有時(shí)，由于某種原因我們無(wú)法加密數據。例如，老數據庫不支持加密，或者第三方系統管理協(xié)議中的服務(wù)等級約定不允許加密。此時(shí)，我們還有其它更低的成本和更低的復雜程度確保安全的選擇。

但值得注意的是，每一種數據保護模式都有其優(yōu)缺點(diǎn)和適用的環(huán)境、要求等，就目前大部分的數據保護模式而言，數據加密是最常見(jiàn)也是收效很好的數據保護方式。

1、數據刪除：

也許數據刪除聽(tīng)起來(lái)很荒唐。有些公司喜歡收集大量數據，并保留他們所收集的每一個(gè)字節的數據。其中許多屬于敏感數據。

真正的問(wèn)題是，如果敏感數據對企業(yè)并非至關(guān)重要，為什么還要保留這些會(huì )給環(huán)境帶來(lái)風(fēng)險的敏感數據呢?如果沒(méi)有強制性的業(yè)務(wù)需求，而且移除數據也不會(huì )造成應用程序的不穩定，不妨考慮刪除數據。此方法廉價(jià)、快捷且會(huì )降低風(fēng)險，還可以增加磁盤(pán)空間，使查詢(xún)更快，當然也不會(huì )有人能夠窺探你的數據。

2、標記化(令牌化)：

應對數據漫延的另一種方法是標記化。標記化就是用一種沒(méi)有什么價(jià)值的標記(令牌)來(lái)替換敏感數據。這正如在游戲廳中，玩家用現金換取可以提供特定用途的代幣一樣。這種代幣可以像貨幣一樣使用，但并非真正的貨幣。在IT系統中，令牌只不過(guò)是一種隨機的數字。創(chuàng )建令牌是為了匹配原始數字的格式和數據類(lèi)型。不過(guò)，令牌與加密不同，它絕不可能逆向恢復得到原始值。

最常見(jiàn)的例子是，為了遵循PCI DSS(付款卡行業(yè)數據安全標準)而用令牌來(lái)替換信用卡號。令牌有16個(gè)數字，一般都保留原始信用卡號的后四位數字。至于信用卡，你仍可能偶爾參考一下其原始值，例如在付款或解決爭議時(shí)。所以你可以保留原始信用卡號，但不是放在企業(yè)IT基礎架構的許多數據庫中，而是存儲到一個(gè)安全得到高度保障的獨立令牌庫中。由于你不再需要加密和密鑰管理來(lái)保障數據內容的安全，所以管理和合規問(wèn)題就相對簡(jiǎn)單了。

3、數據屏蔽：

雇員們常常會(huì )將數據置于風(fēng)險的境地。一般情況下，其目的并非惡意，只不過(guò)是為了找到一個(gè)完成工作的更簡(jiǎn)單方法。比如，在測試數據庫時(shí)，將真實(shí)的客戶(hù)和交易數據從一個(gè)安全的生產(chǎn)數據庫存取出來(lái)，再放在一個(gè)不安全的測試系統中。這種對客戶(hù)和交易數據的使用并不少見(jiàn)，它成為數據屏蔽市場(chǎng)存在的一個(gè)主要原因。

屏蔽數據就是通過(guò)轉換，隱藏原始的敏感信息，在數據庫中保留其總值。數據屏蔽是既可以保障數據安全又可以保持可用性的幾中技術(shù)之一。而實(shí)用性正是我們存儲數據的原因。能夠產(chǎn)生高質(zhì)量的副本對于數據分析很重要。例如，屏蔽可以用從電話(huà)簿中隨機選擇的數字來(lái)替換真實(shí)的客戶(hù)姓名。這種技術(shù)是為了確保屏蔽能夠保留特定的信息。例如，我們希望隱藏病人的出生日期，但同時(shí)我們又希望報告這些病人的平均年齡。在這種情況下，我們創(chuàng )建隨機日期，但這些隨機值僅限于一個(gè)具體的日期范圍。

有許多屏蔽數據的方法，如挪移、替換、編寫(xiě)、取平均數、模糊，等等。每一種方法都適用于特定的數據類(lèi)型和用戶(hù)目標。第三方的商業(yè)平臺也可用于屏蔽數據，并可提供多種屏蔽和數據管理功能，還可以提供高質(zhì)量的代理服務(wù)器，可以確保質(zhì)量評價(jià)和測試人員不太可能竊取生產(chǎn)性數據庫的副本。

4、動(dòng)態(tài)屏蔽：

動(dòng)態(tài)屏蔽是數據屏蔽的一個(gè)變種，但有一個(gè)重要的區別：動(dòng)態(tài)屏蔽不是用一個(gè)屏蔽副本來(lái)替換存儲在數據庫中的數據，它在響應用戶(hù)查詢(xún)時(shí)，對數據進(jìn)行動(dòng)態(tài)屏蔽。

例如，一個(gè)用戶(hù)要查找其同事的工資信息。根據用戶(hù)的授權設置，你可以給他真實(shí)的數據，或者你可以給他一個(gè)看似原始值的虛假副本。

屏蔽可以通過(guò)三種方法進(jìn)行：視圖、查詢(xún)重寫(xiě)、結果屏蔽。視圖是關(guān)系型數據庫的一種可以產(chǎn)生臨時(shí)表的特性?；谝晥D的屏蔽是一個(gè)擁有與真實(shí)數據有相同結構的臨時(shí)表，但它包含的是屏蔽數據。沒(méi)有足夠許可的用戶(hù)在查看真實(shí)數據時(shí)，會(huì )被重新定向到視圖，而其查詢(xún)的運行并無(wú)不同，但它會(huì )向用戶(hù)提供一個(gè)屏蔽副本。所謂查詢(xún)重寫(xiě)，是指對用戶(hù)的查詢(xún)進(jìn)行動(dòng)態(tài)重寫(xiě)，根據用戶(hù)的憑證，忽視數據的敏感行和列。

所謂結果屏蔽，是指在將查詢(xún)結果返回給用戶(hù)之前，從查詢(xún)結果中取出敏感數據。此時(shí)，系統常用“x”替換所有的字符，用以顯示已經(jīng)移除了所有的敏感數據。一般來(lái)說(shuō)，查詢(xún)重寫(xiě)和結果屏蔽這兩種方法由位于用戶(hù)和數據庫之間的代理網(wǎng)關(guān)服務(wù)提供。

當然，企業(yè)可以根據自身的合規要求，以及安全性及性能要求、IT資源等，選擇適合需要的包括這其中方式以及加密在內的保障數據安全的策略和方法。

更多企業(yè)安全系統請查閱：聯(lián)軟為企業(yè)量身打造的安全系統介紹http://www.fuliqld.cn/cpyfa/product