数据安全治理中的开发测试环境数据安全使用技术

在系统开发测试过程中，由于要高度模拟生产环境，因此很多情况下，需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境，其数据的安全性则无法得到有效保障。由此，需要通过脱敏技术确保数据中的敏感信息被漂白，但又不影响开发测试人员对于数据的使用。

通过建立数据脱敏机制，对发放到开发测试环境的生产数据预先进行脱敏处理，确保经过脱敏后的数据不再带有敏感信息，且数据面向开发测试人员可用。

数据在脱敏时，为确保数据脱敏的可用性、以及灵活性，遵循“保证脱敏后数据可应用”规则的能力，需要实现以下六个方面的支持：

智能化，能够在复杂的数据库表与字段中，不依赖元数据中对表和字段的定义，根据数据特征自动识别敏感数据并进行有效脱敏。

可重复和不可重复性，提供重复脱敏相同数据的能力，在不同轮次的脱敏中，保证相同的隐私数据脱敏后的数据也是相同的，从而保证数据在增量环境下能够被有效的关联。也可以提供不可重复的脱敏能力，保证相同的数据在不同轮次的脱敏任务中产生的数据是不同的，从而防止逆向工程还原数据。

数据有效性，脱敏后的数据准确反应原始数据的业务属性和数据分布特征，已保证数据在应用系统中的正常使用。

数据完整性，保证脱敏后数据的完整性，并且提供不改变原始数据尺寸，不包含无效信息的能力，防止敏感数据不符合目标数据的定义，造成无法顺利入库的情况。

数据关联性，严格保留原有数据库中数据的关系特征，支持时间序列脱敏后仍然能够保持原有的时间序列。

开发测试环境数据安全使用

脱敏技术有效保障脱敏后的数据可以满足原始数据相同的业务规则，是能够代表实际业务属性的虚构数据，能够使脱敏数据的使用者从体验上感觉数据是真实的，从而最终保证使用脱敏后的数据可以保证业务可靠运行。

在数据安全治理过程中，“禁止”和“防护”固然重要，但是如果背离了数据共享和合理使用的前提，那么数据的价值将大幅度下降。数据脱敏技术，正是兼顾数据“用”、“护”之道的有效手段。无论动态脱敏还是静态脱敏，在数据安全领域，将越发不可替代，真正为用户铸造安全、可靠、高效的数据使用环境。