简单聊聊数据脱敏与数据加密

数据的脱敏与加密在数据安全领域极为重要，也是大数据平台、数据中台建设中不可缺少的一环，我将以数据脱敏与数据加密的特征以及区别、方法论来进行研究学习。

一、数据脱敏与数据加密是什么？

数据脱敏与数据加密是两种截然不同的技术，也适用于不同的目的。数据脱敏技术主要是为了兼顾数据安全与数据使用，采用专业的数据脱敏算法；而数据加密则是通过对数据进行编码来保护数据，获取实际值的唯一方法是使用解密密钥解码数据。所以说，数据加密是可逆的，数据脱敏是不可逆的。

---

二、数据加密与数据脱敏的优劣以及实施方法？

1.数据加密：

优点：数据加密的优点就在于它的可逆性，敏感数据的实际值被转为垃圾值，可以通过解密还原出实际值；

缺点：

1）解密密钥存储位置、如何存储密钥以及访问权限等工作都会给整个安全工作增加成本、故障点、复杂性；

2）加密不能完全从技术上保证数据的安全，任何有权限访问用户数据的人员，均有可能导致数据泄露；

3）没有数据访问权限的人员，也可能存在对数据进行分析挖掘的需求，数据的访问约束限制充分挖掘数据价值的 范围；

实施方法：例如DES、MD5等加密函数，具体感兴趣的可以去网上搜一下，可以做一些加密数据的测试。

2.数据脱敏：

优点：数据脱敏能够在更好的保证数据的隐私性的同时保证数据的可用性；

缺点：敏感数据的实际值被转换成虚构的、但看起来逼真的值，实际值被永久改变且无法恢复，过程是不可逆的；

实施方法：脱敏又分为静态脱敏和动态脱敏；

1）静态脱敏：对数据的搬移并仿真替换，按照用户指定或预定义的敏感数据特征，对数据进行自动识别，发现敏感数据，通过对数据的抽取，进行遮蔽、变形、替换等脱敏技术后下发给下游环节（供取用读写的数据库或目标文件中），脱敏后的数据与生产环境相隔离，做到既满足业务需求又保障生产数据库的安全；

2）动态脱敏：在访问敏感数据的同时实时进行脱敏处理，可以为不同角色、不同权限、不同数据类型执行不同的脱敏方案，从而确保返回的数据可用而安全；

动态脱敏会对数据进行多次脱敏，通过匹配用户IP或MAC地址等脱敏条件，根据用户权限，基于SQL语句解析技术，将包含敏感字段的查询语句进行改写，对敏感字段采用函数运算的方式，让数据库自行返回改写后的不包含敏感信息的数据。

扩展：数据动态脱敏经过多次迭代发展，目前也有混合模式动态脱敏，集结果集改写和sql语句改写，仍需要进一步学习研究，技术进步永远是数据安全进步的尺度。

From: https://zhuanlan.zhihu.com/p/593708363