数据处理的过程中，脱敏是一项非常重要的工作。然而，常见的数据脱敏往往会导致数据质量的下降，甚至会影响业务的正常运行。动态脱敏技术的出现，为解决数据安全和业务需求平衡难题提供了新的思路。

数据动态脱敏根据数据的不同特征和业务需求，对数据进行实时动态的脱敏处理，以其实时性、灵活性、差异化处理、易操作性、细粒度控制、数据可用性等特性，成功“出圈”！

值得一提的是，动态脱敏建设过程中，经常会陷入“落地难”的困境，形成“不是你想脱，想脱就能脱”的局面。

那么，可能会遇到哪些“落地难题”？又该如何破局？    

Q1、敏感数据难发现

痛点/难点：数据脱敏的第一步是识别敏感数据。数据本身就具有“数量多、形态多、流动快、跨组织”等特点，企业难以对敏感数据进行精准、全面地识别，尤其非结构化数据，包括所有格式的办公文档、文本、 HTML、各类报表信息等等。

解决方案：极盾科技将数据发现与分类分级的多年沉淀赋予到动态脱敏产品中，内置丰富的分类分级智能引擎和敏感数据识别算法库，覆盖常见高敏个人信息和业务信息，开箱即用，帮助企业自动化高效识别敏感数据，梳理敏感数据资产。

同时，采用自定义词典+基于NLP的文本识别模型，底层为较为通用的NLP的文本识别模型，在上层训练并构建面向特定行业领域的文本识别模型，并支持自定义企业、单位特有的关键字词典，来实现更加精准有效、面向行业领域的数据识别效果。

Q2、脱敏规则不灵活

痛点/难点：常见的动态脱敏工具可以做到针对用户权限配置不同的脱敏规则，然而单从访问主体、数据特性来进行配置，已经无法满足所有的场景以及合规需求。比如监管要求“限定在特定的IP或设备上才能导出明文，其他的只能导出脱敏数据”。

解决方案：极盾·觅踪动态脱敏系统内置常见敏感数据的脱敏策略，应用接入后可选择是否启用，亦可基于访问主体（部门、岗位、职位、角色、账号等）、访问数据（数据种类、数据级别等）、访问环境（IP、操作系统、设备等）、操作行为（导出、下载等）等多重维度信息，识别多层面的用户身份并自定义脱敏规则策略，针对不同的身份采用不同的动态脱敏规则，对不同权限的用户可分别返回真实数据、遮盖数据等脱敏结果。 

Q3、业务改造代价高

痛点/难点：数据安全伴随着业务生产无处不在。在数据安全与业务场景的融合过程中，通常会面临系统需要改造的问题。由于系统本身以及外部相关系统供应商等不可控因素，导致系统改造风险大、成本高、周期长，甚至无法改造。

解决方案：对于动态脱敏，需要能做到稳定、可扩展、灵活与安全。极盾·觅踪动态脱敏系统通过设置统一网关链路闸口实现系统“免改造”接入。如何实现？

将高性能安全网关部署在应用系统的客户端和服务端之间，无需改造应用系统，只需通过适配应用系统，对客户端请求进行解析，并分析出所包含的数据属性、访问主体、访问环境、操作行为等，结合用户身份，并根据设置的安全策略对请求进行脱敏。

Q4、“业务”“安全”难平衡

痛点/难点：数据安全真正意义在于，核心重要数据安全的前提下，最大限度地保障业务系统数据的可用性和易用性。然而，数据安全和业务可用经常相互冲突，比如，监管要求3级及以上的数据应使用脱敏等技术手段防止数据泄露，而特定业务人员经常需要明文使用3级或更高级别的数据。

业务不能没有安全保驾护航，安全不能以牺牲业务为代价。业务可用和数据安全如何平衡？

解决方案：极盾·觅踪动态脱敏系统采用脱敏复原功能，在自定义数据脱敏规则时，可以选择是否开启该功能。

若开启，被脱敏的数据旁边会出现小眼睛标记，只要点击标记即可弹出窗口查看明文。若不开启，用户就只能看到脱敏后的数据。

为了满足合规和业务的双重需求，需要查看明文的用户，可以先开启脱敏复原功能，经过一段时间的行为记录，若该用户在不点击小眼睛标记的情况下即可正常完成业务，则可以关闭脱敏复原功能，进行正常的脱敏防护。

从脱敏前的脱敏策略分析，脱敏中的动态灵活脱敏，到脱敏后的持续运营调优，构建了一套完整的数据动态脱敏运营体系，真正实现想脱就脱。 

除了数据动态脱敏防护能力，极盾·觅踪同时还具备敏感数据识别、数据分类分级、访问控制、权限梳理、行为管控、水印保护、告警响应、审计溯源等全面的能力建设，多重功效集一体，避免了因多个产品堆积导致运营难和成本高的问题，真正做到数据集中管理、分级管控、满足数据安全合规的同时让数据安全建设易管理、可持续！3分钟了解极盾·觅踪