数据库脱敏平台的设计方向

包括静态大数据脱敏平台和动态大数据脱敏平台，所谓静态和动态之分，主要在于脱敏的时机不同。对于静态脱敏来说，数据管理员提前对数据进行不同级别的脱敏处理，生成不同安全级别的数据,然后授予不同用户访问不同安全级别数据的权限。对于动态脱敏来说，管理员通过元数据管理不同用户访问具体数据的安全权限，在用户访问数据的时候，动态的从原始数据中按照用户权限动态的进行脱敏处理。大数据平台脱敏技术方案是--个非常有趣的课题，目前业界还没有看到有成熟的方案，鉴于其对数据安全和数据价值的作用，非常值得深入研究，希望以后可以继续以合适的方式分享我在这方面的研究与实践。

为什么要进行数据脱敏？

我们要进行改造的数据是涉及到用户或者企业数据的安全，进行数据脱敏其实就是对这些数据进行加密，防止泄露。对于脱敏的程度，一般来说只要处理到无法推断原有的信息，不会造成信息泄露即可，如果修改过多，容易导致丢失数据原有特性。因此，在实际操作中，需要根据实际场景来选择适当的脱敏规则。改姓名，身份，地址，手机，电话号码等几个客户相关字段。

如何选购数据库脱敏？

的权控体系：在实际场景中通常会涉多个数据库的监控和脱敏，这些数据库一般都关联归属于不同业务，甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景，动态脱敏产品应具备根据不同数据库组、用户、角色实现不同的数据脱敏能力。

性能高脱敏能力：动态脱敏产品的使用场景决定了需要保证脱敏的及时性和性。好能够保证在脱敏字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。

完备的容灾机制：动态脱敏产品一般会采用串联部署模式，为防止异常断电、设备迁移等外界因素导致设备不能正常启用时，动态脱敏应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置，在异常发生导致其中一台设备不可用时，动态脱敏设备可以自动将策略、会话等信息同步给备机，并且继续实现脱敏、防护等作用，快速的主备切换几乎不会延误用户的业务操作以及数据库使用。

数据库脱敏场景？

（1）静态（数据文件）脱敏

适用于批量进行脱敏数据。比如用于模型训练的测试数据，再比如数据的导出用于离线数据分析。

（2）动态（数据库）脱敏

动态数据脱敏主要指的是数据库脱敏。具体而言，指的是比如研发人员的开发调试、DBA日常数据管理、运维人员基础运维等。

（3）应用系统脱敏

应用系统脱敏主要指的是前端页面的敏感数据脱敏，以及数据类型接口API的透出数据脱敏。

（4）数据报告及数据产品脱敏

这类场景主要包括内部的数据监控类产品或者看板、对外服务的数据类产品、基于数据分析的报告，比如业务汇报、项目复盘等。