为什么需要数据库***？

所谓避免隐私数据***，是指避免使用数据的人员( 数据分析师，BI 工程师等)将某行数据识别为某个人的信息。数据***技术通过对数据进行***，如移除识别列，转换半识别列等方式，使得数据使用人员在保证可对#2 (转换后)半识别列，#3 敏感信息列以及#4其他列进行数据分析的基础上,在一定程度上保证其无法根据数据反识别用户，达到保证数据安全与较大化挖掘数据价值的平衡。

数据库******风险模型

是对所有可标识列进行移除或是***，使得攻击者无法直接标识用户。但是攻击者还是有可能通过多个半标识列的属性值识别个人。攻击者可能通过社工(知道某个人的姓名，邮编，生日,性别等)或是其他包含个人信息的以开放数据库获得特定个人的半标识列属性值，并与大数据平台数据进行匹配，从而得到特定个人的敏感信息。如果攻击者知道某用户的邮编和年龄，就可以得到该用户的***敏感信息。为了避免这种情况的发生，通常需要对半标识列进行***处理，如数据泛化等。数据泛化是将半标识列的数据替换为语义--致但更通用的数据，已上述数据为例，对邮编和年龄泛化后的数据。

如何选购数据库***？

的权控体系：在实际场景中通常会涉多个数据库的监控和***，这些数据库一般都关联归属于不同业务，甚至还存在代理运维第三方业务的情况。所以针对这种复杂的人员结构以及复杂的业务场景，动态***产品应具备根据不同数据库组、用户、角色实现不同的数据***能力。

性能高***能力：动态***产品的使用场景决定了需要保证***的及时性和性。好能够保证在***字段多且结果集庞大的情况下控制数据访问性能下降不超过10%。

完备的容灾机制：动态***产品一般会采用串联部署模式，为防止异常断电、设备迁移等外界因素导致设备不能正常启用时，动态***应该可以通过HA主备来应对风险的发生。通过系统容灾管理配置，在异常发生导致其中一台设备不可用时，动态***设备可以自动将策略、会话等信息同步给备机，并且继续实现***、防护等作用，快速的主备切换几乎不会延误用户的业务操作以及数据库使用。

静态***与动态***的技术路线的区别

静态***直接通过屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等多种***算法，针对不同数据类型进行数据掩码扰乱，并可将***后的数据按用户需求，装载至不同环境中。静态***可提供文件至文件，文件至数据库，数据库至数据库，数据库至文件等不同装载方式。导出的数据是以***后的形式存储于外部存贮介质中，实际上已经改变了存储的数据内容。

动态***通过准确的解析SQL语句匹配***条件，例如：访问IP、MAC、数据库用户、客户端工具、操作系统用户、主机名、时间、影响行数等，在匹配成功后改写查询SQL或者拦截防护返回***后的数据到应用端，从而实现敏感数据的***。实际上存储于生产库的数据未发生任何变化。