动态脱敏产品三个典型应用场景分析-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

容灾备份｜当警报拉响时，您的业务真的能切吗？

2026-04-07

黄金城参编 GA/T 2380-2026｜等级保护数据黄金城官网基本要求标准解析

2026-04-02

世界备份日｜以黄金城容灾备份之力，助力数据完整，保障业务连续！

2026-03-31

数据库防火墙系统

2026-03-31

可信数据空间来了，数据黄金城官网防护准备好了吗？

2026-03-25

动态脱敏产品三个典型应用场景分析

发布时间：2020-08-04 阅读次数： 880 次

如上文《静态脱敏产品三个典型应用场景分析》所说，当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同，关键技术有所差异。

对此，我们对静态数据脱敏的三个典型应用场景：开发测试、数据共享、科学研究，分享了场景特点及产品应具备的关键特性。今天，我们将对动态脱敏进行详细解析。

动态脱敏常用在访问敏感数据即时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景，如业务脱敏、运维脱敏、数据交换脱敏等场景。

业务脱敏

场景特点

? 业务用户访问应用系统时，需明确用户身份的真实性。

? 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。

? 对于遗留系统（旧系统无法再作升级改造）以及开发时未考虑《网络黄金城官网法》中要求的个人隐私保护问题，重新更改代码过于复杂，只能依赖于外部技术实现数据的隐私保护。

产品应具备的关键功能

? 一键式的敏感数据发现功能，盘点梳理数据库里面的敏感资产，并对相关资产进行分类分级，支持SCHEMA、敏感表、敏感列等不同的数据集合。

? 识别业务系统三层的用户身份，针对不同的身份采用不同的动态脱敏策略，对不同权限的用户可分别返回真实数据、部分遮盖、全部遮盖等脱敏结果。

? 支持基于敏感标签的脱敏访问策略，支持 B/S、 CS 等不同架构的业务系统、支持对字符串类型、数据类型、日期类型数据脱敏，通过随机、转换、遮盖方式实现对动态数据的脱敏效果，防止业务敏感数据信息和业务的个人隐私数据泄漏，保护关键资产数据。

? 无需对应用系统进行改造、无需修改数据库及存储数据，即可实现数据动态脱敏。

运维脱敏

场景特点

? 共享、临时账号滥用现象，导致运维身份不清。

? 特权用户访问敏感数据，行为不受管控。

? 运维人员涉及到高危操作、误操作等问题，一旦关键数据丢失，数据难以进行恢复。

? 数据库内部操作无法审计分析，事后无法进行追责溯源。

产品应具备的关键功能

? 采用多因素认证机制，进行多方位鉴定识别。

? 特权账号访问控制，禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。

? 对未授权的运维身份访问敏感数据实现动态脱敏功能。

? 危险性操作防范（如可执行DDL、DML、代码类的高危操作）、敏感操作临时性授权、智能化监控与告警；支持数据库快速恢复能力，在发生误操作、恶意操作造成数据丢失后，几秒之内完成任意规模表格的数据恢复；

? 全面运维审计，记录包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等，对其行为进行全程细粒度的审计分析。

数据交换

场景特点

? 通过API接口方式向特定平台提供数据。

? 需针对用户信息提供不同的脱敏策略。

产品应具备的关键功能

? 支持根据API传过来的用户信息进行识别、支持API所属应用系统的身份识别、支持API所属的终端信息身份识别、支持对数据库账户信息识别。

? 根据多因素身份识别，对不同API里面的用户访问采用不同的脱敏策略。

		转自杭州黄金城科技有限公司公众号，如需二次转载，请联系marketing@mchz.com.cn	

上一条：预告｜数字化转型背景下的电力行业数据黄金城官网挑战与应对
下一条：静态脱敏产品三个典型应用场景分析

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】