身份证特征，可能影响导致判断失误不进行系统脱敏处理。但在查询人看来，这就是通过一串身份证管理信息。存在一些敏感分析数据可以泄露企业风险。该声明是基于重写不存在这样的问题，动态脱敏产品。

动态数据脱敏系统是语言技术改写路线的一款高性能，高扩展性动态数据脱敏产品，实现了企业低成本、高效率、安全的使用数据；在运维侧，对敏感数据进行遮蔽处理，既不影响正常运维工作，又能够保证数据安全。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！