静态数据脱敏和动态数据脱敏有什么不一样

在早期的数据华中，很多用户为了防止敏感信息和信息泄露，会通过编写代码或者脚本来将信息变形，但是随着IT行业的发展，数据激增，数据存储大幅度增长，国家、行业安全技术越发完善。为了适应这些需求，专业脱敏由此而生，并出现了静态脱敏和动态脱敏两种，在技术路线和部署方式上有明显不同。

一、静态数据进行脱敏与动态数据脱敏使用场景的区别

静态数据主要用于脱敏数据生产和分配和数据的使用场景共享，比较有代表性的使用场景，例如：开发，测试，数据分析，教学和培训。在这些问题场景中，无需与生产企业数据进行建立一个连接，只要将部分或者全部（脱敏数据量根据研究不同应用场景设计需求，例如通过开发，测试只需要部分信息数据，而分析场景往往都是需要全部数据）数据脱敏后存储到目标介质中就可以了，例如将生产关系数据库中的数据脱敏后存到测试库中，供开发、测试方法使用。

动态数据脱敏主要用于直接访问生产数据的数据使用场景，更具有代表性的使用场景如：数据运维管理，应用访问，在这些场景中，需要不断地产生连接的数据，例如，由客户服务应用程序来查询用户信息等。

                               

二、静态分析数据进行脱敏与动态信息数据脱敏在技术路线上的区别

脱敏技术是通过修改，代替，盾，安全加密格式（在FPE）的算法，通常是静态数据出口生产数据到目的地存储介质，所述源库支持脱敏，脱敏跨数据库，该数据库的异构体脱敏，脱敏至数据库文件，数据库文件脱敏，脱敏文件到文件中，导出后的脱敏处理数据，实际问题已经改变了源数据的内容。

通过精确解析SQL语句来匹配脱敏条件，可以实现动态数据脱敏，如：访问IP，MAC，数据库用户，客户端工具，操作系统用户，主机名，时间，受影响行数等。 匹配成功后，可以通过重写查询SQL或拦截保护将脱敏数据返回到应用端来实现敏感数据的脱敏。动态数据脱敏实际上没有作出内容源数据的任何改变。

                          

三、静态分析数据进行脱敏与动态信息数据脱敏的部署方式的区别

静态数据脱敏脱敏装置可以在生产和检验，发展来部署，环境共享，实现通过脱敏绘制静态服务器，脱敏加载。

动态信息数据进行脱敏采用代理部署管理方式，物理旁路，逻辑串联。 数据访问结果可以根据系统的规则进行脱敏。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！