敏感數據的「用」、「護」之道（上）——靜態脫敏

引子

「資本只有在流動中才帶來價值，單純存放起來只會貶值」，這已經成了放之四海皆準的共識。在信息化大潮愈演愈烈的當下，數據和信息不啻為一種「新型資本」，和傳統資本具有的特性相似，數據資產的價值在流轉、共享、整合利用中逐漸顯現並越發放大。

舉例來說：銀行數據部門掌握的用戶儲蓄和消費信息，對內共享可以完善業務部門的信息化系統開發；對外則可為政府部門、徵信機構等提供有效參考；甚至可以成為零售或製造業制定戰略目標的有效參考依據。

然而數據的共享和流轉帶來的紅利，遠遠無法衝散遮蓋在數據保管者和擁有者心頭的烏雲。這種擔憂來自對敏感信息在共享環節可能發生的泄密風險，更是來自敏感數據「合理使用」並且「安全防護」兩者之間的矛盾。

於是，數據脫敏技術和專業脫敏產品應需而生，這類專業產品可以按照不同數據使用場合，對敏感數據進行變形處理，在脫敏處理的同時，不改變數據的類型、格式、含義、分布等使用特徵，讓用戶不再因為深陷對安全的顧慮，而不得不割捨掉數據分享和流轉帶來的價值。

數據脫敏技術分為靜態脫敏和動態脫敏，今天我們重點先和大家分享一下數據脫敏技術中的靜態脫敏技術。

典型、新型脫敏應用場景舉例

場景

高敏感度的社保數據如何安全使用

某省社保數據中心，業務系統的開發和測試全部交由外包人員完成。對於敏感數據，決策者陷入「給」還是「不給」的兩難選擇。假如不使用生產數據，而是由開發測試人員杜撰測試數據來進行上線前的模擬和程序功能設計，會導致測試用例不全面、功能覆蓋不完整，可能造成系統上線後的風險和隱患。但是，如果直接將生產數據交給開發測試人員使用，又面臨敏感數據泄露的風險。這種場景下，對敏感數據進行脫敏是唯一可行的辦法。可以直接在生產環境下應用靜態脫敏技術，對社保數據中參保人的姓名、聯繫方式、金額、年限等敏感信息進行脫敏處理，生成新的資料庫，提供給開發測試方，不僅兼顧用戶數據的可用性，又滿足了用戶數據使用的安全性需求。

靜態脫敏——融入安管流程

靜態脫敏技術的應用，其價值在於打造一份全新的、「高度模擬」的資料庫，供非安全環境下使用。憑藉著低門檻、易部署等特性，靜態脫敏技術率先被用戶所接受。在過去的一年中，這種數據處理方式先後被銀行、證券、保險、社保、央企等行業所採納，成為數據共享中的重要工具。

成熟的靜態脫敏產品，應當能夠自動甄別目標庫中的敏感數據，如用戶信息、聯繫方式、消費信息等，並將其保存成敏感數據字典。基於字典中梳理出的數據分布及數據關係，按照不同場景配置不同脫敏演算法，為不同身份的訪問者發放數據。

這種數據處理機制，可以解決外包、測試、開發以及數據分析場景中，滿足數據使用需求的同時，保證數據的安全性。然而，要想將靜態脫敏應用切實有效地落地，需要考慮的重點是，如何與現有的安全管理流程有效融合。可以接觸生產數據的人員，通常存在三類不同的身份。

01

首先是安全部門負責人，這類人關注的重點是數據的安全合規，那麼在靜態脫敏流程中，讓其參與敏感數據的梳理無疑是最佳選擇。同時，脫敏系統可以根據數據特徵自動發現敏感數據和數據間的關聯關係，輔助安全負責人對梳理結果進行核實確認，最終形成針對特定資料庫的敏感數據字典，為後續數據脫敏與數據發放奠定堅實的基礎。

02

第二類人員是脫敏數據的實際使用者，包含測試、開發及分析人員，他們更關心的是，脫敏後的數據質量能否滿足工作需求。這類人群可以參與制定脫敏策略，確保同一份敏感數據能夠滿足不同使用需求，並按照他們的詳細要求進行掩碼處理。

03

第三類人員為數據運維部門，他們承擔著日常數據維護、數據遷移等工作，發放敏感數據通常也由這類人員完成。引入靜態脫敏產品進行數據流程管理後，運維人員可以根據不同需求場景，將源庫中的敏感信息，按照已指定的脫敏策略進行數據變形，並發放至目標庫。

將敏感數據靜態脫敏應用於數據管理制度，可以對上述三類人員的工作內容進行有效整合，並為各環節工作提供相應的技術保障，將數據的安全管理落到實處。

在數據安全領域，「禁止」和「防護」固然重要，但是如果背離了數據共享和合理使用的前提，那麼數據的價值將大幅度下降。數據脫敏技術，正是兼顧數據「用」、「護」之道的有效手段。無論動態脫敏還是靜態脫敏，在數據安全領域，將越發不可替代，真正為用戶鑄造安全、可靠、高效的數據使用環境。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！