0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

盘点一下PostgreSQL的几种常用脱敏方式

OSC开源社区 来源:OSC开源社区 2023-12-05 09:59 次阅读

数据脱敏是一种广泛采用的保护敏感数据(如信用卡,社保卡,地址等信息)的方法。脱敏数据不仅仅是为了保护你和客户的数据安全,在一些情况下,法律也有相应要求,最著名的例子就是 GDPR。 市面上也有各种不同的数据脱敏方法,例如遮挡,替换,洗牌和加密,适用于不同场景。通过对敏感数据进行脱敏处理,组织能够降低数据泄露和未经授权访问的风险,同时仍然能够使用真实数据进行开发、测试和分析等任务。 本文来盘点一下 PostgreSQL 的几种常用脱敏方式。

PostgreSQL Anonymizer

PostgreSQL Anonymizer 是个社区贡献的扩展 (https://www.postgresql.org/about/news/postgresql-anonymizer-10-privacy-by-design-for-postgres-2452/),可以为 PostgreSQL 添加不同的数据脱敏选项和方法。它将脱敏配置存储在 PostgreSQL 的 SECURITY LABEL(安全标签)中。

动态脱敏

PostgreSQL Anonymizer 实现动态脱敏的方式是通过将定义某个角色为 "MASKED" 以及脱敏规则。被授予 "MASKED" 角色的用户将无法访问原始数据,而其他角色仍然可以访问。它现已支持多种的脱敏语法,你甚至可以编写自己的规则。 cde249a0-9035-11ee-939d-92fbcf53809c.jpg 这种方法有一定的局限性,例如在他们文档中 (https://postgresql-anonymizer.readthedocs.io/en/latest/dynamic_masking/#limitations) 有提到,如果你同时使用脱敏插件和 GUI 工具如 DBeaver 或 pgAdmin 进行查询的时候可能会出现问题;对于某些查询来说,动态脱敏可能非常慢。此外,不同的脱敏变体需要不同的视图,在角色或底层表发生变化时,这又很快变得难以管理起来。

静态脱敏

PostgreSQL Anonymizer 还支持静态脱敏,可以直接转换原始数据集。比如可以用虚假数据替换原始数据,添加噪音或者混淆数据以隐藏敏感信息。 静态脱敏的原则是更新包含至少一个被脱敏列的所有表的所有行。基本上意味着 PostgreSQL 将重写磁盘上的所有数据。所以请注意,这种方法会破坏原始数据,并且是一个比较缓慢的过程。因此,在使用静态脱敏之前,请三思而后行。

Bytebase 动态数据脱敏

ce068482-9035-11ee-939d-92fbcf53809c.jpgBytebase 动态数据脱敏 (https://www.bytebase.com/docs/security/data-masking/overview/)不依赖于 PostgreSQL 视图或其用户,而是通过 Bytebase 内部管理脱敏策略和授权管理。当用户通过 SQL 编辑器查询时,会自动应用动态脱敏策略。 ce6fe8e6-9035-11ee-939d-92fbcf53809c.jpg Bytebase 动态数据脱敏包括以下组件:

全局脱敏规则:工作空间的「管理员」和「DBA」可以批量定义全局脱敏规则。例如,可以将所有名为 email 的列脱敏程度设置为「半脱敏」。这样,修改脱敏策略就无需手动修改数千列了,还节省了维护视图的麻烦。

ce82c9a2-9035-11ee-939d-92fbcf53809c.jpg

列脱敏规则:工作空间的「管理员」和「DBA」可以将列设置为不同的脱敏级别。列脱敏规则优先于全局脱敏规则。

ce8ebff0-9035-11ee-939d-92fbcf53809c.jpg

访问未脱敏数据:对于脱敏数据,工作空间的「管理员」和「DBA」可以授予特定用户访问未脱敏数据的权限。

ce9ae60e-9035-11ee-939d-92fbcf53809c.jpg 工作空间的「管理员」和「DBA」均为 Bytebase 的角色 (https://www.bytebase.com/docs/concepts/roles-and-permissions/)。

对比

PostgreSQL Anonymizer 的优势在于它是在数据库本身中实现的。因此,无论查询如何发送到数据库,数据脱敏规则都会被强制执行。对于 Bytebase 动态数据脱敏,查询必须通过 SQL 编辑器才会强制执行。 Bytebase 动态数据脱敏的优势在于其与所有 PostgreSQL 发行版都兼容,且支持细粒度的脱敏策略和访问权限。只要团队通过 Bytebase SQL 编辑器来查询数据库,那么 Bytebase 动态数据脱敏可以保障组织敏感数据的安全。

审核编辑:黄飞

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据库
    +关注

    关注

    7

    文章

    3657

    浏览量

    63784
  • postgresql
    +关注

    关注

    0

    文章

    19

    浏览量

    205

原文标题:PostgreSQL数据脱敏方式盘点

文章出处:【微信号:OSC开源社区,微信公众号:OSC开源社区】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    请问一下ARM Cortex-M0+指令系统寻址方式共有几种

    请问一下ARM Cortex-M0+指令系统寻址方式共有几种?有谁可以解答一下
    发表于 07-22 11:42

    请问一下plc可以实现无线通信吗?有几种方式

    请问一下plc可以实现无线通信吗?有几种方式
    发表于 05-09 17:23

    盘点汽车的几种驱动方式和优点和不足

    盘点汽车的几种驱动方式和他们的优势缺陷。前驱后驱四驱选哪个好?他们的优缺点又是什么?
    发表于 12-14 15:43 2591次阅读

    盘点一下哪些手机支持5G网络呢

    随着5G网络的推广,各大厂商也开始陆续推出支持5G网络的手机。今天为大家盘点一下,究竟哪些手机支持5G网络呢。
    的头像 发表于 08-22 11:54 1.5w次阅读

    电磁炉加热一下就停一下什么原因及解决办法

    电磁炉有时会出现加热故障,现象是热一下一下在热一下又停一下,基本隔
    发表于 03-18 09:02 26.9w次阅读

    简单介绍一下常用几种无位置传感器的控制方式

    近年来,直流无刷电机的无位置传感器技术日益受到人们的关注,无位置传感器控制技术已成为直流无刷电机控制技术的个发展方向。下面就简单介绍一下常用几种无位置传感器控制
    发表于 08-05 11:22 5627次阅读

    常用几种无线网络组网方式介绍

    无线网络系统在我们弱电项目中经常用到,每个项目对于无线网络的需求不样的,也就是不同的项目不同的应用场景,今天分享一下常用几种无线网络组网
    的头像 发表于 11-15 09:45 1.2w次阅读

    SpringBoot日志脱敏方式介绍

    个项目在书写了很多打印日志的代码,但是后面有了脱敏需求,如果我们去手动改动代码,会花费大量时间。如果引入本组件,完成配置即可轻松完成脱敏。(仅需三步可轻松配置)
    的头像 发表于 01-09 10:49 2237次阅读

    总结一下OpenCV遍历图像的几种方法

    在图形处理中,遍历每个像素点是最基本的功能,是做算法的基础,这篇文章来总结一下OpenCV遍历图像的几种方法。
    的头像 发表于 01-18 15:08 1476次阅读

    盘点国内目前常用几种重金属检测方法

    重金属检测是常规监测项目之。采用重金属检测方法,能快速有效地对重金属检测和评价。本文介绍了几种常用的重金属检测方法,原子荧光光谱法,原子吸收光谱法,电感耦合等离子体发射光谱,激光诱导击穿光谱法和X射线荧光光谱等,接下来我们就
    的头像 发表于 02-03 09:33 2853次阅读
    <b class='flag-5'>盘点</b>国内目前<b class='flag-5'>常用</b>的<b class='flag-5'>几种</b>重金属检测方法

    分享一下Cortex-M裸机环境临界区保护的几种实现方法

    RTOS有临界区,裸机依然有临界区。今天给大家分享一下Cortex-M裸机环境临界区保护的几种实现方法。
    发表于 06-13 09:08 465次阅读
    分享<b class='flag-5'>一下</b>Cortex-M裸机环境<b class='flag-5'>下</b>临界区保护的<b class='flag-5'>几种</b>实现方法

    西门子PLC常用几种加密方式

    【导读】分享西门子PLC常用几种加密方式,看看你喜欢哪种?
    的头像 发表于 07-13 09:32 1124次阅读
    西门子PLC<b class='flag-5'>常用</b>的<b class='flag-5'>几种</b>加密<b class='flag-5'>方式</b>

    什么是数据脱敏常用脱敏规则有哪些呢?

    数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
    的头像 发表于 08-15 10:04 1.8w次阅读
    什么是数据<b class='flag-5'>脱敏</b>?<b class='flag-5'>常用</b>的<b class='flag-5'>脱敏</b>规则有哪些呢?

    认识一下几个常用的门级电路

    标准单元库是数字集成电路的积木,是复杂电路和系统的基础。今天我们来认识一下其中的几个常用门级电路。
    的头像 发表于 10-09 15:49 863次阅读
    认识<b class='flag-5'>一下</b>几个<b class='flag-5'>常用</b>的门级电路

    盘点一下CST电磁仿真软件的求解器

    今天我们起来盘点一下CST电磁仿真软件那些牛叉的求解器。快来数一下,你用了里面的几种吧!
    的头像 发表于 11-20 10:18 4479次阅读
    <b class='flag-5'>盘点</b><b class='flag-5'>一下</b>CST电磁仿真软件的求解器