数据库脱敏概述

是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如手机、身份、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

数据库脱敏功能

确保数据脱敏有效性：保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征，例如对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性；脱敏后的数据需要满足业务系统的数据规则，能够正确的通过业务系统的数据有效性验证，如身份号、银行号的校验码，生日数据的区间，有效的发卡行信息，年龄与出生日期的匹配等。

保留数据关联性：脱敏后的数据应能满足业务系统的数据关系特征，严格保留原有的数据关系；例如身份号在多个表中出现，需要保证这些数据经过脱敏后也是一样的。另外，对于具有时间序列关系的数据，需要保证每个日期脱敏后仍然能够保持原有的时间序列。

保证快速脱敏：高场景下的数据量很大，包括表数量多，单表数据多，每日增量数据多等等。为了能够尽可能节省人工劳动成本，脱敏产品的性能一定要高，能够支持增量数据定期自动执行脱敏。

静态脱敏与动态脱敏的技术路线的区别

静态脱敏直接通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等多种脱敏算法，针对不同数据类型进行数据掩码扰乱，并可将脱敏后的数据按用户需求，装载至不同环境中。静态脱敏可提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等不同装载方式。导出的数据是以脱敏后的形式存储于外部存贮介质中，实际上已经改变了存储的数据内容。

动态脱敏通过准确的解析SQL语句匹配脱敏条件，例如：访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等，在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端，从而实现敏感数据的脱敏。实际上存储于生产库的数据未发生任何变化。