“保护数据隐私，实现数据价值最大化。”

——世平信息

数据脱敏（Data Masking），又称数据混淆、数据漂白、数据去隐私化。官方定义我们就采用全球著名IT咨询公司Gartner所提出的：

数据脱敏是一种为用户提供虚假数据而非真实数据、防止敏感数据滥用的技术，包括静态脱敏（通常在非生产数据库中防止静态数据的滥用）和动态脱敏（生产数据库中传输数据的脱敏）。

各种版本的正式定义理解起来还是太抽象。下文提到脱敏与加密的概念区别时会有一目了然的图解！

Why：为什么要对数据作脱敏？

信息化时代，数据是一笔宝贵的资产。不管企业还是政府单位，每天都在有意无意地收集、存储、共享数据，且规模越来越大。与各类数据打交道，是现代企业成长的必经之路，但是敏感数据泄露的风险也与日俱增。

除了外部风险环境的压力，我们还有不得不面对的合规性要求。只有遵守市场规则才能参与市场活动。

国外有GDPR（这两年非常火的欧盟《一般数据保护条例》）、HIPAA（美国的健康保险携带和责任法案）、SOX（美国萨班斯法案，会计职业监管、公司治理、证券市场监管等方面改革的重要法律）、PCI DSS（全球性支付卡行业数据安全标准）。

国内有《网络安全法》、《公共及商用服务信息系统个人信息保护指南》以及与金融业密切相关的《商业银行信息科技风险管理指引》。当然，国内有关数据保护的法律规范明显还处于在初级阶段，相信未来几年，越来越详细严格的法律法规都将出台。

针对金融行业，我们特别要提到的是监管机构：金融企业对脱敏产品的需求是与生俱来的……

因为合规问题产生的罚款损失是小，数据泄露导致企业品牌受损带来的经济损失却有可能是毁灭性的。最理想的状态是，千万不能让信息安全问题成为企业发展的绊脚石。

图：网络安全对企业的影响

说到数据保护，绝大部分人首先就会想到加密。但是加密存在的一个主要问题是，只要某些数据被定义为敏感数据，那么一般情况下都会加密整个数据集，这样就会导致数据利用率的大幅降低。

但是对于数据驱动型的企业，比如银行，采用数据脱敏的方法才能在这个数字化时代抓住更多的商业机会。

Why：为什么我们选择脱敏而非加密？

数据脱敏和数据加密是两种截然不同的技术，适用于不同目的。

脱敏技术主要是为了兼顾数据安全与数据使用，采用的是专业的数据脱敏算法；而加密则是通过对数据进行编码来保护数据，检索原始值的唯一方法是使用解密密钥解码数据。

脱敏数据仍然便于使用，但加密数据不是。

加密的主要优点在于它的可逆性，但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增加额外的成本、故障点，加剧复杂性。

数据加密

敏感数据的实际值被转换为“垃圾”值，除非通过解密还原出原始值，否则人类无法理解这些值。

数据脱敏

在一个不可逆转的过程中，敏感数据的真实值被转换成虚构的、但看起来逼真的值，原始值被永久改变且无法恢复。

 上面两个简图能够帮助我们清晰地了解加密和脱敏的概念区别，当然实际技术还要复杂得多。比如脱敏根据不同的数据类型可能会应用不同的脱敏规则。

综上，我们总结一下数据加密相较于脱敏的不足之处：

1. 数据加密不能完全从技术上保证数据的安全。严格来说，任何有权访问用户数据的人员，如ETL工程师或是数据分析人员等，均有可能导致数据泄漏（数据脱敏能够更好地保证数据隐私性）。

2. 没有访问用户数据权限的人员，也可能存在对该数据进行分析挖掘的需求，数据的访问约束大大限制了充分挖掘数据价值的范围（数据脱敏能保证数据的可用性）。

3. 解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全项目增加额外的成本、故障点，扩大复杂度。

世平的SDM如何满足我们的需求？

【现状：苦逼的手工脱敏】

有的单位甚至不脱敏，直接输出敏感信息！

【解决：世平数据脱敏】

1. 根据实际场景定制脱敏模型

生产网段与开发网络直接物理隔离，保证生产数据绝对安全

操作简单，便于运维管理部门维护

脱敏数据准确、高效，提高测试数据质量

2. 脱敏方式丰富，脱敏算法可自定义

3. 脱敏结果报表可视

4. 输出精准：库到库、库到文件、文件到库、文件到文件

5. 数据脱敏过程不落地，内置“数据清理”

持续关注Gartner、IDG等全球前沿IT技术领导者思想火花，想要看到更加精彩的内容，持续关注我们~