数据库脱敏概述

是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如手机、身份、卡号、客户号等个人信息都需要进行数据脱敏。数据安全技术之一，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括：拖库、刷库、撞库。

数据库脱敏泄露风险模型

是对所有可标识列进行移除或是脱敏，使得攻击者无法直接标识用户。但是攻击者还是有可能通过多个半标识列的属性值识别个人。攻击者可能通过社工(知道某个人的姓名，邮编，生日,性别等)或是其他包含个人信息的以开放数据库获得特定个人的半标识列属性值，并与大数据平台数据进行匹配，从而得到特定个人的敏感信息。如果攻击者知道某用户的邮编和年龄，就可以得到该用户的疾病敏感信息。为了避免这种情况的发生，通常需要对半标识列进行脱敏处理，如数据泛化等。数据泛化是将半标识列的数据替换为语义--致但更通用的数据，已上述数据为例，对邮编和年龄泛化后的数据。

是否需要对数据库数据进行脱敏处理？

取决于你们公司的实际业务场景和数据敏感度。比如如果你现在的单位是银行，因为涉及用户的财产安全，数据库是肯定需要进行脱敏处理的，

以防用户数据泄露，对银行或者储户造成损失。这里的泄露有可能是被别人技术套取，也有可能是内部员工职业操守出现问题而导致“家贼难防”的事情发生，

这时候数据库脱敏就显得尤为必要。当然银行也不是对所有数据都进行脱敏处理，对一些不重要不涉及用户或单位敏感信息的数据，是不需要也不会对其进行脱敏处理的。

因为数据脱敏是有操作维护成本以及使用成本的，而且成本不小，在后续的数据维护和数据使用过程中，会产生各种不方便及额外的时间及性能损耗。