随着IT行业的不断发展，技术日新月异，包括当今流行的云计算和大数据技术，其最终目的都是为了提高信息的利用率及其流动性、进一步挖掘数据的价值，因此数据本身的价值和重要性也越来越高。然而，不论在什么时代，数据安全的问题都一直存在。近年来各行各业的数据泄漏、销售非法数据获利的事件频繁发生，对企业及个人隐私造成巨大影响。

  因此，各级监管部门也纷纷出台了一系列的监管政策，要求各机构必须提高其数据安全，严格防止敏感数据泄漏。如，银行业监管协会明确提出：

  明朝万达基于对数据安全及市场的理解，建设一套易使用、易操作的数据脱敏系统：

  它具有静态和动态数据隐私功能，这些功能从一个集成数据管理平台上执行，包括隐私数据发现、抽取、隐私数据漂白、测试数据管理、数据装载、数据销毁、权限管理、性能监控等功能于一体，并更好地保障了数据的安全性。

  明朝万达提供的数据脱敏系统，直面企业中数据隐私所面临的各种挑战：

  1、缺少集中定义、管理和执行数据隐私策略的机制：

  企业需要部署一个中央数据屏蔽策略，并围绕该策略建立管理机制。而明朝万达数据脱敏系统实现数据隐私策略的集中化定义、版本控制和执行。

  2、缺少指标来试题数据隐私合规性：

  业务团队需要能通过可度量的数据隐私指标来确保遵守所定义的数据隐私策略，基于此明朝万达的数据脱敏系统提供了参数化的合规性指标定义，并可以出具相应的报告和仪表板。

  3、企业缺乏对敏感数据的了解：

  企业需要识别哪些数据库 、文件包含敏感数据，以及这些数据如何在应用之间流动，基于此明朝万达的数据脱敏系统提供了对敏感数据自动探查及发现的功能，并自动发现数据之间的关系。

  4、个人可识别数据暴露给服务台和支持人员：

  企业业务部门要求该数据仅在需要知悉时向员工公开，基于此时明朝万达的数据脱敏系统提供了敏感数据动态屏蔽功能，可以完成向不同的系统及用户角色提供不同数据呈现。

  5、在安全性更低的环境中泄漏敏感数据的风险，如系统测试环境：

  在企业中往往新的应用系统或旧有系统的功能研发，需要相应的数据进行测试，明朝万达提供了静态数据屏蔽能力，并可以将数据抽取到目标系统进行测试使用。

  明朝万达的数据脱敏系统整体架构如下：

  支持从业务源系统进行批量的数据抽取，应用数据脱敏系统的脱敏算法进行数据处理，然后将数据可以加载到目标业务系统使用脱敏后的数据;

  同时支持数据脱敏系统的直接部署在数据库服务及应用服务器之间，应用系统通过数据脱敏系统访问后台的数据库服务，达到数据动态脱敏的目的。

  数据脱敏系统的核心功能，包括：

  1、敏感数据探查及发现：首先用户需要为应用系统确定隐私数据的定义，并以此为依据针对数据库梳理出一套完整的隐私数据的模型和关系。

  发现功能会从生产数据源进行数据采样，然后对采样数据进行扫描，并根据系统含有的隐私数据算法进行分析，定位哪些表哪些字段为隐私数据，属于哪种隐私数据。

  2、数据抽取：通过该功能从生产数据库或其它数据源当中，按系统定义的调度策略抽取数据到数据脱敏本地存储，以进行数据脱敏处理。

  3、数据静态脱敏：根据之前定义好的脱敏策略，对抽取到本地的数据进行脱敏，生成脱敏后的目标数据;生成的目标数据具有：数据高度仿真、保持数据原有的关联性、隐私算法不可逆、保持数据的唯一性等要求。

  4、数据装载：当目标系统需要脱敏后的数据时，可以将脱敏后的数据加裁到目标数据库服务器;并支持异构数据之间的数据加载。

  5、动态脱敏：支持动态脱敏，可以实时从目标系统获取数据，并应用相应的脱敏策略，实时返回脱敏后的业务数据。

  6、脱敏算法管理：设置针对不同类型数据的脱敏算法，包括随机化、模糊化、置空、乱序排列、随机替换、特定规则替换等。

  7、敏感数据预警及报表：敏感数据探查及发现后，如果发现目标数据库中存在相应的敏感数据，则会记录相应的敏感数据并进行预警及报表。

  8、数据调度及监控：用于进行数据的批量数据处理及复杂的数据计算、转换等工作。

  静态数据脱敏：批量从生产数据库抽取数据，并进行数据采样，然后进行数据脱敏处理，最终将脱敏后的数据加载至目标数据库使用。

  动态数据脱敏：是业务人员通过相应的业务应用系统直接访问脱敏系统，脱敏系统至生产数据库获取要查询的数据，当数据实时加载至脱敏服务器时，脱敏服务器直接应用相应的脱敏策略，实时进行数据脱敏处理，然后将脱敏后的结果返回到目标应用系统，并最终呈现给业务人员。