什么是數(shù)據(jù)屏蔽？

數(shù)據(jù)屏蔽是指公司創(chuàng)建其組織數(shù)據(jù)的虛假版本。目標(biāo)是讓這個(gè)版本看起來(lái)很現(xiàn)實(shí)，以保護(hù)敏感信息，并為用戶培訓(xùn)、銷(xiāo)售演示和軟件測(cè)試等情況提供實(shí)際數(shù)據(jù)的替代方案。在這些情況下，數(shù)據(jù)不必是真實(shí)的以服務(wù)于預(yù)期目的。 

數(shù)據(jù)屏蔽會(huì)在保持實(shí)際格式的同時(shí)更改各種細(xì)節(jié)的值。這反映了真實(shí)版本，但不能被攻擊者逆向工程或破譯。組織經(jīng)常求助于數(shù)據(jù)屏蔽軟件，通過(guò)用隨機(jī)字符偽裝關(guān)鍵信息來(lái)保護(hù)它，因此組織仍然可以使用它，但危險(xiǎn)的外部力量無(wú)法使用它。

什么是數(shù)據(jù)屏蔽？

數(shù)據(jù)屏蔽類(lèi)型

數(shù)據(jù)屏蔽的類(lèi)型取決于原始值和加密值的組織方式。主要類(lèi)型包括：

• 靜態(tài)：通過(guò)更改所有敏感信息創(chuàng)建一個(gè)經(jīng)過(guò)清理的數(shù)據(jù)庫(kù)版本。生產(chǎn)中的數(shù)據(jù)庫(kù)備份被創(chuàng)建并移動(dòng)到不同的位置。刪除不必要的數(shù)據(jù)后，其余信息在靜止時(shí)被屏蔽。一旦完成，就可以安全地分發(fā)新副本。
• 確定性：映射兩個(gè)數(shù)據(jù)集，使它們具有相同類(lèi)型的數(shù)據(jù)，每個(gè)值始終被相應(yīng)的值替換。例如，“馬鞭草”一詞總是會(huì)被“阿米娜”代替。這種方法可能很方便，但不是最安全的。
• On-the-fly：在開(kāi)發(fā)環(huán)境中很有用，這種類(lèi)型在保存之前從生產(chǎn)系統(tǒng)傳輸?shù)介_(kāi)發(fā)系統(tǒng)時(shí)會(huì)屏蔽數(shù)據(jù)。無(wú)需創(chuàng)建備份，而是自動(dòng)屏蔽數(shù)據(jù)，同時(shí)不斷地從生產(chǎn)環(huán)境流式傳輸?shù)剿璧哪康牡亍?nbsp;
• 動(dòng)態(tài)：雖然動(dòng)態(tài)將信息存儲(chǔ)在開(kāi)發(fā)環(huán)境中的輔助數(shù)據(jù)存儲(chǔ)中，但動(dòng)態(tài)數(shù)據(jù)屏蔽將這些詳細(xì)信息直接從生產(chǎn)環(huán)境流式傳輸?shù)介_(kāi)發(fā)環(huán)境。

數(shù)據(jù)屏蔽的好處

數(shù)據(jù)屏蔽是一個(gè)使敏感信息遠(yuǎn)離窺探的過(guò)程。使用此策略的組織會(huì)獲得以下安全優(yōu)勢(shì)：

• 主動(dòng)安全措施：幫助組織避免關(guān)鍵威脅，如數(shù)據(jù)丟失、泄露、帳戶泄露、不安全的接口和內(nèi)部威脅。
• 更安全的云采用：由于潛在的安全風(fēng)險(xiǎn)，一些組織可能不愿在云中運(yùn)營(yíng)。掩蔽通過(guò)消除這些問(wèn)題解決了這個(gè)問(wèn)題。
• 可用的低風(fēng)險(xiǎn)數(shù)據(jù)：雖然對(duì)任何安全風(fēng)險(xiǎn)無(wú)用，但屏蔽數(shù)據(jù)仍然可供組織內(nèi)部使用。
• 安全共享：敏感細(xì)節(jié)可以與測(cè)試人員和開(kāi)發(fā)人員共享，而不會(huì)泄露生產(chǎn)信息。
• 數(shù)據(jù)清理：雖然基本文件刪除會(huì)在存儲(chǔ)介質(zhì)中留下數(shù)據(jù)痕跡，但可以使用掩碼將實(shí)際值替換為虛假值，從而進(jìn)一步防止已刪除的信息被黑客入侵或竊取。

數(shù)據(jù)屏蔽技術(shù)

組織可以從各種掩蔽技術(shù)中進(jìn)行選擇，每種技術(shù)都因方法和安全級(jí)別而異。最常見(jiàn)的技術(shù)包括：

• 加密：除非查看者擁有加密密鑰，否則使數(shù)據(jù)無(wú)用。這種技術(shù)是最安全的，因?yàn)樗褂靡环N算法來(lái)完全屏蔽數(shù)據(jù)。它也是最復(fù)雜的，因?yàn)樗蕾囉诩用苘浖燃夹g(shù)來(lái)執(zhí)行持續(xù)的安全措施。 
• 加擾：以隨機(jī)順序重新排列字符。這種方法簡(jiǎn)單，不如加密安全。      
• Nulling：在某些用戶查看時(shí)將 特定值顯示為缺失 ( null )。
• 值方差：通過(guò)提供函數(shù)來(lái)隱藏原始值，例如系列中最高值和最低值之間的差異。               
• 替代：價(jià)值被看似真實(shí)的虛假細(xì)節(jié)所取代。例如，名稱可能會(huì)被隨機(jī)選擇的其他名稱替換。
• 洗牌：不是用虛假的替代品替換數(shù)據(jù)值，而是對(duì)集合中的實(shí)際值進(jìn)行洗牌以表示現(xiàn)有記錄，同時(shí)保護(hù)敏感信息。
• 假名化：該術(shù)語(yǔ)由歐盟通用數(shù)據(jù)保護(hù)條例 (GDPR) 引入，涵蓋刪除任何可能充當(dāng)個(gè)人標(biāo)識(shí)符的信息。

數(shù)據(jù)屏蔽最佳實(shí)踐

可以采取某些措施來(lái)確保數(shù)據(jù)屏蔽過(guò)程是有效的。為獲得最佳效果，應(yīng)遵守以下安全預(yù)防措施：

• 提前計(jì)劃：組織應(yīng)在開(kāi)始屏蔽過(guò)程之前識(shí)別需要保護(hù)的信息。需要收集的其他信息包括有權(quán)查看特定詳細(xì)信息的人員、存儲(chǔ)位置以及涉及的應(yīng)用程序。 
• 優(yōu)先考慮參照完整性：應(yīng)使用一種標(biāo)準(zhǔn)算法屏蔽所有信息類(lèi)型。雖然相同的屏蔽工具可能不適用于大型企業(yè)，但所有屏蔽工具都應(yīng)同步，以便跨部門(mén)共享數(shù)據(jù)而不會(huì)出現(xiàn)問(wèn)題。
• 保護(hù)算法：必須保護(hù)算法、替代數(shù)據(jù)集和密鑰，以防止未經(jīng)授權(quán)的用戶對(duì)敏感信息進(jìn)行逆向工程。