数据库动态脱敏
应用场景
数字化转型推动企业数据流动爆发式增长,数据安全问题也日益突出。据CNCERT报告统
计,25%-35%的数据泄露事件源自内部人员的操作,其中数据库运维场景、数据开发利用场
景占比超20%,业务应用场景敏感字段未脱敏问题尤为突出。金融、运营商、医疗等行业更
面临《数据安全法》《个人信息保护法》等法规对数据展示环节的强制脱敏要求。在此背景
下,动态脱敏技术成为解决问题的重要技术手段。
痛点需求
脱敏需求场景复杂多样
数据库运维、数据开发利用、业务应用等不同业务场景、不同技术环境下,需要对不同岗
位、不同角色的内部人员访问敏感数据时采取不同的动态脱敏管控措施,需求场景复杂多
样。
脱敏策略统一管理困难
企业的数据库访问工具、业务应用前端、数据分析应用、API数据共享等等,这些数据使
用环节都有动态脱敏需求,但是执行数据动态脱敏的位置不同、技术不同、工具不同,给
动态脱敏策略的统一管理造成困难,增加了管理和运营的成本。
脱敏数据影响业务运行
有些业务应用系统在架构设计上存在“既需要前端展示数据脱敏”,同时“又需要对该数
据进行编辑”的需求,或者“使用该数据进行关联查询”,而脱敏后的数据是不可逆
的,就会造成无法编辑或查询失败,影响业务的正常进行。
业务系统改造成本高昂
对原有业务系统进行代码改造实现数据脱敏需要付出较高的成本,而且很多老旧应用系统
的开发商已经无法提供代码改造技术支持,采购的商业软件也很难进行代码改造。此外,
伴随合规要求的变化,业务系统可能需要多次代码改造才能满足要求,成本高昂。
担心引入单点故障影响业务
传统的数据动态脱敏产品往往是硬件设备或者单体软件,串接部署在业务系统和数据库之
间,一旦出现软硬件单点故障,将会影响业务的连续性。即使采用了”双机热备“之类的
冗余机制,安全运维团队也很难打消业务部门的顾虑。
解决方案
支持多场景敏感数据动态脱敏
数据库运维场景:不改变原有数据库访问工具和使用习惯,通过数据库认证代
理机制实现数据库访问“实名化”,支持基于用户真实身份、岗位角色等属性
实施个性化脱敏策略。
数据开发利用场景:解耦数据安全与业务,大幅降低脱敏策略数量和变更频
率,满足BI数据分析、数据开发等场景的个性化数据动态脱敏需求。
业务应用场景:“免改造”、“免定制”实现业务应用动态数据脱敏,不影响
编辑回写,不影响关联查询,显著减少数据安全与业务的摩擦。
实时的多源异构敏感数据目录
屏蔽分散、异构数据源的差异和复杂性,全面识别敏感数据并形成统一的敏感数据目录可
视化视图;“被动发现+主动扫描”双模式敏感数据自动发现和识别引擎,保证敏感数据目
录的完整性及新鲜度,及时发现新增、变化的敏感数据类型,自动标记并更新敏感数据目
录。
自适应敏感数据动态脱敏
通过平台管理平台统一管理脱敏策略,保证各场景脱敏策略的一致性;基于敏感数据目录
(分类分级标签)实时联动的一体化脱敏策略,极大降低运维管理工作量,当数据表增加
新的敏感数据字段,无需更新策略,即时生效。
灵活的脱敏算法与脱敏策略
支持遮蔽、替换、分段、取整、哈希、仿真等30+种脱敏算法,支持Lua脚本语言自定义
脱敏算法以及自定义脱敏模板;支持请求脱敏、响应脱敏,支持请求复敏。
高性能与高可用架构设计
分布式架构设计,多种脱敏组件,覆盖多场景脱敏需求;脱敏计算资源可灵活水平扩展,
隔离单点故障;高可用弹性集群部署,脱敏负载影响5%。
方案价值
无缝嵌入现有多种应用场景的技术架构,无需应用改造,侵入性低,提高技术落地可行
性。
一体化脱敏策略管理,一体化审计日志,高可用、高性能,低成本、高效率满足合规要
求。