有時，由于某種原因我們無法加密數(shù)據(jù)。例如，老數(shù)據(jù)庫不支持加密，或者第三方系統(tǒng)管理協(xié)議中的服務(wù)等級約定不允許加密。此時，我們還有其它更低的成本和更低的復(fù)雜程度確保安全的選擇。

但值得注意的是，每一種數(shù)據(jù)保護(hù)模式都有其優(yōu)缺點(diǎn)和適用的環(huán)境、要求等，就目前大部分的數(shù)據(jù)保護(hù)模式而言，數(shù)據(jù)加密是最常見也是收效很好的數(shù)據(jù)保護(hù)方式。

1、數(shù)據(jù)刪除：

也許數(shù)據(jù)刪除聽起來很荒唐。有些公司喜歡收集大量數(shù)據(jù)，并保留他們所收集的每一個字節(jié)的數(shù)據(jù)。其中許多屬于敏感數(shù)據(jù)。

真正的問題是，如果敏感數(shù)據(jù)對企業(yè)并非至關(guān)重要，為什么還要保留這些會給環(huán)境帶來風(fēng)險(xiǎn)的敏感數(shù)據(jù)呢?如果沒有強(qiáng)制性的業(yè)務(wù)需求，而且移除數(shù)據(jù)也不會造成應(yīng)用程序的不穩(wěn)定，不妨考慮刪除數(shù)據(jù)。此方法廉價(jià)、快捷且會降低風(fēng)險(xiǎn)，還可以增加磁盤空間，使查詢更快，當(dāng)然也不會有人能夠窺探你的數(shù)據(jù)。

2、標(biāo)記化(令牌化)：

應(yīng)對數(shù)據(jù)漫延的另一種方法是標(biāo)記化。標(biāo)記化就是用一種沒有什么價(jià)值的標(biāo)記(令牌)來替換敏感數(shù)據(jù)。這正如在游戲廳中，玩家用現(xiàn)金換取可以提供特定用途的代幣一樣。這種代幣可以像貨幣一樣使用，但并非真正的貨幣。在IT系統(tǒng)中，令牌只不過是一種隨機(jī)的數(shù)字。創(chuàng)建令牌是為了匹配原始數(shù)字的格式和數(shù)據(jù)類型。不過，令牌與加密不同，它絕不可能逆向恢復(fù)得到原始值。

最常見的例子是，為了遵循PCI DSS(付款卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn))而用令牌來替換信用卡號。令牌有16個數(shù)字，一般都保留原始信用卡號的后四位數(shù)字。至于信用卡，你仍可能偶爾參考一下其原始值，例如在付款或解決爭議時。所以你可以保留原始信用卡號，但不是放在企業(yè)IT基礎(chǔ)架構(gòu)的許多數(shù)據(jù)庫中，而是存儲到一個安全得到高度保障的獨(dú)立令牌庫中。由于你不再需要加密和密鑰管理來保障數(shù)據(jù)內(nèi)容的安全，所以管理和合規(guī)問題就相對簡單了。

3、數(shù)據(jù)屏蔽：

雇員們常常會將數(shù)據(jù)置于風(fēng)險(xiǎn)的境地。一般情況下，其目的并非惡意，只不過是為了找到一個完成工作的更簡單方法。比如，在測試數(shù)據(jù)庫時，將真實(shí)的客戶和交易數(shù)據(jù)從一個安全的生產(chǎn)數(shù)據(jù)庫存取出來，再放在一個不安全的測試系統(tǒng)中。這種對客戶和交易數(shù)據(jù)的使用并不少見，它成為數(shù)據(jù)屏蔽市場存在的一個主要原因。

屏蔽數(shù)據(jù)就是通過轉(zhuǎn)換，隱藏原始的敏感信息，在數(shù)據(jù)庫中保留其總值。數(shù)據(jù)屏蔽是既可以保障數(shù)據(jù)安全又可以保持可用性的幾中技術(shù)之一。而實(shí)用性正是我們存儲數(shù)據(jù)的原因。能夠產(chǎn)生高質(zhì)量的副本對于數(shù)據(jù)分析很重要。例如，屏蔽可以用從電話簿中隨機(jī)選擇的數(shù)字來替換真實(shí)的客戶姓名。這種技術(shù)是為了確保屏蔽能夠保留特定的信息。例如，我們希望隱藏病人的出生日期，但同時我們又希望報(bào)告這些病人的平均年齡。在這種情況下，我們創(chuàng)建隨機(jī)日期，但這些隨機(jī)值僅限于一個具體的日期范圍。

有許多屏蔽數(shù)據(jù)的方法，如挪移、替換、編寫、取平均數(shù)、模糊，等等。每一種方法都適用于特定的數(shù)據(jù)類型和用戶目標(biāo)。第三方的商業(yè)平臺也可用于屏蔽數(shù)據(jù)，并可提供多種屏蔽和數(shù)據(jù)管理功能，還可以提供高質(zhì)量的代理服務(wù)器，可以確保質(zhì)量評價(jià)和測試人員不太可能竊取生產(chǎn)性數(shù)據(jù)庫的副本。

4、動態(tài)屏蔽：

動態(tài)屏蔽是數(shù)據(jù)屏蔽的一個變種，但有一個重要的區(qū)別：動態(tài)屏蔽不是用一個屏蔽副本來替換存儲在數(shù)據(jù)庫中的數(shù)據(jù)，它在響應(yīng)用戶查詢時，對數(shù)據(jù)進(jìn)行動態(tài)屏蔽。

例如，一個用戶要查找其同事的工資信息。根據(jù)用戶的授權(quán)設(shè)置，你可以給他真實(shí)的數(shù)據(jù)，或者你可以給他一個看似原始值的虛假副本。

屏蔽可以通過三種方法進(jìn)行：視圖、查詢重寫、結(jié)果屏蔽。視圖是關(guān)系型數(shù)據(jù)庫的一種可以產(chǎn)生臨時表的特性?；谝晥D的屏蔽是一個擁有與真實(shí)數(shù)據(jù)有相同結(jié)構(gòu)的臨時表，但它包含的是屏蔽數(shù)據(jù)。沒有足夠許可的用戶在查看真實(shí)數(shù)據(jù)時，會被重新定向到視圖，而其查詢的運(yùn)行并無不同，但它會向用戶提供一個屏蔽副本。所謂查詢重寫，是指對用戶的查詢進(jìn)行動態(tài)重寫，根據(jù)用戶的憑證，忽視數(shù)據(jù)的敏感行和列。

所謂結(jié)果屏蔽，是指在將查詢結(jié)果返回給用戶之前，從查詢結(jié)果中取出敏感數(shù)據(jù)。此時，系統(tǒng)常用“x”替換所有的字符，用以顯示已經(jīng)移除了所有的敏感數(shù)據(jù)。一般來說，查詢重寫和結(jié)果屏蔽這兩種方法由位于用戶和數(shù)據(jù)庫之間的代理網(wǎng)關(guān)服務(wù)提供。

當(dāng)然，企業(yè)可以根據(jù)自身的合規(guī)要求，以及安全性及性能要求、IT資源等，選擇適合需要的包括這其中方式以及加密在內(nèi)的保障數(shù)據(jù)安全的策略和方法。

更多企業(yè)安全系統(tǒng)請查閱：聯(lián)軟為企業(yè)量身打造的安全系統(tǒng)介紹http://xhyy8.com/cpyfa/product