静态与动态数据库脱敏的区别

静态数据脱敏(SDM)与动态数据脱敏(DDM)主要的区别是:是否在使用敏感数据当时进行脱敏。

1.静态数据脱敏(SDM )一.般用在非生产环境，在敏感数据从生产环境脱敏完毕之后再在非生产环境使用，一般用于解决测试、开发库需要生产库的数据量与数据间的关联，以排查问题或进行数据分析等，但又不能将敏感数据存储于非生产环境的问题。

2.动态数据脱敏(DDM)一般用在生产环境，在访问敏感数据当时进行脱敏，一般用来解决在生产环境需要根据不同情况对同--敏感数据读取时需要进行不同级别脱敏的问题。

数据库脱敏技术

通常在大数据平台中，数据以结构化的格式存储，每个表有诸多行组成，每行数据有诸多列组成。根据列的数据属性，数据列通常可以分为以下几种类型:可确切定位某个人的列，称为可识别列，如身份号，地址以及姓名等。单列并不能定位个人，但是多列信息可用来潜在的识别某个人，这些列被称为半识别列，如邮编号，生日及性别等。美国的一份研究称，仅使用邮编号，生日和性别信息即可识别87%的美国人。包含用户敏感信息的列，如交易数额，疾病以及收入等。其他不包含用户敏感信息的列。

数据库脱敏原则

通常，良好的数据脱敏实施，需要遵循如下两个原则，一，尽可能地为脱敏后的应用，保留脱敏前的有意义信息；二，较大程度地防止人为进行。

数据脱敏分为静态数据脱敏和动态数据脱敏。静态数据脱敏，是数据的“搬移并替换”，是将数据抽取进行脱敏处理后，下发给下游环节，随意取用和读写的，脱敏后数据与生产环境相隔离，满足业务需求的同时保障生产数据库的安全。动态数据脱敏，在访问敏感数据的同时实时进行脱敏处理，可以为不同角色、不同权限、不同数据类型执行不同的脱敏方案，从而确保返回的数据可用而安全。