秒懂丨有了这篇文章，小白也能搞懂数据脱敏

---

随着《数据安全法》、《个人信息保护法》的相继出台，数据安全治理受到了越来越多企业的关注。这不，作为公司信息科的业务骨干——岩小强被领导委以重任，负责数据安全治理技术理论学习和项目落地实施。

 

岩小强所在的是一家跨国银行，其在业务开展和日常运营中积累了大量数据，这些数据大多直接关联金融消费者的财产和数据安全，甚至关乎国家经济建设与社会稳定，具有较强敏感性。该银行经常要将这些数据用于数据分析、开放测试、数据共享、风控管理等场景，在这过程中就需要预先用数据脱敏来防止敏感信息泄露，但用何种脱敏方式让岩小强犯了难。

 

首先让我们了解下数据脱敏的方式：动态数据脱敏和静态数据脱敏。

 

静态数据脱敏

 

静态脱敏通常会在将生产环境中的敏感数据交付至开发、测试或者外发环境时使用，按照脱敏规则一次性完成大批量数据的变形转换处理。在降低数据敏感程度的同时，能够最大程度上保留原始数据集所具备的数据内在关联性等可挖掘价值。

动态数据脱敏

 

动态脱敏通常会在数据对外提供查询服务的场景中使用，按照脱敏规则对于外部申请访问的数据进行即时处理并返回脱敏后结果。在降低数据敏感程度的同时，最大程度上降低了需求方获取脱敏后数据的延迟，请求实时产生的数据也能即时得到脱敏后结果。

动态脱敏其实离我们的日常生活并不遥远：

 

火车票上乘客身份证号被部分掩码屏蔽

外卖单上消费者手机号被部分掩码屏蔽

医院分诊叫号系统中患者姓名被部分掩码屏蔽

总结

静态数据脱敏一般用在非生产环境，将敏感数据从生产环境抽取并脱敏后用于培训、分析、测试、开发等非生产环境。动态数据脱敏一般用在生产环境，将敏感数据实时进行脱敏后用于应用访问等生产环境。

 

最后针对岩小强所在的银行，我们罗列出了不同业务场景下采取的数据脱敏方式：