隨著互聯網、大數據等新興技術的飛速普及應用，數據集中存儲已成為趨勢，越來越多的應用采用連接數據中心或者數據共享層的方式來開展業務，這使得采用“先脫敏-后分發”方式的靜態數據脫敏產品往往無法滿足用戶“兼顧實時性和安全性”的需求，潮數科技的動態數據脫敏應運而生。

　　動態脫敏與靜態脫敏的區別

　　動態脫敏和靜態脫敏最大的區別在于動態脫敏適用于不脫離生產環境，對敏感數據的查詢和調用結果進行實時脫敏，即“邊脫敏，邊使用”;靜態脫敏則是適用于將數據抽取出生產環境脫敏，將脫敏后的數據分發至測試、開發、培訓、數據分析等場景，即“數據的搬移并仿真替換”。

　　動態脫敏的三個階段

　　動態脫敏分為三個階段：首先，需要識別出數據庫中的敏感字段信息;其次，采取替換、過濾、加密、遮蔽或者刪除等技術手段將敏感屬性脫敏，脫敏所使用的技術手段與去標識化和匿名化用到的技術本質上沒有不同;最后，需要對脫敏處理后的數據集進行評價，以確保其符合脫敏要求。

　　動態脫敏的處理流程

　　動態脫敏的處理流程分為：敏感數據發現、敏感數據梳理、脫敏策略指定、脫敏任務執行。其基本技術原理為：通過準確的解析SQL語句匹配脫敏條件，在匹配成功后改寫查詢SQL或者攔截防護返回脫敏后的數據到應用端，從而實現敏感數據的脫敏，實際上存儲于生產庫的數據未發生任何變化。

　　其中敏感數據發現是基于其內置的可配置的敏感數據字典，包括：個人信息規則(中文姓名、身份證號、手機號碼、中文地址、Email地址、銀行卡號、港澳通行證、臺胞證、軍官證、證券賬號、回鄉證……)、組織機構信息規則(組織機構代碼證、納稅人識別號、工商注冊號、企業名稱、座機號碼、組織機構代碼號、經營單位、法人代表……)、其他敏感信息(金額數字、日期、產品代碼、IP地址、MAC地址、URL訪問鏈接、車牌號、車架號……)。

　　動態脫敏的部署方式

　　動態脫敏采用物理旁路和邏輯串聯方式。應用或者運維人員對數據庫的訪問必須都經過動態脫敏系統，根據系統的規則對數據訪問結果進行脫敏。

　　動態脫敏的產品優勢

　　動態脫敏產品優勢明顯，包括：一、豐富的脫敏算法：系統內置敏感數據字典、數據脫敏算法和脫敏規則，用戶可根據實際需求自行配置脫敏策略，脫敏控制粒度可達到字段級別;二、支持多種數據源：與數據庫產品、版本相耦合，支持多種數據庫和文件格式，用戶只需進行簡單配置即可;三、精細化權限控制：訪問控制主體可細化到用戶和字段，多用戶訪問的情況下針對不同用戶可設置不同的數據脫敏策略;四、高并發、高可用：分布式部署，可在線動態擴容，有效支持高并發訪問;五、高性能：對數據檢索性能基本無影響，一般情況下性能下降不超過5%;六、快速集成：數據脫敏操作對應用系統透明化，不改變原有應用系統和數據庫結構。

　　動態脫敏的行業應用

　　動態脫敏行業應用廣泛，主要應用在運維、銀行、證券、政務等行業。

　　數據庫是存放數據、經常是那些高敏感度數據的寶庫，因此它也是合規檢查程序的重點區域。數據庫中存在著大量的結構化數據，存在著大量的敏感數據，這些數據存在著很高的價值，尤其是一些客戶信息的基礎數據，而就泄露而言，數據庫信息泄露是重災區，而數據庫運維又成為數據庫信息泄露的一大推手。

　　證券行業是國家金融監管的重要對象，股票、期貨、基金等的運作直接關系大大小小投資者的切身利益。與投資者相關的個人身份信息、交易記錄、財務狀況等敏感數據本身就具有很高的價值，也因此成為黑客、內鬼等不法分子覬覦的“肥羊”;而證券投資咨詢公司、證券資信評級機構等掌握的重要數據，更關乎整個證券交易市場乃至國民經濟和社會的健康、穩定運行，其數據安全防護不容有失。

　　在政務行業，當前智慧政務建設正廣泛開展，與此同時，政務協同平臺因承載大量的政務敏感數據和關鍵業務應用，其安全性也備受關注。隨著云計算與大數據技術在政務環境普及應用，政務數據共享與開放程度加深，數據深度分析與挖掘能夠提升數據的使用價值，為公眾提供便捷與高質量服務，但重要信息和敏感信息的泄露將導致整個政務部門形象造成不可挽回的影響。