数据动态脱敏需要在业务和安全之间找到平衡，通常需要业务部门和安全部门花费较多时间和精力沟通。

“公说公有理，婆说婆有理”，到底谁说了算？

01 哪些数据需要脱敏？

安全部门

根据国家监管要求，3 级及以上数据需要经过脱敏等技术防止数据泄露。为了安全保障以及合规需求，3 级以上敏感数据需进行动态脱敏。

业务部门

业务人员正常情况下需要明文查看 3 级或更高级别的数据，数据脱敏后没法正常工作，公司业务不能正常开展，不能脱！

业务不能没有安全保驾护航，安全不能以牺牲业务为代价。

业务可用和数据安全如何平衡？

极盾科技的数据动态脱敏系统，提供脱敏前的策略分析决策、脱敏实施中的灵活配置脱敏规则和脱敏后的持续运营调优，形成一套完整的脱敏运营体系。

具体工作流程如下：

Step1：“伪脱敏”

对脱敏的敏感数据提供【脱敏复原能力】，即如果有需求可点击「复原」按钮查看明文。这种“伪脱敏”的方式，既不影响业务的正常开展，也可以解决大批量数据暴露的问题。

Step2：数据分析

“伪脱敏”一段时间后，通过分析业务人员“实际权限使用情况”和“敏感数据使用情况”，从数据分析的角度协助业务梳理敏感数据该如何角色。

根据业务人员使用【脱敏复原功能】的操作行为，通过智能决策系统分析哪些业务人员（账号、岗位、角色）对哪些敏感数据（数据类型、安全等级、量级）在正常工作中有真正需求。

Step3：制定脱敏策略

基于访问主体（部门、岗位、职位、角色、账号等）、访问数据（数据种类、数据级别等）、访问环境（IP、操作系统、设备等）、操作行为（导出、下载等）等多重维度信息，识别多层面的用户身份并自定义脱敏规则策略，针对不同的身份采用不同的动态脱敏规则，对不同权限的用户可分别返回真实数据、遮盖数据等脱敏结果。

Step4：精细化动态脱敏

脱敏策略制定后，围绕业务场景进行精细化脱敏管控，结合访问主体属性（部门、岗位、职责）、访问数据属性（数据类型、安全等级、量级）、访问环境属性（业务场景、行为状态、所处环境）灵活设置脱敏规则。

Step5：持续分析，动态调优

脱敏后，仍会持续运营分析，结合数据使用情况、权限使用情况等进行持续分析调优，为不同角色、不同权限、不同数据类型实时执行最优的脱敏方案，真正实现“数据使用”和“安全管控”的双向奔赴。

02 系统是否需要改造？

安全部门

数据动态脱敏等技术手段的引入，需要系统必须进行相应的改造升级，以应对新的安全威胁和挑战，提升数据的安全性。

业务部门

员工在使用旧系统时形成的操作习惯可能在新的系统中不再适用，重新学习和适应新的流程，可能导致短期内业务效率下降。新系统上线初期可能存在不稳定因素，如 bug、性能问题等，这可能导致业务中断或延迟。

系统改造难，怎么办？

极盾·觅踪的动态脱敏系统，将高性能安全网关部署在应用系统的客户端和服务端之间，无需改造应用系统，只需通过适配应用系统，对客户端请求进行解析，并分析出所包含的数据属性、访问主体、访问环境、操作行为等，结合用户身份，并根据设置的安全策略对请求进行脱敏，实现系统“免改造”接入，业务人员“无感知”。

03 怎样才算“权限最小化”？

安全部门

为遵循权限最小原则和数据最小可用原则，需要确保用户只能访问其工作所必需的数据和功能，不能访问更多不必要的信息。

业务部门

权限设置太小，可能无法直接访问或操作某些必要的信息或功能，会大大影响工作效率，还会影响业务的灵活性和员工的满意度。

权限最小化如何判定？

业务系统一般可以做到菜单级别的权限管控，无法做到数据层面。

极盾·觅踪，通过全面采集用户使用数据的行为、数据自身属性、人员信息、权限分配等链路监控信息，构建数据安全态势感知能力，结合机器学习、大数据分析等能力，通过业务人员对数据的不同需求，采用数据动态脱敏方式来调整数据权限大小，从而遵循监管要求的权限最小化、数据最小够用原则，灵活适应多种复杂场景下的数据使用安全管控。

除了数据动态脱敏防护能力，极盾·觅踪同时还具备敏感数据识别、数据分类分级、访问控制、权限梳理、行为管控、水印保护、告警响应、审计溯源等全面的能力建设，多重功效集一体，避免了因多个产品堆积导致运营难和成本高的问题，真正做到数据集中管理、分级管控、满足数据安全合规的同时让数据安全建设易管理、可持续！