数据库脱敏从部署方式来看
串联接入到数据库服务器的前端和以插件的方式安装于数据库服务器当中,是数据库脱敏系统发挥自身作用的较大前提。但串联接入和以插件的方式安装在服务器系统中,都会改变数据库服务器所处的网络环境,参与数据交互的过程,一旦串联“节点”或者插件出现故障,会对数据库产生未知的影响,轻者业务中断,重者数据丢失、损坏。
怎么用数据
医院数据资产分类分级软件
数据库脱敏从部署方式来看
串联接入到数据库服务器的前端和以插件的方式安装于数据库服务器当中,是数据库脱敏系统发挥自身作用的较大前提。但串联接入和以插件的方式安装在服务器系统中,都会改变数据库服务器所处的网络环境,参与数据交互的过程,一旦串联“节点”或者插件出现故障,会对数据库产生未知的影响,轻者业务中断,重者数据丢失、损坏。
怎么用数据库脱敏?
动态数据脱敏,是在查询语句执行过程中,根据生效条件是否满足,实现实时的脱敏处理。生效条件,通常是针对当前用户角色的判断。敏感数据的可见范围,即是针对不同用户预设的。系统管理员,具有权限,任何时刻对任何表的任何字段都可见。确定受限制用户角色,是创建脱敏策略的开始的一步。
敏感信息依赖于实际业务场景和安全维度,以自然人为例,用户个体的敏感字段包括:姓名、身份号、手机、邮箱地址等等;在银行系统,作为客户,可能还涉及银行号、过期时间、支付密码等等;在公司系统,作为员工,可能还涉及薪资、教育背景等。
静态脱敏与动态脱敏的技术路线的区别
静态脱敏直接通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES)等多种脱敏算法,针对不同数据类型进行数据掩码扰乱,并可将脱敏后的数据按用户需求,装载至不同环境中。静态脱敏可提供文件至文件,文件至数据库,数据库至数据库,数据库至文件等不同装载方式。导出的数据是以脱敏后的形式存储于外部存贮介质中,实际上已经改变了存储的数据内容。
动态脱敏通过准确的解析SQL语句匹配脱敏条件,例如:访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等,在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端,从而实现敏感数据的脱敏。实际上存储于生产库的数据未发生任何变化。
(作者: 来源:)
