静态与动态数据库脱敏的区别
静态数据脱敏(SDM)与动态数据脱敏(DDM)主要的区别是:是否在使用敏感数据当时进行脱敏。
1.静态数据脱敏(SDM )一.般用在非生产环境,在敏感数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境的问题。
数据库水印功能
静态与动态数据库脱敏的区别
静态数据脱敏(SDM)与动态数据脱敏(DDM)主要的区别是:是否在使用敏感数据当时进行脱敏。
1.静态数据脱敏(SDM )一.般用在非生产环境,在敏感数据从生产环境脱敏完毕之后再在非生产环境使用,一般用于解决测试、开发库需要生产库的数据量与数据间的关联,以排查问题或进行数据分析等,但又不能将敏感数据存储于非生产环境的问题。
2.动态数据脱敏(DDM)一般用在生产环境,在访问敏感数据当时进行脱敏,一般用来解决在生产环境需要根据不同情况对同--敏感数据读取时需要进行不同级别脱敏的问题。
数据库脱敏技术
通常在大数据平台中,数据以结构化的格式存储,每个表有诸多行组成,每行数据有诸多列组成。根据列的数据属性,数据列通常可以分为以下几种类型:可确切定位某个人的列,称为可识别列,如身份号,地址以及姓名等。单列并不能定位个人,但是多列信息可用来潜在的识别某个人,这些列被称为半识别列,如邮编号,生日及性别等。美国的一份研究称,仅使用邮编号,生日和性别信息即可识别87%的美国人。包含用户敏感信息的列,如交易数额,疾病以及收入等。其他不包含用户敏感信息的列。
如何选购数据库脱敏?
的权控体系:在实际场景中通常会涉多个数据库的监控和脱敏,这些数据库一般都关联归属于不同业务,甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景,动态脱敏产品应具备根据不同数据库组、用户、角色实现不同的数据脱敏能力。
性能高脱敏能力:动态脱敏产品的使用场景决定了需要保证脱敏的及时性和性。好能够保证在脱敏字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。
完备的容灾机制:动态脱敏产品一般会采用串联部署模式,为防止异常断电、设备迁移等外界因素导致设备不能正常启用时,动态脱敏应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置,在异常发生导致其中一台设备不可用时,动态脱敏设备可以自动将策略、会话等信息同步给备机,并且继续实现脱敏、防护等作用,的主备切换几乎不会延误用户的业务操作以及数据库使用。
(作者: 来源:)
