数据加敏脱敏方案求助

线上数据库只给开发看 view 视图,不直接给看表

但是没意义,因为 dba 还是能轻松的看到原始数据

符合国家安全规范的应该是数据库信息都加密存储

我们公司有产品哦，欢迎合作。

开发不是应该只看测试数据库吗？直接操作线上数据库？

数据库加密，老数据进行清洗

还有“对指定列在前台做字符串替换的方式来隐藏重要信息”，这个 100%泄露吧，应该在后台做啊

1、开发用测试环境假数据
2、存储：AES、RSA 或者国密 sm，insert 加密，select 解密
3、传输：对参数做加密
4、展示：星号或者乱码
5、整个过程做权限管控和访问日志审计

@miaomiao0323 大部分场景都是这样做的，特别是一些支付数据，国家有明确的要求，包括对 log 都要加密

#7 都说完了，我还能说啥？
另外说一下高敏数据是客户端密钥解密的，就是你服务端传的是什么你自己都不知道。

感谢楼上各位回答

@xomix 全让客户端处理，客户端出现 bug，存入了错数据，尤其是那种小概率出现的 bug，永久都别想调试出来了，赔钱赔到死。

数据库直接存放密文
1.配置需要加密的表字段,和密钥,加密方式(全加密 /半加密(用于 mobile 之类的模糊查询))
2.代理 datasource,select 解析 sql 进行解密.insert 解析 SQL 进行加密.
3.问题特殊函数无法支持,对性能的影响和旧数据迁移.

日志加密,对日志输出进行模糊匹配.password,pwd 启动加载的配置进行星号处理 pass=******

@xomix 哈哈，这个其实还有很多有意思的事情可以做的，比如密钥的保存就是一个大的问题，有一次去中科院信息安全研究所玩，有很多人就是研究怎么样保存这个密钥的。

key sharding 有很多方法，最简单的是多签，如 5 签 3，5 个人共同持有一个密钥，只要里面有三个人一起就可以还原整个密钥

@lidongdong1222 那种高敏数据客户端这边是保障无 bug 的，你服务端数据只要正常传递就行，客户端 bug 别人比你先知道根本不会找你赔，你就是一个 protocol buff 的高级实现。

@mv0x 对我也是中科院那边那些人玩的时候跟我说的，我好奇问了几句他们说这个不算机密，加密方式什么的都是基本公开的，他们很多时候都是用封装好的客户端掉你的传输、计算层