取決于你們公司的實際業務場景和數據敏感度。比如如果你現在的單位是銀行,因為涉及用戶的財產安全,數據庫是肯定需要進行---處理的,
以防用戶數據泄露,對銀行或者儲戶造成損失。這里的泄露有可能是被別人技術套取,也有可能是內部員工職業操守出現問題而導致“家賊難防”的事情發生,
這時候數據庫---就顯得尤為---。當然銀行也不是對所有數據都進行---處理,對一些不重要不涉及用戶或單位---息的數據,是不需要也不會對其進行---處理的。
因為數據---是有操作維護成本以及使用成本的,而且成本不小,在后續的數據維護和數據使用過程中,會產生各種不方便及額外的時間及性能損耗。
數據---功能,基于sql引擎既有的實現框架,在受限用戶執行查詢語句過程中,實現外部不感知的實時---處理。關于其內部實現,如上圖所示。我們將---策略redaction policy視為表對象上綁定的規則,在優化器查詢重寫階段,遍歷query tree中targetlist的每個targetentry,如若涉及基表的某個---列,且當前---規則生效即滿足---策略的生效條件且enable開啟狀態,則斷定此targetentry中涉及要---的var對象,此時,遍歷---列系統表pg_redaction_column,查找到對應---列綁定的---函數,將其替換成對應的funcexpr即可。
經過上述對query tree的重寫處理,優化器會自動生成新的執行計劃,執行器遵照新的計劃執行,查詢結果將對敏感數據做---處理。
靜態---直接通過屏蔽、變形、替換、隨機、格式保留加密fpe和強加密算法如aes等多種---算法,針對不同數據類型進行數據掩碼---,---數據庫---軟件,并可將---后的數據按用戶需求,金融數據庫---軟件,裝載至不同環境中。靜態---可提供文件至文件,醫院數據庫---軟件,文件至數據庫,數據庫至數據庫,數據庫至文件等不同裝載方式。導出的數據是以---后的形式存儲于外部存貯介質中,實際上已經改變了存儲的數據內容。
動態---通過準確的解析sql語句匹配---條件,例如:訪問ip、mac、數據庫用戶、---工具、操作系統用戶、主機名、時間、影響行數等,在匹配成功后改寫查詢sql或者攔截防護返回---后的數據到應用端,從而實現敏感數據的---。實際上存儲于生產庫的數據未發生任何變化。
|
登錄后臺
