数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。

2012年，数据脱敏首次作为一个单独的魔力象限由Gartner发布，Gartner在2014年又提出了：按照数据使用场景，将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。

静态数据脱敏与动态数据脱敏是按脱敏数据的使用场景来区分的。所谓的数据使用环境，主要是指业务系统脱敏之后的数据在哪些环境中使用，一般可分为生产环境和非生产环境（开发、测试、外包、数据分析等）。

• 静态数据脱敏（DSM）一般用在非生产环境，将敏感数据从生产环境抽取并脱敏后给到非生产环境使用，常用于培训、分析、测试、开发等非生产系统的数据库；

• 动态数据脱敏（DDM）常用在生产环境，在访问敏感数据即时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景。

静态脱敏通常使用替换、无效化、乱序和对称加密等方法，将敏感数据替换为伪随机数据或固定的占位符。这些数据通常与原始数据保持相同的长度和格式，从而保留数据库结构和模式的完整性，同时隐藏原始数据的敏感信息。静态脱敏是一种永久性的脱敏处理，一旦完成就无法逆转。在选择脱敏方法时，应根据具体场景和数据类型进行权衡，以确保数据的可用性、完整性和准确性不受影响。

动态脱敏是指在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程，当应用程序、维护、开发工具请求通过动态数据脱敏（DDM） 时，实时筛选请求的SQL语句，依据用户角色、权限和其他脱敏规则屏蔽敏感数据，并返回脱敏后的数据到应用端，从而实现敏感数据的脱敏。动态脱敏不会对原始数据进行修改，只会影响数据最终展示效果，这种方式可以确保业务人员、运维人员以及外包开发人员严格根据其工作所需和安全等级访问敏感数据。

威努特数据库脱敏系统集成了丰富的敏感数据扫描规则和专业的脱敏规则，满足各个行业的对于隐私数据的脱敏需要，可提供多种脱敏方案，保证脱敏后的数据仍然可以保留原有的语义和关联关系，保证数据在各个场景中的可用性、规范性以及真实性。通过不同脱敏规则的组合，能够实现标准化、定制化的脱敏效果，将合规性的通用解决方案与行业特性做到了完美的结合。

为识别敏感数据，系统支持自动对数据库和文件的内容进行扫描识别，提取样本数据后经过内置算法识别、检测发现敏感数据特征，并记录敏感数据所在的表、列以及敏感的类型，从而能够动态发现敏感数据分布。通过系统内置的近百种敏感数据发现规则，能够涵盖：电力、金融、公安、社保、工商、税务等多个行业的数据特征识别要求，并根据客户需求对敏感类型进行定级处理。灵活满足不同类型的数据在各个应用系统中的不同敏感度程度的识别要求。

根据系统内置的敏感等级以及不同敏感等级的脱敏规则标准，可将已识别列的敏感类型进行分级分类梳理，且通过可视化视图展现。对敏感类型识别不准确的列，可以手动修改脱敏规则，进行脱敏前的数据预览，还可以通过列名等查询条件精确匹配模式，达到批量更改敏感类型效果。可从容应对万张表以上的敏感数据梳理，快速完成全库全量数据的脱敏任务配置，降低用户在数据脱敏使用过程中对于专业人员的依赖。

支持用户自定义不同范围的脱敏方案。能够对需要脱敏的数据范围进行自由选择，提供库级、表级、列级、行级的多种层次的范围设置。在单个表的字段进行组合查询后的数据脱敏的基础上，提供了数据子集配置，通过表与表之间的主外键关联关系，能够对多个表的任意列进行组合脱敏，满足用户不同场景下的脱敏需求。

设备同时支持提供了增量脱敏配置，为了满足持续增长的业务数据脱敏需要，通过对敏感表的增量脱敏条件进行配置，帮助用户保持测试库环境与生产库环境的数据总量一致。

威努特数据安全统一管理平台是基于零信任理念研发设计，结合数据库访问技术，可实现数据库隐身保护、敏感数据加密存储及指令级访问控制的新一代、多位一体数据库保护产品。通过网关动态脱敏的方式实现对于业务数据中传递敏感数据的屏蔽，从而在数据展示使用阶段实现敏感数据安全防护。设备支持多种加密算法（含国密）对敏感数据加密，以满足等保、密改等合规性要求，以及客户在数据保护业务需求。在此基础上，具有API级、API数据级、业务用户级等更精细的管控粒度，同时具有无需业务进行任何改造即可实现数据级防护的特点。

威努特数据安全统一管理平台具有API级、API数据级、业务用户级等更精细的管控粒度，同时具有无需业务进行任何改造即可实现数据级防护的特点。具备API自动采集分析、自动跟踪API变化、属性可视化呈现、自动标注，以及新增API/字段的预处理策略、符合国家规范的分类分级规则，可为用户提供尽可能便捷、安全、可视的业务使用体验。

以ID身份认证为核心，融合了多种精细化的数据脱敏技术，如数据混淆、内容替换、信息遮掩以及高级加密算法等，为各类数据字段提供定制化的保护方案。基于智能主动学习对多维度元数据特征向量进行字段梳理，结合分类分级规则、脱敏算法，实现智能归类相似字段，完成分类标注、脱敏算法选择等，提升效率，确保脱敏结果的准确性。

针对高敏感级别文件的传输，可在终端上安装威努特终端微隔离沙箱，通过下一代沙箱技术，在终端上构建独立的、隔离的安全工作空间，对于访问敏感数据的应用系统时，进行网络和数据拦截，实现敏感数据不落宿主机，防止数据泄漏。当应用在安全工作空间内运行时，应用的一切文件操作行为，都会被安全工作空间的管理驱动和重定向引擎所接管，重定向至不可见空间，保证了不可见空间数据与个人可见空间数据的隔离以及数据安全性。

随着数字经济的蓬勃发展，数据的敏感性和隐私性也日益成为企业和个人关注的焦点。通过静态和动态脱敏技术的应用，我们可以确保数据在存储、处理、传输和展示的各个环节中，敏感信息都得到妥善的保护。威努特数据库脱敏系统及威努特数据安全统一管理平台可利用数据内容级保护能力及数据安全空间协助客户守护企业重要数据，提升企业数据安全能力。