技术分享-动态脱敏

一、什么是数据脱敏

数据脱敏（Data Masking），又称数据混淆、数据漂白、数据去隐私化。用虚假的数据掩饰真实数据，以达到防止数据泄漏的目的。

二、为什么要做数据脱敏

1、数据泄露风险

数字信息化时代，数据是一笔宝贵的资产。不管是企业还是政府单位，随着业务的发展，收集、存储、共享数据越来越多，规模越来越大。应用数据的场景越来越多，很多不规范的数据应用导致了敏感数据泄露，一旦发生数据泄露，对用户和企业都将造成比较大的损失。据美国通信运营商Verizon再次发布第16份年度数据泄露调查报告——《2023数据泄露调查报告》（以下简称：2023DBIR），本次报告基于大量现实事件进行分析，共计16,312起安全事件和5,199起数据泄露事件。

2、企业应尽的业务和责任，遵守国内外法律明确规定数据保护要求

1）国内:《网络安全法》、《公共及商用服务信息系统个人信息保护指南》以及与金融业密切相关的《商业银行信息科技风险管理指引》等。

2）国外：欧盟GDPR（《一般数据保护条例》）、HIPAA（美国的健康保险携带和责任法案）、SOX（美国萨班斯法案，会计职业监管、公司治理、证券市场监管等方面改革的重要法律）、PCI DSS（全球性支付卡行业数据安全标准）等。

三、数据脱敏的难点

1、敏感数据识别

数据脱敏的前提需要对整个企业的数据资产分布以及敏感数据进行识别，对不同等级不同标识的敏感数据采用不同的脱敏加密算法。来满足数据保护以及合规要求。

2、保障业务正常运营

各业务对数据运营的需求各不相同，如BI人员需要明文数据，客服人员需要脱敏数据，技术人员需要使用遮盖脱敏，运营人员需要使用数据混淆脱敏。需要将敏感数据脱敏方式+权限管控+动态策略相结合的方式来解决复杂的业务场景。

3、系统侵入性

企业发展到一定规模，数据合规的需求日益增长，意味着在做数据脱敏的时候已经存在大量的应用系统，数据脱敏如何做到对系统侵入小或者无感接入。

4、系统稳定性

对于企业来讲，业务是根本