采用技术是确保数据在其生命周期的每个阶段安全所必需的。组织可以从加密、屏蔽、令牌化等数据保护方法中进行选择，但他们往往难以决定正确的方法。

    数据社区中的一个常见误解是加密被认为是数据屏蔽的一种形式。在本文中，我们将概述加密和数据掩码，并展示它们之间的区别。

定义

    加密的工作原理是对原始数据或纯文本进行编码，并借助复杂的算法将其转换为不可读的文本或密文。需要解密密钥才能将密文恢复为可读格式。加密用于保护敏感数据，例如支付卡信息 （PCI）、个人身份信息 （PII）、财务账号等。

    数据屏蔽，也称为数据混淆，是一种使用修改后的内容隐藏原始数据的数据安全技术。对数据字段应用掩码的主要原因是为了保护分类为 PII、敏感个人数据或商业敏感数据的数据。但是，数据必须保持可用状态，以便进行有效的测试周期。数据屏蔽符合大多数隐私法的要求，包括 GLBA 、HIPAA、GGS、PCI DSS、PIPEDA、CCPA 等。

    有几种不同类型的掩码。以下是数据掩码的三种主要类型：

静态数据掩码

    静态数据脱敏是指在原始数据库环境中对重要数据进行脱敏的过程。内容将复制到测试环境中，然后可以与第三方供应商或其他必要方共享。

动态数据掩码

    在动态数据屏蔽中，自动化和规则允许 IT 部门实时保护数据。这意味着它永远不会离开生产数据库，因此不太容易受到威胁。

动态数据掩码

    与动态数据掩码一样，动态数据掩码是按需进行的。在这种类型的数据掩码中，提取转换加载 （ETL） 过程发生在给定数据库应用程序的内存中数据被屏蔽时。这对于专注于持续交付的敏捷公司特别有用。

数据掩码的工作原理是什么？

    每个企业都有敏感数据，无论是商业秘密还是员工的社会安全号码，因此所有敏感数据都必须受到保护。数据掩码会隐藏敏感信息并将其替换为代理数据。

    数据屏蔽的工作原理是保护机密数据（例如信用卡信息、社会保险号、姓名、地址和电话号码）免遭意外泄露，从而降低数据泄露的风险。它通过屏蔽从生产数据创建的测试和开发环境来很大限度地降低数据泄露的风险，而不管数据库、平台或位置如何。

    数据脱敏技术可以与现有的身份验证解决方案集成，包括 Active Directory、LDAP 和身份访问管理软件，并补充其他数据保护技术，如加密、数据库活动监控 （DAM） 以及安全信息和事件管理 （SIEM），共同提供全面的数据隐私保护。

量身定制的加密服务

    我们评估、制定和实施加密策略和解决方案。

了解更多信息

数据加密与数据屏蔽

    数据屏蔽有价值的工具之一是，一旦信息被屏蔽，它就是不可逆的。使用上面的员工示例，您不希望将客户的信用卡或银行信息提供给在您的呼叫中心工作的人员。这将使您的客户面临身份盗用的风险，并使您的企业面临潜在的诉讼。您的员工仍然能够读取一些信息，但无法揭开您混淆的信息。

    通过加密，信息完全混乱，任何看到它的人都难以辨认。但是，一旦收到信息，预期的接收者将能够解密信息。

    加密是存储或传输敏感数据的理想选择，而数据屏蔽使组织能够在不暴露真实数据的情况下使用数据集。无论使用哪种方法，用于屏蔽数据的加密密钥和算法都必须受到保护，以防止未经授权的访问。

    加密和数据屏蔽都使企业能够保持合规性，同时降低敏感数据泄露的风险。屏蔽数据仍可供生产和测试环境中的开发和 QA 团队使用，而加密数据则难以处理。