目前数据脱敏支持两种形式脱敏:
第一种是静态脱敏,静态脱敏系统使用客户配置的只读账号从源数据库抽取出需要脱敏的数据,再根据客户配置的脱敏规则对数据进行隐私化处理,最后将处理后的数据插入到目标测试库中。脱敏过程中数据全程都不会存储于我们的设备中,实现的是数据不落地的原则。脱敏后的数据与生产环境隔离,开发、测试、培训、分析人员可以在目标测试数据库中随意取用测试数据,并进行读写操作,满足业务需要的同时保障生产数据库的安全。
静态脱敏一般应用于非生产环境,将敏感数据从生产环境抽取并脱敏后下发到非生产环境使用,常用于培训、分析、测试、开发等非生产系统的数据库。
第二种是动态脱敏,动态脱敏采用代理部署模式,进行应用层解析,对返回结果进行脱敏处理。客户端先访问到脱敏系统,脱敏系统根据客户端访问请求,通过代理用户访问数据库,数据库接收请求后返回结果给脱敏系统,脱敏系统再根据不同用户身份特征,指定对应的数据脱敏规则对返回数据进行脱敏处理,再将脱敏后的数据返回给客户端,即针对生产库返回的数据进行实时脱敏处理,同时限制响应一个查询所返回的行数,确保返回数据的可用性和安全性。