數據庫靜態脫敏是什么?

數據庫靜態脫敏指的是一款高性能、高擴展性的數據屏蔽和脫敏產品，采用專門的脫敏算法對敏感數據進行變形、屏蔽、替換、隨機化、加密，將敏感數據轉化為虛構數據，隱藏了真正的隱私信息，但是具備可逆脫敏能力，同時保證脫敏數據之間的一致性、關聯性。為數據的安全使用、共享提供了基礎保障。同時無需改變相應的業務系統邏輯，實現了企業低成本、高效率、安全的使用生產的隱私數據。

靜態脫敏是將數據抽取進行脫敏處理后，下發至測試庫。開發、測試、培訓、分析人員可以隨意取用測試數據，并進行讀寫操作，脫敏后的數據與生產環境隔離，滿足業務需要的同時保障生產數據庫的安全，靜態脫敏可以概括為數據的“搬移并仿真替換”。

靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密（FPE）和強加密算法（如AES）等多種脫敏算法，針對不同數據類型進行數據掩碼擾亂，并可將脫敏后的數據按用戶需求，裝載至不同環境中。靜態脫敏可提供文件至文件，文件至數據庫，數據庫至數據庫，數據庫至文件等不同裝載方式。導出的數據是以脫敏后的形式存儲于外部存貯介質中，實際上已經改變了存儲的數據內容。

靜態脫敏可將脫敏設備部署于生產環境與測試、開發、共享環境之間，通過脫敏服務器實現靜態數據抽取、脫敏、裝載。在安全要求較高的場景下，可以在業務部門數據出口及測試部門數據入口分別部署脫敏服務器，通過offline的加密文件傳輸方式，將生產環境數據靜態脫敏至非生產環境。