数据库安全关键技术之数据库脱敏技术详解
数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。
静态脱敏一般用于非生产环境,在不能将敏感数据存储于非生产环境的场合中,通过脱敏程序转换生产数据,使数据内容及数据间的关联能够满足测试、开发中的问题排查需要,同时进行数据分析、数据挖掘等分折活动。而动态脱敏通常用于生产环境,在敏感数据被低权限个体访问时才对其进行脱敏,并能够根据策略执行相应的脱敏方法。静态脱敏与动态脱敏的区別在于,是否在使用敏感数据时才进行脱敏,这将影响脱敏规则的实现位置、脱敏方法和策略等参数。
静态脱敏
静态脱敏技术原理主要通过内置规则来自动识别敏感数据,通过内置的脱敏算法进行数据的漂白。
现在数据库脱敏技术有两种方式来识别敏感数据。第一种是通过人工指定,比如通过正则表达式来指定敏感数据的格式,Oracle公司开发的Oracle Data Masking Pack中就使用了这一种方法来指定。
正则表达式工具图
第二种方式为自动识别,该方式是基于敏感数据的特征来进行敏感数据的自动识别。此方式一般不需要用户编写正则表达式的格式来指定敏感数据,通常产品通过预置的规则来识别一些常见的敏感数据,比如信用卡号,SSN, 手机号,电子邮箱,IP地址,住址等。
识别出敏感数据之后,就需要使用脱敏算法来进行脱敏。在比较常见的数据脱敏系统中,算法的选择一般是通过手工指定,比如通过内置丰富高效的脱敏算法,对常见数据如姓名、证件号、银行账户、金额、日期、住址、电话号码、Email地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等敏感数据进行脱敏。内置脱敏算法具有如下几种:
1)同义替换
2)部分数据遮蔽
3)混合屏蔽
4)确定性屏蔽
5)可逆脱敏
动态脱敏
在大数据环境中,数据的海量、异构、实时处理将成为常态,能够在不影响数据使用的前提下,在用户层面实现数据屏蔽、加密、隐藏、审汁或内容封锁的动态脱敏具有更强的优势。动态脱敏基于横向或纵向的安全等级要求,依据用户角色、职责和其他规则变换敏感数据,其能力的发挥对大数据的广泛、合规性应用至关重要。
动态数据脱敏目前主流的实现机制是基于代理的实现机制。在这种机制中,用户的数据请求被代理实时在线拦截并经脱敏后返回,此过程对于用户及应用程序完全透明。这种机制的脱敏判断是在数据容器外实现,因而能够适用于非关系型数据库,如大数据环境。脱敏代理部署在数据容器的出口处以网关方式运行,检测并处理所有用户与服务器间的数据请求及响应。它的好处是,无需对数据存储方式及应用程序代码做出任何更改。代理实现数据脱敏的具体方法是查询语句或响应语句替换。代理能自动识别目标为敏感数据的查询语句,并将语句改写为不包含敏感字段,或对敏感字段进行变换处理的查询语句。查询结果返回代理时,会被重新计算、修改并包装为与原请求一致的格式交付用户,从而完成一次敏感信息的查询过程,其原理图如下图所示:
基于代理的动态脱敏实现机制图
安华金和作为国内领先的数据库安全厂商,早在2016年就已经研发出数据库脱敏产品,目前已经广泛应用于金融、社保、军工、能源、大型企业等行业,在不影响用户业务运转效率的前提下,保障数据使用安全的提升,让用户自由而放心的使用敏感数据。
数据库安全关键技术之数据库脱敏技术详解相关推荐
- 在数据库技术中脏数据是指_数据库安全关键技术之数据库加密技术
数据库加密作为近年来兴起的数据库安防技术,已经被越来越多的人所重视.这种基于存储层加密的防护方式,不仅可以有效解决数据库明文存储引起的泄密风险,也可以防止来自内部或者外部的入侵及越权访问行为. 从技术 ...
- 大数据是什么和大数据技术十大核心原理详解
一.数据核心原理 从"流程"核心转变为"数据"核心 大数据时代,计算模式也发生了转变,从"流程"核心转变为"数据&quo ...
- 大数据技术十大核心原理详解
一.数据核心原理--从"流程"核心转变为"数据"核心 大数据时代,计算模式也发生了转变,从"流程"核心转变为"数据"核心 ...
- 【技术综述】万字长文详解Faster RCNN源代码
文章首发于微信公众号<有三AI> [技术综述]万字长文详解Faster RCNN源代码 作为深度学习算法工程师,如果你想提升C++水平,就去研究caffe源代码,如果你想提升python水 ...
- 好程序员技术分析JavaScript闭包特性详解
为什么80%的码农都做不了架构师?>>> 好程序员技术分析JavaScript闭包特性详解,今天来总结一下js闭包的那些事,以及遇到的坑和解决方法,希望对你有所帮助. 是的,没 ...
- 《数据修复技术与典型实例实战详解》——1.4 分区表的修复
本节书摘来自异步社区<数据修复技术与典型实例实战详解>一书中的第1章,第1.4节,作者:叶润华著,更多章节内容可以访问云栖社区"异步社区"公众号查看 1.4 分区表的修 ...
- 应用架构、业务架构、技术架构和业务流程图详解「建议收藏」
应用架构.业务架构.技术架构和业务流程图详解「建议收藏」 应用架构(ApplicationArchitecture)是描述了IT系统功能和技术实现的内容.应用架构分为以下两个不同的层次:企业级的应用架 ...
- 元宇宙技术普及读本重磅问世 详解十大技术 把脉数字经济 前瞻产业布局
转自 元宇宙共识圈 王恩东.倪光南.沈昌祥.郑纬民--四位中国工程院院士联袂力荐 倪健中.姚前.李正茂.朱嘉明.肖风.敖然等权威专家一致推荐 汇聚元宇宙技术专家及产业一线佼佼者倾力撰写 元宇宙技术普及 ...
- [系统安全] 四十四.APT系列(9)Metasploit技术之基础用法万字详解及防御机理
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- 容器编排技术 -- Kubernetes kubectl scale 命令详解
容器编排技术 -- Kubernetes kubectl scale 命令详解 1 kubectl scale 2 语法 3 示例 4 Flags kubectl scale 扩容或缩容 Deploy ...
最新文章
- 五相同步电机matlab模型,五相永磁同步电机空间矢量PWM控制系统MATLAB仿真
- 大话设计模式读书笔记11----建造者模式(Builder)
- 获取ini内容 GetPrivateProfileString GetPrivateProfileInt
- was、ihs、 mq、 db2的版本查询
- java继承的举例_java继承实例
- 出大问题!webpack 多入口html模板在后端
- 在ASP.NET中使用ObjectDataSource数据控件和GridView显示数据(2)
- 看单片机原理图-红外遥控、EEPROM
- 上市企业小米科技应用的发票扫描仪
- javplayer 使用教程_SAI教程SAI绘画软件下载SAI2上色教程
- 【读书有感】——你只是看起来很努力
- Markdown pad2 使用本地图片
- gurobi求解目标规划问题案例
- Redmi首款超高性价比笔记本明日开售 售价3999元起
- 光滑性准则(Smoothness Rule) 递推方程(Recursive Equation)
- Android 大牛 国内、国外Android开发者博客
- yum详细教程(理解、使用、yum源)
- kivy中on_press,on_release事件用代码设置函数的问题
- Hbase启动失败,查询日志后报错信息是master.HMasterCommandLine Master exiting
- 获取当前时间一年后的日期