數據脫敏產品測試關注點分析

【關鍵詞】數據脫敏；靜態脫敏；動態脫敏；產品測試

引言

隨著互聯網、云計算、移動互聯、物聯網等技術的迅猛發展，我們已經進入一個信息化、數字化的時代。信息化讓我們可以通過技術將業務數據化，將物理世界的信息以數據的形式錄入信息系統中記錄下來。數字化又通過技術將數據業務化，利用數字技術將積累的數據不斷整合分析，提供新的價值和機會。在信息化數字化時代，數據，就像石油一樣，已經成為國家基礎性戰略資源和生產要素[1]，是企業發展的核心競爭力，深刻改變著生產、生活方式和社會治理方式。

大數據的爆發式增長，讓數據價值持續釋放，但另一方面，數據開放共享程度越高、數據挖掘深度越深，數據面臨的安全風險就越高[2]。在數據安全問題中，數據泄露問題一直是占比高、影響大的一類問題。Verizon發布的《2023年度數據泄露調查報告》中，在總量約16000的事件中，數據泄露事件包含約5200起，占比32.5%。此外，從蘋果公司發布的數據泄露報告中也可以看到，2023年前9個月的敏感數據泄漏總量已經比2022全年高出了20%，預計2023年數據泄漏規模將創歷史新高。

為了解決數據泄露等安全問題，各類安全產品應運而生，其中，數據脫敏產品，是通過處理敏感數據，降低數據敏感程度，從而保障敏感數據安全的一類網絡安全產品，并且它可以保留數據原有格式、屬性等，在保證數據安全的前提下，使數據的可用性、共享性得到最大化利用[3]，因此在各行業、場景中也得到了越來越多地應用。本文將根據對數據脫敏產品的技術分析，從產品測試的角度，分析測試數據脫敏產品時的主要關注點。

一、數據脫敏產品技術分析

（一）數據脫敏產品分類

根據技術實現和應用場景的不同，數據脫敏產品可以分為靜態數據脫敏產品和動態數據脫敏產品。

靜態數據脫敏，一般是在非實時訪問數據時進行脫敏處理，常用于將脫敏數據分發到測試、開發、培訓、分析或外部第三方等場景[4]，如圖1所示。

動態數據脫敏，一般是在實時訪問生產環境的數據時進行脫敏處理，可針對不同的應用或者運維人員等進行不同的脫敏展示，如圖2所示。

（二）數據脫敏產品部署使用流程

數據脫敏產品部署使用的流程，主要可分為以下內容：

1.產品部署

靜態數據脫敏產品一般采用旁路方式部署，將產品部署在生產環境和測試、開發等共享環境之間，對生產數據進行抽取和脫敏，并將脫敏數據輸出到需要使用的其他環境中。

動態數據脫敏產品一般采用串聯方式部署，包括物理串聯或者物理旁路、邏輯串聯，所有訪問數據庫的流量先經過脫敏產品再到數據庫，實時動態進行敏感數據脫敏。

2.數據源

進行數據脫敏，首先需要明確脫敏的數據源，即數據脫敏對象。通過配置數據源連接信息或導入數據源文件，使得數據脫敏產品可以獲取需要進行脫敏的原始數據。

3.敏感數據識別

獲取到原始數據后，其中可能包含了敏感數據以及普通的非敏感數據，由于數據脫敏針對的是敏感數據，且后續需要根據敏感數據的不同類型設置不同的脫敏方式，因此，需要能識別出疑似敏感的數據以及相應的數據類型。

4.數據脫敏

針對敏感數據，需要設置相應的脫敏算法及策略，并執行數據脫敏，將脫敏后的數據輸出到目標位置或實時展示。

二、數據脫敏產品測試關注點分析

根據對數據脫敏產品類型以及部署使用流程的分析，將對測試數據脫敏產品時各環節主要需要關注的內容進行分析梳理。

（一）部署方式

靜態數據脫敏由于一般旁路部署對數據進行離線脫敏，相當于先脫敏后使用，所以一般對產品的高可用性沒有較高要求。

但是動態數據脫敏由于一般采用串聯方式部署（物理或邏輯串聯），所有的訪問都需要先到脫敏產品上，再到訪問的數據端，所以一旦數據脫敏產品出現故障，那必然會導致訪問失敗。因此，對于動態數據脫敏產品，測試時需要著重關注一下是否支持冗余部署，從而保證業務的連續性。

（二）數據源類型

隨著大數據技術的發展，當前數據存儲的方式、類型豐富多彩。按照結構化程度區分，數據源可以分為結構化數據、非結構化數據、半結構化數據[5]；按照數據存儲方式區分，數據源可以分為數據庫數據、文件數據等。此外，數據庫按照模型區分還可以分為關系型數據庫、非關系型數據庫；按照類型區分還可以分為國際主流數據庫、國產數據庫等。為了保證數據脫敏產品更多場景的應用，測試時需要著重關注是否對于常見的數據源都能支持連接或導入。常見的數據源分類舉例如表1所示。

（三）敏感數據發現

敏感數據，是指泄漏后可能會給個人或社會帶來嚴重影響和危害的數據。針對個人來說，比如姓名、身份證號、手機號、地址、郵箱、銀行卡號、教育信息等屬于敏感數據，針對企業或機構來說，比如企業機構代碼等基本信息、財務信息、客戶信息、技術信息等屬于敏感數據，如果泄露可能會對個人和企業機構的經濟財產、安全等方面帶來風險。在進行數據脫敏前，需要首先能夠配置規則自動發現數據源中的敏感數據。因此，在測試時需要關注：一方面，產品是否支持內置的常見敏感數據類型，包括前面提到的姓名、手機號、身份證等等，方便用戶直接選擇配置；另一方面，對于不常見的敏感數據類型，是否支持自定義設置，比如通過正則表達式等方式，保證發現規則能覆蓋所需的各類敏感數據。

（四）數據脫敏

在發現識別出敏感數據的基礎上，便可以根據實際需求進行脫敏設置，使敏感數據在保證可用性、關聯性的前提下達到數據失真的目的。數據脫敏過程中主要有3個環節需要著重關注：選擇合適的脫敏算法、設置所需的脫敏策略、存儲或展示正確的脫敏結果。

1.脫敏算法

脫敏算法的選擇和應用是數據脫敏過程中的核心問題。常見的脫敏算法包括替換、屏蔽、截斷、仿真、混淆、加密等等，在測試時需要關注產品是否內置了常見的脫敏算法，方便用戶針對不同場景、不同數據類型可選擇不同的脫敏方式。此外，除了常規的脫敏方式，在一些特殊場景可能需要定制化的脫敏算法，為了能滿足對應需求，測試時還需關注產品是否支持自定義數據脫敏算法，如通過設置參數或通過編寫函數等方式實現更多樣的脫敏效果。

2.脫敏策略

除了選擇合適的脫敏算法，在進行數據脫敏測試過程中，還需要關注另外幾點脫敏策略設置的情況。

對于靜態數據脫敏產品，一般是根據使用方的需求獲取所需的源數據，脫敏后提供給使用方，因此，針對不同的使用需求所需的數據范圍可能會有所不同，比如僅需要數據庫中某張表、某張表的某幾列字段、某張表的部分行數據等等，所以需要關注產品是否具備抽取數據子集的功能，能夠根據用戶要求設置抽取規則創建原始數據的子集數據。此外，在如今大數據持續爆發性增長的時代，許多業務系統每天都會新產生大量的業務數據，在針對這些數據進行脫敏時，為了提高效率，需要關注產品是否具備增量數據脫敏的能力，能夠識別增量的數據并僅抽取該部分數據進行脫敏[6]。

對于動態數據脫敏產品，一般是在應用程序或運維人員實時訪問業務數據時進行脫敏，對于不同應用程序、運維人員，其具有的數據權限會有所不同，因此需要關注產品是否能夠設置動態脫敏策略的生效條件，針對客戶端IP、用戶身份、訪問時間等進行設置，達到讓不同訪問者看到不同數據信息的目的。

3.脫敏結果

根據匹配的脫敏策略進行數據脫敏后，靜態數據脫敏產品會將脫敏結果進行存儲供使用方獲取，動態數據脫敏產品則將脫敏結果實時返回給用戶。在測試時，除了需要對照脫敏策略確認脫敏結果的正確性外，還有一點需要著重關注，當進行脫敏的原始表字段之間存在關聯關系時，脫敏結果是否能夠保持同樣的關聯關系，比如主外鍵、索引等，從而保證脫敏數據的可用性。此外，針對靜態數據脫敏產品，由于其脫敏結果需要存儲到指定目標位置，為了滿足多樣化數據文件類型的需求，需要關注產品是否能夠支持多種數據分發形式，如源數據庫到目標數據庫、源數據庫到目標文件、源文件到目標數據庫、源文件到目標文件等。

結束語

隨著《網絡安全法》《數據安全法》《個人信息保護法》等法律法規的出臺，國家對于數據安全越來越重視，企事業單位等也在不斷尋求更有效的產品幫助自己提升數據的安全性，數據脫敏產品能夠幫助各單位實現在不泄露敏感數據的前提下達到數據可用性、共享性的最大化利用，具有較為廣闊的應用前景。本文通過對數據脫敏產品分類、部署使用流程進行梳理，分析了在測試數據脫敏產品時需要著重關注的地方，為數據脫敏產品開發單位測試產品以及用戶單位選擇產品等提供參考。