数据不应被限制。学会在保持数据安全性的同时释放数据的潜能。

自计算机的问世开始，开放性和安全之间的斗争就已经存在。信息经理们加入了一场旷日持久的论战，即是否使用敏感数据提供对业务的深入洞察。首席信息安全官（CISO）坚持敏感数据必须加锁以防落入坏人之手，这一点得到首席财务总监的支持。然而，首席运营官、市场总监和销售总监却想要从数据中获取尽可能多的价值，以拓展业务、差异化用户体验并精简操作。怎么才能不担风险地从敏感数据中获取价值？

“一种观点认为，如果数据是敏感的，就得‘加锁’，这种观点阻止了企业的创新和进步。对于敏感数据人们有一种什么都不要做的心理。但现有工具可以允许您在不违反或暴露这些信息的条件下，利用数据成功开展项目，”Informatica 产品营销副总裁兼 Potential at Work 应用程序负责人社区作者 Julie Lockner 说。

数据脱敏，正如它的叫法那样，在保存数据原始特征的同时改变它的值，从而保护敏感数据免于未经授权的访问。您可以在保留数据意义的同时保持数据安全性并遵从数据隐私规范。信息依旧有用并与业务相关，同时合规性得以保持，数据泄露的风险得以避免。

不同的用例

数据脱敏有两种方法：

1. 动态数据脱敏，数据在应用中被动态脱敏
2. 持久数据脱敏，数据在数据源被永久修改

动态数据脱敏集成了标准访问控制，比如轻量级目录访问协议（LDAP），ActiveDirectory 以及身份访问管理软件。它在生产应用中脱敏数据而无需编写任何代码。

“动态数据脱敏让您快速使敏感字段脱敏。您可以共享和移动数据，同时确保只有认证用户才能查看真实值。您可以在数据分析和研究中使用这些数据而不违反数据隐私法规，”Lockner 解释道。

持久数据脱敏在非生产环节下保护敏感数据。生产应用系统经过克隆以用于开发、用户验收测试以及培训，这样的情况会多次出现。在克隆过程中，数据被自动永久修改，以消除任何数据泄露的机会或暴露的风险。因为许多公司外包他们的测试和开发任务，安全性因而变得至关重要。

消除孤岛

企业中的运营孤岛经常使得从生产到非生产环境数据脱敏实施变得困难。不同的观点和目标使协作很难进行。多团队的跨职能联系取决于信息经理。

“多数人认为数据治理与数据安全是两种不同的能力，但实际上并非如此。二者应该被作为具有高度互补的举措管理和协调。”Lockner 坚持认为。“如果数据治理与数据安全共同发挥作用，将会带来显著的经济规模和巨大的商业价值。”

了解数据脱敏对贵公司意味着什么，以及为什么 Gartner 称数据脱敏技术对某些企业是“强制的”，请参阅 数据脱敏技术 2012 魔力象限 报告。