敏感数据的“用”、“护”之道(下)——动态脱敏
作者:孙峥 发布时间:2017-12-31

引子

在信息化大潮愈演愈烈的当下,数据和信息不啻为一种“新型资本”,和传统资本具有的特性相似,数据资产的价值在流转、共享、整合利用中逐渐显现并越发放大。

数据脱敏技术和专业脱敏产品,可以按照不同数据使用场合,对敏感数据进行变形处理,在脱敏处理的同时,不改变数据的类型、格式、含义、分布等使用特征,让用户不再因为深陷对安全的顾虑,而不得不割舍掉数据分享和流转带来的价值。

在上一篇文章敏感数据的“用”、“护”之道(上)——静态脱敏中,我们重点关注了脱敏技术中的静态脱敏,今天这篇文章,我们通过探讨静态脱敏和动态脱敏的异同,重点论述动态脱敏技术。

典型、新型脱敏应用场景举例

场景

如何对不同身份的访问者实时提供不同的脱敏数据

某运营商搭建的数据集中管理平台中,客户信息、通话记录、资费信息等全部集中在大数据分析环境中,面向内部提供数据查询分析服务,面向外部如监察机构、公安机关、政府部门等则提供数据检索接口。由于不同访问者的身份、权限差异,同样的数据对不同访问者的脱敏策略各不相同。为了实时、安全地向各方提供数据,依靠静态脱敏技术已经不再合适。此时,动态脱敏服务器便成了连接数据中心和外界使用者之间的通道,对不同身份、不同权限的用户配置实时数据脱敏规则,让其可以恰如其“份”的访问数据。

结合上一篇敏感数据的“用”、“护”之道(上)——静态脱敏的场景举例,通过这两个典型场景可以看出,无论是静态脱敏还是动态脱敏,在解决敏感数据使用、共享的需求中,扮演着同样至关重要的角色。然而,从使用场景和发展方向来看,二者又会沿着截然不同的道路各自前行。

动态脱敏——数据共享之闸

如果说基于“迁移并构建新数据”的静态脱敏技术,为敏感数据的移交使用提供了技术保障,那么基于网络层的动态脱敏技术则为实时数据共享开辟了新的前景。

前文场景中提到,数据集中管理平台需要对外提供数据检索接口,满足来自外部的数据使用请求。为了满足数据访问的实时性和精确性,需要根据访问者的身份特征,在网络层实时动态地进行查询内容的掩码返回,确保在不改变底层数据存储的基础上,实现敏感数据的安全使用。

动态脱敏、静态脱敏的不同点

相对静态脱敏技术而言,动态脱敏是完全不同的技术路线,采用截然不同的处理机制。为了实现网络层的数据掩码返回,需要对不同数据库进行精确的协议解析。这种解析不仅要做到对数据库访问请求的有效拆解、准确判别访问者身份和访问的数据库对象,还要能够处理数据库返回结果,对其中的敏感信息进行有效的变形替换。

动态脱敏、静态脱敏的相似点

动态脱敏的数据掩码技术与静态脱敏一致,也应提供部分遮蔽、随机替换、变更顺序等脱敏方式,并且遵循“高度仿真”这一原则。

动态脱敏成熟度标准

由于动态脱敏设备作用于网络层,串接在访问者和敏感数据之间,因此产品需要兼顾高性能与稳定性,不会因脱敏处理导致性能的明显下降,同时兼容全系列数据库协议;另一方面,需要具备高并发条件下的抗压能力,拥有完善的容灾机制;这些都将成为衡量动态脱敏产品成熟度的标准。

动态脱敏的应用

在动态脱敏产品的实际应用场景中,用户可将该设备作为数据分享的唯一通路使用,在此前提下,除了根据不同访问者身份配置脱敏策略,使其恰如其“份”地访问权限内的数据,还应当提供对风险操作的判断能力与拦截能力,能够根据对象类型、操作特征、返回行数等因素阻断高危操作,充分发挥“数据共享之闸”的作用。

总结

在数据安全领域,“禁止”和“防护”固然重要,但是如果背离了数据共享和合理使用的前提,那么数据的价值将大幅度下降。

数据脱敏技术,正是兼顾数据“用”、“护”之道的有效手段。无论动态脱敏还是静态脱敏,在数据安全领域,将越发不可替代,真正为用户铸造安全、可靠、高效的数据使用环境。