資料庫脫敏腳本

A. 數據脫敏是什麼

數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下，在不違反系統規則條件下，對真實數據進行改造並提供測試使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。數據安全技術之一，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。資料庫安全風險包括：拖庫、刷庫、撞庫。
1、靜態脫敏與動態脫敏使用場景和用途的區別
靜態脫敏適用於將數據抽取出生產環境脫敏後分發至測試、開發、培訓、數據分析等場景。
原理是將數據抽取進行脫敏處理後，下發至脫敏庫。開發、測試、培訓、分析人員可以隨意取用脫敏數據，並進行讀寫操作，脫敏後的數據與生產環境隔離，滿足業務需要的同時保障生產數據的安全，靜態脫敏可以概括為數據的「搬移並模擬替換」。
動態脫敏適用於不脫離生產環境，對敏感數據的查詢和調用結果進行實時脫敏。
原理是將生產庫返回的數據進行實時脫敏處理，例如應用需要呈現部分數據，但是又不希望應用賬號可以看到全部數據；運維人員需要維護數據，但又不希望運維人員可以檢索或導出真實數據，動態脫敏可以概括為「邊脫敏，邊使用」。
2、靜態脫敏與動態脫敏的技術路線的區別
靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密（FPE）和強加密演算法（如AES）等多種脫敏演算法，針對不同數據類型進行數據掩碼擾亂，並可將脫敏後的數據按用戶需求，裝載至不同環境中。靜態脫敏可提供文件至文件，文件至資料庫，資料庫至資料庫，資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中，實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件，例如：訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等，在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端，從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。
3、靜態脫敏與動態脫敏的部署方式的區別
靜態脫敏可將脫敏設備部署於生產環境與測試、開發、共享環境之間，通過脫敏伺服器實現靜態數據抽取、脫敏、裝載。
動態脫敏採用代理部署方式：物理旁路，邏輯串聯。應用或者運維人員對資料庫的訪問必須都經過動態脫敏設備才能根據系統的規則對數據訪問結果進行脫敏。

B. 什麼是靜態數據脫敏

靜態數據脫敏（SDM）在使用敏感數據當時進行脫敏。

靜態數據脫敏（SDM）一般用在非生產環境，在敏感數據從生產環境脫敏完畢之後再在非生產環境使用，一般用於解決測試、開發庫需要生產庫的數據量與數據間的關聯，以排查問題或進行數據分析等，但又不能將敏感數據存儲於非生產環境的問題。

動態數據脫敏（DDM）一般用在生產環境，在訪問敏感數據當時進行脫敏，一般用來解決在生產環境需要根據不同情況對同一敏感數據讀取時需要進行不同級別脫敏的問題。

(2)資料庫脫敏腳本擴展閱讀：

根據列的數據屬性，數據列通常可以分為以下幾種類型：

可確切定位某個人的列，稱為可識別列，如身份證號，地址以及姓名等。

單列並不能定位個人，但是多列信息可用來潛在的識別某個人，這些列被稱為半識別列，如郵編號，生日及性別等。美國的一份研究論文稱，僅使用郵編號，生日和性別信息即可識別87%的美國人。

包含用戶敏感信息的列，如交易數額，疾病以及收入等。

其他不包含用戶敏感信息的列。

所謂避免隱私數據泄露，是指避免使用數據的人員（數據分析師，BI工程師等）將某行數據識別為某個人的信息。數據脫敏技術通過對數據進行脫敏，如移除識別列，轉換半識別列等方式。

使得數據使用人員在保證可對＃2（轉換後）半識別列，＃3敏感信息列以及＃4其他列進行數據分析的基礎上，在一定程度上保證其無法根據數據反識別用戶，達到保證數據安全與最大化挖掘數據價值的平衡。

C. 什麼是資料庫脫敏技術

安華金和資料庫脫敏技術目前已經很成熟，具體是指敏感數據發現、數據抽取、數據脫敏、數據輸出的主流程技術功能，同時包括數據源管理、脫敏任務管理、演算法配置關聯、用戶許可權管理等，採用專門的脫敏演算法對敏感數據進行屏蔽、隨機替換、亂序處理和加密，將敏感數據轉化為虛構數據，將個人信息匿名化。同時，在不改變業務系統邏輯的前提下，保證脫敏後的數據保留原數據的特徵和分布。

D. 身份證號脫敏處理一般隱藏哪幾位

身份證號

脫敏規則: 保留前六後三, 適用於15位和18位身份證號

地址

脫敏規則: 從第4位開始隱藏,隱藏8位數據脫敏，指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。這樣就可以在開發、測試和其它非生產環境以及外包環境中安全地使用脫敏後的真實數據集。

保護方式
在涉及客戶安全數據或者一些商業性敏感數據的情況下，在不違反系統規則條件下，對真實數據進行改造並提供測試使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。是資料庫安全技術之一。

主要包括
資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。

資料庫安全風險包括：拖庫、刷庫、撞庫。

數據脫敏通過對敏感信息採用脫敏方式進行匿名化，防止因生產庫中的主要數據，明文顯示在測試系統中，導致數據泄漏問題。