数据脱敏及数据库安全风险

数据脱敏是什么

数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。

在涉及客户安全数据或者一些商业的敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。

数据库安全技术及风险

数据库安全技术主要包括：数据库漏扫、、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

数据库安全风险包括：拖库、刷库、撞库。

拖库指从数据库中导出数据。到了黑客攻击泛滥的今天，它被用来指网站遭到入侵后，黑客窃取其数据库文件，拖库的主要防护手段是数据库加密。

拖库可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

刷库：黑客通过网页的SQL注入或内部运维人员多次从数据库中查询新的用户资料和敏感信息的行为称为刷库，刷库的主要防护手段是数据库防火墙。

刷库可以通过数据库安全防护技术解决，数据库安全技术主要包括：数据库漏扫、数据库加密、数据库防火墙、数据托敏、数据库安全审计系统。

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登录其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。 

撞库可采用大数据安全技术来防护，比如：用数据资产梳理发现敏感数据，使用数据库加密保护核心数据，使用数据库安全运维防运维人员撞库攻击等。

数据脱敏通过对敏感信息采用脱敏方式进行匿名化，防止因生产库中的主要数据，明文显示在测试系统中，导致数据泄漏问题。

主要功能

通过数据脱敏产品，可以有效防止企业内部对隐私数据的滥用，防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据，同时又保持监管合规，满足企业合规性。

DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案管理能力，支持对多种数据库进行脱敏处理，帮助企业在不改变业务流程的前提下快速部署实施，有效的降低脱敏的复杂度和风险，控制脱敏成本。