Redian新闻
>
PostgreSQL数据脱敏方式盘点

PostgreSQL数据脱敏方式盘点

公众号新闻
数据脱敏是一种广泛采用的保护敏感数据(如信用卡,社保卡,地址等信息)的方法。脱敏数据不仅仅是为了保护你和客户的数据安全,在一些情况下,法律也有相应要求,最著名的例子就是 GDPR。
市面上也有各种不同的数据脱敏方法,例如遮挡,替换,洗牌和加密,适用于不同场景。通过对敏感数据进行脱敏处理,组织能够降低数据泄露和未经授权访问的风险,同时仍然能够使用真实数据进行开发、测试和分析等任务。
本文来盘点一下 PostgreSQL 的几种常用脱敏方式。

PostgreSQL Anonymizer

PostgreSQL Anonymizer 是个社区贡献的扩展 (https://www.postgresql.org/about/news/postgresql-anonymizer-10-privacy-by-design-for-postgres-2452/),可以为 PostgreSQL 添加不同的数据脱敏选项和方法。它将脱敏配置存储在 PostgreSQL 的 SECURITY LABEL(安全标签)中。

动态脱敏

PostgreSQL Anonymizer 实现动态脱敏的方式是通过将定义某个角色为 "MASKED" 以及脱敏规则。被授予 "MASKED" 角色的用户将无法访问原始数据,而其他角色仍然可以访问。它现已支持多种的脱敏语法,你甚至可以编写自己的规则。
这种方法有一定的局限性,例如在他们文档中 (https://postgresql-anonymizer.readthedocs.io/en/latest/dynamic_masking/#limitations) 有提到,如果你同时使用脱敏插件和 GUI 工具如 DBeaver 或 pgAdmin 进行查询的时候可能会出现问题;对于某些查询来说,动态脱敏可能非常慢。此外,不同的脱敏变体需要不同的视图,在角色或底层表发生变化时,这又很快变得难以管理起来。

静态脱敏

PostgreSQL Anonymizer 还支持静态脱敏,可以直接转换原始数据集。比如可以用虚假数据替换原始数据,添加噪音或者混淆数据以隐藏敏感信息。
静态脱敏的原则是更新包含至少一个被脱敏列的所有表的所有行。基本上意味着 PostgreSQL 将重写磁盘上的所有数据。所以请注意,这种方法会破坏原始数据,并且是一个比较缓慢的过程。因此,在使用静态脱敏之前,请三思而后行。

Bytebase 动态数据脱敏

Bytebase 动态数据脱敏 (https://www.bytebase.com/docs/security/data-masking/overview/) 不依赖于 PostgreSQL 视图或其用户,而是通过 Bytebase 内部管理脱敏策略和授权管理。当用户通过 SQL 编辑器查询时,会自动应用动态脱敏策略。
Bytebase 动态数据脱敏包括以下组件:
  • 全局脱敏规则:工作空间的「管理员」和「DBA」可以批量定义全局脱敏规则。例如,可以将所有名为 email 的列脱敏程度设置为「半脱敏」。这样,修改脱敏策略就无需手动修改数千列了,还节省了维护视图的麻烦。
  • 列脱敏规则:工作空间的「管理员」和「DBA」可以将列设置为不同的脱敏级别。列脱敏规则优先于全局脱敏规则。
  • 访问未脱敏数据:对于脱敏数据,工作空间的「管理员」和「DBA」可以授予特定用户访问未脱敏数据的权限。
📣 工作空间的「管理员」和「DBA」均为 Bytebase 的角色 (https://www.bytebase.com/docs/concepts/roles-and-permissions/)。


对比

PostgreSQL Anonymizer 的优势在于它是在数据库本身中实现的。因此,无论查询如何发送到数据库,数据脱敏规则都会被强制执行。对于 Bytebase 动态数据脱敏,查询必须通过 SQL 编辑器才会强制执行。
Bytebase 动态数据脱敏的优势在于其与所有 PostgreSQL 发行版都兼容,且支持细粒度的脱敏策略和访问权限。只要团队通过 Bytebase SQL 编辑器来查询数据库,那么 Bytebase 动态数据脱敏可以保障组织敏感数据的安全。


往期推荐



RHEL 10将移除X.org,默认使用Wayland

滴滴史上最严重服务故障,罪魁祸首是底层软件 or “降本增笑”?

龙芯3A6000桌面处理器发布,国产之光!




这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
病毒羔羊二十五章 傻子的幸福免费试听|爬虫模型项目实战+SQL面试真题解析三周掌握,华丽变身数据大神!DoltgreSQL发布,基于Git的PostgreSQLChinese Reality Show Explores ‘Strong Woman, Weak Man’ MarriagesChinese Police Arrest Douyu CEO on Gambling ChargesMySQL数据导入方案推荐如何设计一款基于 MySQL 实现的 Message Queue“MySQL 之父”的 MariaDB 要完蛋了?叫停两款核心产品并裁员 28%北大提出RestGPT框架,通过RESTful API控制真实应用的Agent主力开发已经 68 岁了!“老龄化”严重的 Postgres 开源社区呼唤“年轻一代”及时行乐“向量数据库”还是“向量搜索插件 + SQL 数据库”?PingCAP 黄东旭:我对 2024 年数据库发展趋势的思考阿里终面:10亿数据如何快速插入MySQL?数据分析|全面掌握Python, SQL等数据分析语言、工具和拓展包,高效斩获心仪offer!震惊!SQL已成高盛、亚马逊入职隐形门槛!MySQL binlog 三个典型的业务应用场景“MySQL 之父”的 MariaDB 要完蛋了?叫停两款核心产品并裁员 28%,分析师:该行为无异于自毁长城MySQL到TiDB:Hive Metastore横向扩展之路Timescale 推出无服务器数据库的替代方案,Dynamic PostgreSQL楔子聊聊即将到来的MySQL5.7停服事件红色日记 重要社论 12.19-20NoSQL数据库使用场景以及架构介绍太强了!一个注解解决数据脱敏问题为何在中国MySQL远比PostgreSQL流行4 种 MySQL 同步 ES 方案,yyds!童年追忆 (六)Male Mosquitoes Sucked Blood Too, Study ShowsSpringBoot 采用 JsonSerializer 和 Aop 实现可控制的数据脱敏PostgreSQL夺冠各科常用医学公式盘点,快收藏!Redis缓存与Mysql如何保证双写一致不用 SQL 的开源数据仓库精选SDE岗位 | Apple、Square、Pinterest公司岗位发布!德州磁场不减,U-Haul数据揭示2023年最热门搬家去处
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。