|
静态数据脱敏(Persistent Data Masking)会永久且不可逆转地更改数据。这种类型的脱敏通常不会在生产环境中使用,而是在生产环境和开发(或测试)环境之间运用。静态脱敏虽然会更改数据,但数据仍可用于测试、应用程序、报表等。静态脱敏主要分为不落地脱敏和落地脱敏。 1.不落地脱敏(In-flight Persistent Masking)。当在数据源(通常是生产环境)和目标(通常 是非生产环境)之间移动需要脱敏或混淆处理时,会采用不落地脱敏。由于不会留下中间文件或带有未脱敏数据的数据库,不落地脱敏方式非常安全。另外,如果部分数据在脱敏过程中遇到问题, 则可重新运行脱敏过程。 2.落地脱敏(In-place Persistent Masking)。当数据源和目标相同时,可使用落地脱敏。从数据源中读取未脱敏数据,进行脱敏操作后直接覆盖原始数据。假定当前位置不应该保留敏感数据,需要降低风险,或者在安全位置中另有数据副本,在移动至不安全位置之前就应当进行脱敏处理。这个过程存在一定的风险,如果在脱敏过程中进程失败,那么很难将数据还原为可用格式。该技术在一些细分领域中还有些用途,但一般来说,不落地脱敏能更安全地满足项目需求。 【出处】Andress, Jason. The Basics of Information Security: Understanding the Fundamentals of InfoSec in The¬ory and Practice. Syngress, 2011. Print.
| 
发表于 2025-12-5 11:19:42
