静态“离线保护”与动态“实时防护”—XGuard帮你搞定

脱敏在医学领域是治疗过敏性疾病的核心方法之一，过敏性鼻炎就是过敏性疾病中最常见的一种，笔者就患有过敏性鼻炎而且深受其害。医学中的脱敏通常是将极微量的过敏原（如尘螨、花粉提取物）制成制剂，通过皮下注射或舌下含服等方式，让身体的免疫系统“认识”过敏原，降低身体对过敏原的敏感度，减少过敏发作频率和严重程度。

今天我们重点要说的是数据安全领域的脱敏，数据脱敏是数据库安全领域的核心技术之一，它是指对敏感信息（如身份证号、手机号、银行卡号、个人隐私数据等）进行替换加密等处理，使其无法被还原为真实敏感信息，从而保护数据隐私、避免泄露风险。

数据脱敏又分为静态脱敏和动态脱敏，静态脱敏是“先脱敏，再使用”，保护“离开生产环境的数据”；动态脱敏是“先使用，再脱敏”，保护“正在使用中的生产数据”。

再深入理解一下，静态脱敏后生成“永久副本”，原始数据与脱敏数据物理分离；而动态脱敏仅向数据使用者返回“临时脱敏结果”，原始数据始终存储在数据库中。

适用场景

静态脱敏

• 企业将生产数据导出，用于内部研发、软件测试、数据分析；
• 向第三方机构（如审计公司、合作厂商）提供数据时，先脱敏去除敏感信息；
• 数据备份场景，对备份数据脱敏以降低泄露风险。

动态脱敏

• 客服系统：客服查询用户信息时，手机号、身份证号显示为 “138****1234”“110101********1234”；
• 生产数据库访问：开发人员调试生产系统时，仅能看到脱敏后的敏感字段；
• 云服务/SAAS 平台：多租户共享系统中，租户仅能查看本租户的脱敏后数据，避免跨租户泄露。

XGuard平台对数据脱敏的支持

我们的XGuard平台产品内置了静态脱敏子系统与动态脱敏子系统。

动态数据实时脱敏，通过“数据迁移脱敏角色”用户对脚本内容进行脱敏管控，不篡改原始SQL命令，全方位保护生产数据的安全性。

平台支持多种动态脱敏规则

可以对某个表的敏感字段进行脱敏规则配置

静态脱敏通过“数据迁移脱敏角色”在数据库导出或备份时进行脱敏。

设置数据导出时的工程任务和脱敏策略

脱敏前和脱敏后在平台中可以预览比对

静态脱敏和动态脱敏差异总结

静态脱敏的目的是保护“非生产环境数据”（如测试、研发、分析用数据）；而动态脱敏的目的是保护“生产环境数据”的实时访问安全（如权限控制下的敏感数据展示）。