浅谈数据安全技术之静态/动态脱敏
1、定义
1.静态脱敏:在 数据抽取出来后,对其进行脱敏处理,然后 再分发给用户或其他系统。主要用于 数据外发场景,如开发测试、数据分析、数据备份等情况。静态脱敏通常会对数据进行一次性的脱敏处理,生成的脱敏数据可以被反复使用,但原始数据本身不会发生变化。
2.动态脱敏:在数据 被访问时实时进行的脱敏处理,它允许在数据 被查询和使用时根据不同的权限和需求进行脱敏,而不改变原始数据的内容。动态脱敏适用于生产环境,能够确保敏感数据在不离开生产环境的情况下得到保护。
2、区别
脱敏的处理时机和方式。
1.静态脱敏是在数据被移动或复制到 另一个环境时进行的,静态脱敏更适合于数据的一次性大规模使用。
2.动态脱敏则是在 数据原地访问时进行的,动态脱敏适合于日常的数据访问和管理。
3、应用
1.开发测试:静态脱敏可以通过对敏感信息进行脱敏处理,生成 可用于测试的环境数据,而不会泄露真实的敏感信息。动态脱敏则可以在开发人员 访问生产数据时实时脱敏,保护生产环境的敏感数据。
2.数据分析:静态脱敏可以将分析所需的数据 预先脱敏后再进行分析,避免分析师接触到原始的敏感信息。动态脱敏则在分析师查询数据时 实时进行脱敏,确保分析结果的准确性同时保护数据隐私。
3.数据外发:静态脱敏可以确保共享的数据中不包含敏感信息。动态脱敏则适用于需要在外部环境中访问数据的情况,如远程办公或合作伙伴的数据访问。