一、什么是数据库脱敏:
指的是对数据库中的敏感数据进行在线屏蔽、变形、字符替换、随机替换等处理方式,达到对用户访问敏感数据真实内容的权限控制,对于存储在数据库中的敏感数据,通过脱敏方式,不同权限的用户将会看到不同的展现结果,从而实现对敏感隐私数据的保护。
其采用的部署方式有旁路部署、串联部署、以及直接以插件的形式安装在数据库服务器系统当中。
数据库脱敏又称数据漂白或数据变形,其关键点为:敏感数据、脱敏规则、应用场,下面会详细解答。
二、数据库脱敏系统在实际应用环境当中应当考虑其存在的一些问题,否则将给生产环境及数据库带来严重的影响。其主要表现在一下几个方面:
1)从部署方式来看,串联接入到数据库服务器的前端和以插件的方式安装于数据库服务器当中,是数据库脱敏系统发挥自身作用的最大前提。
但串联接入和以插件的方式安装在服务器系统中,都会改变数据库服务器所处的网络环境,参与数据交互的过程,一旦串联“节点”或者插件出现故障,会对数据库产生未知的影响,轻者业务中断,重者数据丢失、损坏。
2)从脱敏规则来看,数据脱敏分为:可恢复和不可恢复两类。
可恢复类:指脱敏后的数据可以通过一定的方式,可以恢复成原来的敏感数据,此类脱敏规则主要指各类加解密算法规则;
不可恢复类:指脱敏后的数据被脱敏的部分使用任何方式都不能恢复。
数据的脱敏需要数据库管理员很熟练的掌握脱敏规则,哪些数据通过脱敏规则后可恢复,哪些数据脱敏后不可恢复,这都是十分重要的过程,数据一旦通过脱敏变形后,再还原,其技术难度较高。特别是在大型数据生产环境当中更需要注意脱敏规则,一旦忽视后果可想而知。
3)从性能方面来看,数据库脱敏系统与数据库加密系统类似,从数据脱敏到数据的恢复,都是以牺牲系统性能为代价的。一旦脱敏规则制定不好,系统性能会受到很大影响,系统性能降低,那么整个数据库业务系统也会随之受到影响,在数据连续性、高可用的环境下,可能会导致数据的丢失或者业务中断,影响整个生产过程。
建议:慎用!