數據加密是最常見也是收效很好的數據保護方式，但是當我們遇到一些不支持加密或不運行加密的情況下，如何保證數據的安全？小編整理一些數據保護措施，也許你看了會一笑了之，但知道一些辦法，總是好的。

1、數據刪除：

也許數據刪除聽起來很荒唐。有些公司喜歡收集大量數據，并保留他們所收集的每一個字節的數據。其中許多屬于敏感數據。

真正的問題是，如果敏感數據對企業并非至關重要，為什么還要保留這些會給環境帶來風險的敏感數據呢?如果沒有強制性的業務需求，而且移除數據也不會造成應用程序的不穩定，不妨考慮刪除數據。此方法廉價、快捷且會降低風險，還可以增加磁盤空間，使查詢更快，當然也不會有人能夠窺探你的數據。

2、標記化(令牌化)：

應對數據漫延的另一種方法是標記化。標記化就是用一種沒有什么價值的標記(令牌)來替換敏感數據。這正如在游戲廳中，玩家用現金換取可以提供特定用途的代幣一樣。這種代幣可以像貨幣一樣使用，但并非真正的貨幣。在IT系統中，令牌只不過是一種隨機的數字。創建令牌是為了匹配原始數字的格式和數據類型。不過，令牌與加密不同，它絕不可能逆向恢復得到原始值。

最常見的例子是，為了遵循PCI DSS(付款卡行業數據安全標準)而用令牌來替換信用卡號。令牌有16個數字，一般都保留原始信用卡號的后四位數字。至于信用卡，你仍可能偶爾參考一下其 原始值，例如在付款或解決爭議時。所以你可以保留原始信用卡號，但不是放在企業IT基礎架構的許多數據庫中，而是存儲到一個安全得到高度保障的獨立令牌庫中。由于你不再需要加密和密鑰管理來保障數據內容的安全，所以管理和合規問題就相對簡單了。

3、數據屏蔽：

雇員們常常會將數據置于風險的境地。一般情況下，其目的并非惡意，只不過是為了找到一個完成工作的更簡單方法。比如，在測試數據庫時，將真實的 客戶和交易數據從一個安全的生產數據庫存取出來，再放在一個不安全的測試系統中。這種對客戶和交易數據的使用并不少見，它成為數據屏蔽市場存在的一個主要 原因。

屏蔽數據就是通過轉換，隱藏原始的敏感信息，在數據庫中保留其總值。數據屏蔽是既可以保障數據安全又可以保持可用性的幾中技術之一。而實用性正 是我們存儲數據的原因。能夠產生高質量的副本對于數據分析很重要。例如，屏蔽可以用從電話簿中隨機選擇的數字來替換真實的客戶姓名。這種技術是為了確保屏 蔽能夠保留特定的信息。例如，我們希望隱藏病人的出生日期，但同時我們又希望報告這些病人的平均年齡。在這種情況下，我們創建隨機日期，但這些隨機值僅限 于一個具體的日期范圍。

有許多屏蔽數據的方法，如挪移、替換、編寫、取平均數、模糊，等等。每一種方法都適用于特定的數據類型和用戶目標。第三方的商業平臺也可用于屏蔽數據，并可提供多種屏蔽和數據管理功能，還可以提供高質量的代{過}{濾}理服務器，可以確保質量評價和測試人員不太可能竊取生產性數據庫的副本。

4、動態屏蔽：

動態屏蔽是數據屏蔽的一個變種，但有一個重要的區別：動態屏蔽不是用一個屏蔽副本來替換存儲在數據庫中的數據，它在響應用戶查詢時，對數據進行動態屏蔽。

例如，一個用戶要查找其同事的工資信息。根據用戶的授權設置，你可以給他真實的數據，或者你可以給他一個看似原始值的虛假副本。

屏蔽可以通過三種方法進行：視圖、查詢重寫、結果屏蔽。視圖是關系型數據庫的 一種可以產生臨時表的特性。基于視圖的屏蔽是一個擁有與真實數據有相同結構的臨時表，但它包含的是屏蔽數據。沒有足夠許可的用戶在查看真實數據時，會被重 新定向到視圖，而其查詢的運行并無不同，但它會向用戶提供一個屏蔽副本。所謂查詢重寫，是指對用戶的查詢進行動態重寫，根據用戶的憑證，忽視數據的敏感行 和列。

所謂結果屏蔽，是指在將查詢結果返回給用戶之前，從查詢結果中取出敏感數據。此時，系統常用“x”替換所有的字符，用以顯示已經移除了所有的敏感數據。一般來說，查詢重寫和結果屏蔽這兩種方法由位于用戶和數據庫之間的代{過}{濾}理網關服務提供。