静态脱敏与动态脱敏的技术路线的区别

静态脱敏直接通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等多种脱敏算法，针对不同数据类型进行数据掩码扰乱，并可将脱敏后的数据按用户需求，装载至不同环境中。静态脱敏可提供文件至文件，安全综合治理平台系统，文件至数据库，数据库至数据库，数据库至文件等不同装载方式。导出的数据是以脱敏后的形式存储于外部存贮介质中，安全综合治理平台服务器，实际上已经改变了存储的数据内容。

动态脱敏通过准确的解析SQL语句匹配脱敏条件，例如：访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等，在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端，从而实现敏感数据的脱敏。实际上存储于生产库的数据未发生任何变化。

是否需要对数据库数据进行脱敏处理？

取决于你们公司的实际业务场景和数据敏感度。比如如果你现在的单位是银行，因为涉及用户的财产安全，数据库是肯定需要进行脱敏处理的，

以防用户数据泄露，对银行或者储户造成损失。这里的泄露有可能是被别人技术套取，也有可能是内部员工职业操守出现问题而导致“家贼难防”的事情发生，

这时候数据库脱敏就显得尤为必要。当然银行也不是对所有数据都进行脱敏处理，对一些不重要不涉及用户或单位敏感信息的数据，安全综合治理平台软件，是不需要也不会对其进行脱敏处理的。

因为数据脱敏是有操作维护成本以及使用成本的，而且成本不小，在后续的数据维护和数据使用过程中，会产生各种不方便及额外的时间及性能损耗。

数据库脱敏技术

通常在大数据平台中，数据以结构化的格式存储，内蒙古自治数据安全综合治理平台，每个表有诸多行组成，每行数据有诸多列组成。根据列的数据属性，数据列通常可以分为以下几种类型:可确切定位某个人的列，称为可识别列，如身份号，地址以及姓名等。单列并不能定位个人，但是多列信息可用来潜在的识别某个人，这些列被称为半识别列，如邮编号，生日及性别等。美国的一份研究称，仅使用邮编号，生日和性别信息即可识别87%的美国人。包含用户敏感信息的列，如交易数额，疾病以及收入等。其他不包含用户敏感信息的列。

金华博通公司-安全综合治理平台软件由北京金华博通信息技术有限公司提供。北京金华博通信息技术有限公司是北京 北京市 ,软件代理的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在北京金华博通领导携全体员工热情欢迎各界人士垂询洽谈，共创北京金华博通更加美好的未来。