数据脱敏产品如何实现敏感数据安全管理

伴随着数据的流动，往往意味着数据从高安全环境迁移到低安全环境，甚至是非安全环境，而数据脱敏则是保证流通数据安全最有效的方法。
从数据流动的场景来看，目前主要有两大类：一是为开发、测试、培训等提供脱敏后的生产数据，二是为数据交易、数据交换、数据分析等第三方数据应用场景提供适用的数据。
目前，数据脱敏需求仍主要集中在第一种场景，即开发、测试等环境下的数据安全。下面，我们主要针对这种场景进行分析，一款好的数据脱敏产品要如何实现敏感数据安全管理？

一、如何保证数据一致性

该场景对于脱敏后数据与业务的一致性有严格要求，特别是供开发及测试环境使用。一旦出现数据与业务不匹配，会导致业务系统无法正常运行或者影响最终结果。
保证数据与业务的一致性，主要通过以下几种手段进行保障：
 保持数据的原始特征
数据的原始特征是指，可对数据进行识别的特征，包括数据类型、内容定义、校验算法等，如（身份证是一个数字串，前6位为地区码，中间8位为出生年月，后3位为顺序码，最后一位为校验码）。脱敏系统会自动根据数据的特征模型进行处理，从而保证特征不做变化。
 保持数据间的关联性
数据的关联性是指，数据库表设计决定了数据之间存在依赖性，如实体数据与字典数据之间的关联、实体数据与交易数据之间的关联等。这种关联性需要从算法上进行保障，通过“固定映射”算法，可实现相同原始数据经过脱敏处理后结果相同。
 保持数据间的一致性
数据的一致性是指，数据之间存在逻辑关联关系，比如数据的层级关系、数据的对应关系等，如用户身份证信息和用户的出生年月之间就存在明显的一致性。这种一致性的保障，需要通过系统提供的复杂脱敏规则一致性脱敏进行实现。
 同步数据库对象
数据库对象往往承载了用户的业务处理过程，如常见的存储过程、函数、触发器等。另外如主外键、索引等，一旦缺失可能造成业务系统无法正常运行。因此用户在脱敏作业中，需要选择手动选择需要同步的数据库对象，以保障业务可用。

二、如何支持生产系统联调

在开发及测试场景中，往往涉及到开发及测试系统与生产系统进行功能联调，生产系统可能为用户自身系统，也可能为外部生产系统。由于数据经过了脱敏处理，势必无法与生产系统数据保持一致，从而无法进行系统联调。
因此，需要保留极小部分数据不经过脱敏处理，而绝大部分数据正常处理。通过系统“白名单”功能，用户可自行筛选数据不做脱敏处理。

三、生产与测试环境隔离

为了保护数据安全，用户往往会将生产及测试环境进行隔离，彼此无法互访。通常有三种处理方式：
1将脱敏系统部署在生产环境，开通数据脱敏系统单向访问测试环境权限，脱敏系统从生产备库抽取数据，经过脱敏后直接入测试库。
2将脱敏系统部署在生产环境，脱敏系统从生产备库抽取数据，经过脱敏处理后生成数据库备份文件（如oracle dump）。将数据库备份文件转移到测试环境后，手动导入到测试库。
3将脱敏系统部署在测试环境，用户手动从生产备库导出一份数据库备份文件（如oracle dump）。将该备份文件转移到测试环境后，脱敏系统将该文件作为脱敏源，对于文件进行解析，并经过脱敏处理后直接进入测试库。