【技术实现步骤摘要】
数据动态脱敏方法和装置
[0001]本专利技术属于数据脱敏
,具体涉及一种数据动态脱敏方法和装置。
技术介绍
[0002]在当前信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking
‑
SDM)与动态数据脱敏(Dynamic data masking
‑
DDM)。
[0003]静态数据脱敏(SDM):一般用在非生产环境,将敏感数据从生产环境抽取并脱敏后给到非生产环境使用,常用于培训、分析、测试、开发等非生产系统的数据库。静态脱敏输出内容包括脱敏后的文件、表格和备库等。备库服务可以用于非实时任务要求的业务环境,如医院叫号系统。
[0004]动态数据脱敏(DDM):常用在生产环境,在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。
[0005]现有的动态脱敏技术包括改写SQL语句动态脱敏的方案,其原理为:当 ...
【技术保护点】
【技术特征摘要】
1.一种数据动态脱敏方法,其特征在于,包括以下步骤:在目标数据库上创建与需要脱敏的目标表或目标视图的名称长度相等的新视图,所述新视图包括脱敏策略,依据脱敏策略实现数据动态脱敏;应用网关动态修改包含目标SQL语句的数据库应用协议数据,即将目标SQL语句中的需要脱敏的目标表或目标视图替换为创建的新视图,保证替换后目标SQL语句长度不变,修改后的数据库应用协议数据转发至目标数据库服务器,实现动态脱敏。2.根据权利要求1所述的数据动态脱敏方法,其特征在于,创建新视图时,需要根据目标数据库服务器的要求和语法进行创建。3.根据权利要求1所述的数据动态脱敏方法,其特征在于,创建新视图时,针对同一个需要脱敏的目标表或目标视图,为每类脱敏策略单独创建一个新视图,新视图语句实现脱敏策略要求的对特定数据字段的动态脱敏。4.根据权利要求1所述的数据动态脱敏方法,其特征在于,所述应用网关包括基于网络包的安全网关,基于网络包的安全网关在TCP层将目标SQL语句中的需要脱敏的目标表或目标视图替换为创建的新视图后,进行TCP校验和IP校验计算,校验结束后,转发修好后的数据库应用协议数据。5.根据权利要求4所述的数据动态脱敏方法,其特征在于,所述基于网络包的安全网关包括网络防火墙、IPS、数据库防火墙,即这些基于网络包字符替换的设备实现将目标SQL语句中的需要脱敏的目标表或目标视图替换为创建的新视图。6.根据权利要求1所述的数据动态脱敏方法,其特征在于,所述应用网关包括应用代理网关,应用代理网关将目标SQL语句中的需...
【专利技术属性】
技术研发人员:陈云,
申请(专利权)人:杭州帕拉迪网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。