- 数据状态:在数据库中的原始数据保持不变,而是在数据被查询并展示给用户时临时脱敏。这意味着对数据库的修改操作(如INSERT、UPDATE)会作用于真实数据,但当这些数据被检索时,根据策略规则,敏感部分会被替换或隐藏。
- 使用环境:主要用于生产环境,以确保即使在业务操作中,非授权用户也无法看到敏感数据。
- 访问控制:可以基于用户角色或权限来定制脱敏规则,以便不同的用户看到不同级别的数据细节。
静态数据脱敏(SDM)
- 处理时机:静态数据脱敏在数据复制之前就已经完成,通常是在数据被导出或迁移到另一个系统之前。
- 数据状态:脱敏是永久性的。源数据库中的数据被修改后创建了一个全新的、已脱敏的数据副本,而原始数据保持不变。
- 使用环境:主要用于非生产环境,例如开发、测试或分析目的,其中需要使用真实数据集的结构和特征,但不允许使用真实的敏感信息。
- 安全性:由于生成了一个不含敏感信息的数据副本,因此即使数据泄露也不会暴露原始敏感数据。
总结:
- 动态数据脱敏适合实时环境,不改变实际存储的数据,只是在展示时进行脱敏,适用于生产环境中对数据的访问控制。
- 静态数据脱敏适合一次性对数据集进行彻底脱敏,以便用于其他环境,如开发或测试,其中使用永久性脱敏的副本数据可以确保敏感信息不会被非授权人员访问。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
