数据脱敏还能这样玩？

数世咨询发布的《2020网络安全大事记》显示，“2020年全球信息泄露用户凭证数达8.27亿个，泄露信息记录达352.79亿条，涉及人数约21.2亿人。”

另据国外分析公司Canalys的研究显示，2020年有310亿条数据记录被盗，被盗数据记录比上一年增长了171%，占2005年来总共550亿条被盗数据记录的一半还多。

为了避免类似个人身份信息，通讯方式，银行卡信息，身份证号码等敏感数据的泄露，在数据的使用和流动中一般使用数据脱敏工具，将敏感数据进行遮蔽、变形，降低敏感级别后供开发、测试，数据分析等使用。

数据脱敏示例

《信息安全等保三级标准》就指出“应用系统必须提供敏感标记设置功能”、“依据安全策略严格控制用户对有敏感标记重要信息资源的操作”。《金融机构重要信息系统投产及变更办法》也做出了明确要求，测试环境中使用的敏感生产数据应进行脱敏、变形处理，确保数据的完整性、安全性和可用性。

为了实现法规遵从，满足数据安全使用需求，需要将核心敏感数据利用动态脱敏、静态脱敏等方式从生产环境抽取出来，支持不同级别的脱敏，满足企业对数据的多种使用需求。但传统数据脱敏方式下，从准备脱敏源数据到分发给开发、测试等环境还存在以下痛点：

一是传统方式下，单纯依靠手动准备脱敏源数据工作量大，准备时间长；

二是数据脱敏完成后，分发给不同的环境使用，特别是任务多，数据量大时，系统存在瓶颈，影响数据分发效率，间接影响后面的数据使用；

三是脱敏后的数据需要消耗较多的存储资源，假设脱敏后的数据是100GB，需要给到4份拷贝供不同的开发和测试使用，意味着需要为此准备400GB的存储空间开支。并且，脱敏后的数据缺乏数据安全管控，依然存在着数据泄露的风险。

传统数据脱敏方式

上讯信息敏捷数据管理平台ADM作为国内首款商业化CDM（数据副本管理）产品，以数据虚拟化技术为核心，注重对数据的全生命周期管理。在数据使用安全上，其内置了敏感数据脱敏功能，实现了对数据中敏感信息的自动化发现和智能化脱敏。

相比传统数据脱敏方式，ADM拥有以下优势：

1、基于ADM高效的数据复制管理引擎，无需手动，可自动化准备脱敏源数据，数据准备从原来的按天或按月，缩短到分钟级，数据秒级分发，数据脱敏效率相比传统方式获得数十倍到上百倍提高。

2、利用ADM数据虚拟化技术，脱敏后的数据库挂载给到目标端读写，满足开发、测试、数据分析数据使用需求，几乎不占用存储资源，节省存储开支。

3、结合ADM权限控制，数据库审计等功能，避免了数据使用者在开发和测试环境中接触到真实数据，有效降低数据泄露的风险。

4、ADM内置了数十种包括个人和企业信息的脱敏规则，可以自动的对敏感信息进行发现和脱敏。灵活多样的脱敏规则，又最大程度保留了数据的业务属性。

ADM脱敏策略

5、可提供静态脱敏和动态脱敏两种方式。静态脱敏适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景，动态脱敏适用于不脱离生产环境，对敏感数据的查询和调用结果进行实时脱敏。

而对于已经拥有脱敏系统的用户来说，又不想放弃现有的脱敏平台，同时又想解决传统脱敏方式遇到的各种问题，有没有一种很好的解决方案？

“ADM+第三方脱敏系统”组合解决方案

实际上，ADM基于灵活的License控制，可按需交付任意功能模块，如同“乐高积木”自由组合。在上述场景下，在已有脱敏系统的环境中，只需要部署ADM的虚拟数据库即可，而不用选择脱敏模块，同样也可以帮助用户解决备份数据有效性验证、数据自动化准备、数据快速分发等问题。如此，不仅保护了企业原有投资，减少资源浪费，也满足了用户构建自动化脱敏平台的需求。