作者為 亞信科技(中國(guó))有限公司網(wǎng)絡(luò)安全事業(yè)部 尹雯玉

　　數(shù)據(jù)脫敏(Data Masking),又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形。百度百科對(duì)數(shù)據(jù)脫敏的定義為：指對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。這樣，就可以在開(kāi)發(fā)、測(cè)試和其它非生產(chǎn)環(huán)境以及外包環(huán)境中安全地使用脫敏后的真實(shí)數(shù)據(jù)集。

　　可以看到數(shù)據(jù)脫敏具有幾個(gè)關(guān)鍵點(diǎn)：敏感數(shù)據(jù)、脫敏規(guī)則、使用環(huán)境。

　　敏感數(shù)據(jù)，又稱隱私數(shù)據(jù)，常見(jiàn)的敏感數(shù)據(jù)有: 姓名、身份證號(hào)碼、地址、電話號(hào)碼、銀行賬號(hào)、郵箱地址、所屬城市、郵編、密碼類 ( 如賬戶查詢密碼、取款密碼、登錄密碼等 )、組織機(jī)構(gòu)名稱、營(yíng)業(yè)執(zhí)照號(hào)碼、銀行帳號(hào)、交易日期、交易金額等。

　　隨著大數(shù)據(jù)時(shí)代的到來(lái),大數(shù)據(jù)商業(yè)價(jià)值的挖掘,用戶的精準(zhǔn)定位,大數(shù)據(jù)中蘊(yùn)藏的巨大商業(yè)價(jià)值被逐步挖掘出來(lái),但是同時(shí)也帶來(lái)了巨大的挑戰(zhàn)--個(gè)人隱私信息的保護(hù)。個(gè)人信息與個(gè)人行為(比如位置信息、消費(fèi)行為、網(wǎng)絡(luò)訪問(wèn)行為)等，這些都是人的隱私，也是我們所關(guān)注的一類敏感信息，在大數(shù)據(jù)價(jià)值挖掘的基礎(chǔ)上如何保護(hù)人的隱私信息，也將是數(shù)據(jù)脫敏必須解決的難題。

　　脫敏規(guī)則，一般的脫敏規(guī)則分類為可恢復(fù)與不可恢復(fù)兩類。

　　可恢復(fù)類，指脫敏后的數(shù)據(jù)可以通過(guò)一定的方式，可以恢復(fù)成原來(lái)的敏感數(shù)據(jù)，此類脫敏規(guī)則主要指各類加解密算法規(guī)則。

　　不可恢復(fù)類，指脫敏后的數(shù)據(jù)被脫敏的部分使用任何方式都不能恢復(fù)出。一般可分為替換算法和生成算法兩大類。替換算法即將需要脫敏的部分使用定義好的字符或字符串替換，生成類算法則更復(fù)雜一些，要求脫敏后的數(shù)據(jù)符合邏輯規(guī)則，即是“看起來(lái)很真實(shí)的假數(shù)據(jù)”。

　　使用環(huán)境，主要指脫敏之后的數(shù)據(jù)在哪些環(huán)境中使用。普遍按照生產(chǎn)環(huán)境和非生產(chǎn)環(huán)境（開(kāi)發(fā)、測(cè)試、外包、數(shù)據(jù)分析等）進(jìn)行劃分。

　　在最近一期的Gartner關(guān)于數(shù)據(jù)脫敏的報(bào)告（Magic Quadrant for Data Masking Technology-2014年12月）中根據(jù)數(shù)據(jù)脫敏產(chǎn)品應(yīng)用場(chǎng)景的將數(shù)據(jù)脫敏劃分為靜態(tài)數(shù)據(jù)脫敏（static data masking[SDM]）和動(dòng)態(tài)數(shù)據(jù)脫敏（dynamic data masking[DDM]）。

　　靜態(tài)數(shù)據(jù)脫敏（SDM）與動(dòng)態(tài)數(shù)據(jù)脫敏（DDM）主要的區(qū)別是：是否在使用敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏。

　　靜態(tài)數(shù)據(jù)脫敏（SDM）一般用在非生產(chǎn)環(huán)境，在敏感數(shù)據(jù)從生產(chǎn)環(huán)境脫敏完畢之后再在非生產(chǎn)環(huán)境使用，一般用于解決測(cè)試、開(kāi)發(fā)庫(kù)需要生產(chǎn)庫(kù)的數(shù)據(jù)量與數(shù)據(jù)間的關(guān)聯(lián)，以排查問(wèn)題或進(jìn)行數(shù)據(jù)分析等，但又不能將敏感數(shù)據(jù)存儲(chǔ)于非生產(chǎn)環(huán)境的問(wèn)題。

　　動(dòng)態(tài)數(shù)據(jù)脫敏（DDM）一般用在生產(chǎn)環(huán)境，在訪問(wèn)敏感數(shù)據(jù)當(dāng)時(shí)進(jìn)行脫敏，一般用來(lái)解決在生產(chǎn)環(huán)境需要根據(jù)不同情況對(duì)同一敏感數(shù)據(jù)讀取時(shí)需要進(jìn)行不同級(jí)別脫敏的問(wèn)題。

　　在上文中提到的Gartner是全球最具權(quán)威的IT市場(chǎng)與顧問(wèn)咨詢公司，就IT的研究、發(fā)展、評(píng)估、應(yīng)用、市場(chǎng)等領(lǐng)域，為客戶提供客觀、公正的論證報(bào)告及市場(chǎng)調(diào)研報(bào)告，協(xié)助客戶進(jìn)行市場(chǎng)分析、技術(shù)選擇、項(xiàng)目論證、投資決策。Gartner每年都在關(guān)鍵領(lǐng)域，采用“魔力象限圖”對(duì)主要廠商進(jìn)行定位，是在某一特定時(shí)間內(nèi)的對(duì)市場(chǎng)情況進(jìn)行的圖形化描述。魔力象限的四個(gè)象限依次分別為領(lǐng)導(dǎo)者(Leaders)、挑戰(zhàn)者(Challengers)、有遠(yuǎn)見(jiàn)者(Visionaries)和特定領(lǐng)域者(Niche Players)。

　　數(shù)據(jù)脫敏首次作為一個(gè)單獨(dú)的魔力象限被Gartner發(fā)布是在2012年12月，每年的12月Gartner會(huì)發(fā)布當(dāng)年數(shù)據(jù)脫敏方面的分析報(bào)告，迄今為止一共發(fā)布了3期。

　　我們?cè)谶@三份報(bào)告的基礎(chǔ)上分析近年來(lái)數(shù)據(jù)脫敏方面的變化，并對(duì)未來(lái)的發(fā)展進(jìn)行展望。

　　1、數(shù)據(jù)脫敏市場(chǎng)定義與描述比較（Market Definition/Description）

　　可以看出，關(guān)于在最近一期的報(bào)告中，并沒(méi)有把“結(jié)構(gòu)化/非結(jié)構(gòu)化”（即是否是關(guān)系型數(shù)據(jù)類型）單獨(dú)作為一個(gè)分類的標(biāo)準(zhǔn)，而是將“實(shí)時(shí)/非實(shí)時(shí)”以及“生產(chǎn)/非生產(chǎn)”作為了關(guān)鍵指標(biāo)。沒(méi)有強(qiáng)調(diào)非結(jié)構(gòu)化數(shù)據(jù)（Data redaction masks）作為一個(gè)單獨(dú)分類。

　　2、評(píng)價(jià)標(biāo)準(zhǔn)比較

　　Gartner對(duì)數(shù)據(jù)脫敏產(chǎn)品的評(píng)價(jià)，主要分為執(zhí)行能力和完整的愿景兩方面，具體的方面見(jiàn)下圖：

　　比較近三年的報(bào)告，上圖中紅色部分的評(píng)價(jià)標(biāo)準(zhǔn)發(fā)生了變化，具體內(nèi)容如下：

　　可以看到，在13年評(píng)價(jià)標(biāo)準(zhǔn)發(fā)生了一個(gè)較大的變化，就是從原來(lái)的關(guān)注SDM轉(zhuǎn)變?yōu)镾DM與DDM均有，并且開(kāi)始關(guān)注大數(shù)據(jù)與云數(shù)據(jù)安全。在13年產(chǎn)品與服務(wù)類別，評(píng)價(jià)中考慮是否提供了其他的安全產(chǎn)品相配合；而到14年數(shù)據(jù)智能被提到更重要的位置上作為產(chǎn)品與服務(wù)的評(píng)價(jià)項(xiàng)目。

　　3、象限位置定義

　　對(duì)于象限的定義上，13年與14年沒(méi)有什么差別，而12年的差別也是在于12年從SDM上考慮的多，而DDM幾乎沒(méi)有被考慮，這里不再進(jìn)行比較。在分析了14年的報(bào)告以后，得出的象限標(biāo)準(zhǔn)如下圖：

　　在過(guò)去的幾年，層出不窮的隱私數(shù)據(jù)泄密事件已經(jīng)證明，企業(yè)和政府機(jī)構(gòu)的數(shù)據(jù)安全，內(nèi)部人的泄密比外部黑客攻擊后果更嚴(yán)重。

　　近年來(lái)數(shù)據(jù)脫敏歷經(jīng)了一個(gè)從重視靜態(tài)數(shù)據(jù)脫敏（SDM）到靜態(tài)數(shù)據(jù)脫敏（SDM）、動(dòng)態(tài)數(shù)據(jù)脫敏（DDM）同樣重視的程度，即覆蓋面正在從非生產(chǎn)系統(tǒng)到生產(chǎn)系統(tǒng)。

　　隨著大數(shù)據(jù)、云平臺(tái)的發(fā)展，大數(shù)據(jù)平臺(tái)與云平臺(tái)上數(shù)據(jù)隱私保護(hù)的研究與產(chǎn)品也將長(zhǎng)足發(fā)展，同時(shí)敏感數(shù)據(jù)的智能探測(cè)、智能分析與統(tǒng)計(jì)、智能處理也將會(huì)被作為一個(gè)重要的產(chǎn)品發(fā)展方向。

　　亞信NSG緊跟時(shí)代的步伐，正致力于各類數(shù)據(jù)的脫敏，目標(biāo)成為數(shù)據(jù)脫敏產(chǎn)品行業(yè)的專家。關(guān)于Oracle數(shù)據(jù)庫(kù)的動(dòng)態(tài)數(shù)據(jù)脫敏（DDM）產(chǎn)品已落地，可以幫助客戶有效的保護(hù)生產(chǎn)環(huán)境中傳統(tǒng)數(shù)據(jù)庫(kù)的敏感數(shù)據(jù)；并且正在積極開(kāi)展靜態(tài)數(shù)據(jù)脫敏（SDM）的研究與落地；同時(shí)，我們緊跟時(shí)代步伐，致力于研究將DDM、SDM產(chǎn)品應(yīng)用于大數(shù)據(jù)、云平臺(tái)方面，為數(shù)據(jù)保駕護(hù)航！