浅析数据安全脱敏工具

既要挖掘数据价值，又要保护数据隐私。传统上我们的方法是在网络、服务器等基础架构方面做了大量工作，但新的挑战是随着大数据的使用，创造了海量的数据，这些数据存在应用、大数据平台甚至云端。因此在这个形势下，安全防护的重心转移到了数据本身。

但这也有很大挑战，很难保证所有的数据都得到了必要的安全控制。当然你也可以说，我对数据统统加密，但实际上这不现实，首先加密后的数据是无法分析的。其次在数据海量移动的情况下，不可能安全的分发密钥、解密。所以，不管数据在哪里，都要对数据进行保护，就成了时下比较热门的课题方向。

如果要进行数据安全保护，有几个地方是大家特别关心的集中领域：

大型互联网公司有数不清的数据来源，一个公司数下来几十上百个app都习以为常，这些来源里有很多敏感数据。再加上数据进入平台后的分析，再加工，输出，整个数据遍布各个环节。因此这是数据安全保护的一个重点。

如果公司有有云计算国际业务的话，那就更头疼了。通常云计算数据中心为了可靠性和性能原因，会在不同国家部署节点，每个国家要求又不一样，欧盟和美国的法律还有相互冲突的地方，再加上数据向境外转移的要求，就把合规这事搞得特别复杂。

姓名、地址、手机号码、身份证号这些都是个人的敏感数据。也是数据安全保护的重点，如何能分析加工这些数据，又不暴露个人隐私信息？

典型欺诈分子用到的信息，身份证号、银行卡号、手机号、CVV等信息。也是重点保护对象。网络欺诈之所以猖獗，其中一个重要原因就是这部分数据泄漏。

要对狭义的数据安全进行保护，有几个基本的工具可选，分别是令牌化（tokenization）、屏蔽（masking）和加密（encryption）。也还有一些其他手段，但成熟性不够，短期内还不能大规模工程化。

有点像抓娃娃机用的代金币，本身不是钱，但可以玩游戏。Tokenization的意思是，把真实的数据用一个令牌来代替，而真实的数据则单独存储，你访问的只是一个没有具体意义的令牌，最常见用于金融行业的银行卡号保护。令牌只是一个随机数，比如银行卡号在这里就是一个随机的16位数字，这个随机数字和真实卡号没有数学关系，只是一个映射。这种方式可以大量减少真实卡号在系统中的流转，提供了较好的安全性，大家只要通过令牌这个客户标识符来进行工作即可。

但是Tokenization这个技术，无法适用于复杂的数据类型，只能用于比较简单固定的对应关系场景，也不适用于动态场景。

屏蔽这个方法其实存在很多年了，既保留数据含义，又能保护部分隐私。比如可以用一个随机数来替换身份证号码，也可以更复杂一些，保留身份证的地域、姓名，将其他信息替换掉，不影响分析中使用。这个技术最适合于在分析和测试环节使用，在安全资源不足的情况下，也是最经济的一种手段。屏蔽有两种部署方式，持久性屏蔽和动态屏蔽，在国内的翻译分别是静态脱敏和动态脱敏。静态脱敏主要用于非生产目的，典型的测试和分析场景，或者培训等环节。动态脱敏实时的修改传送的数据—并不改变存储数据，这是和持久化屏蔽的主要区别。因此，要考虑在不同场景下的用法。

加密也是主要工具之一，而且现在加密也和Hadoop平台、云架构广泛集成，加密可以用在很多场景下。但加密不能用在分析、测试环节。而且加密后的数据在很多国家是不允许出境的。需要注意的是加密不是指简单的密码加密，而是基于KMS的密钥机制。

另外值得一提的是同态加密技术，现在很火热。同态加密可以理解为既能够屏蔽，也能加密，同时还能用于数据计算。但还只是个概念，同态系统需要庞大的计算资源，很不经济的对加密的数据进行基本数学分析。期待数学科学家们能在我们有生之年，成为一个现实的技术选择，目前来看还不实际。

这种方法使用一个通用值替换敏感数据，比如电话号码为139********，这种方式最简单、最快，但在数据分析上价值就很低了。在性能很重要的时候可以考虑这个方法，对数据进行实时替换。