對于企業而言，數據泄露事故的影響可能是災難性的，并失去客戶的信心和信任，面臨經濟懲罰和其他嚴重后果。根據Ponemon研究所2016年數據泄漏事故成本研究顯示，數據泄露事故的平均總成本是400萬美元，這比2013年增加了29%。每條泄露記錄的平均成本是158美元，而醫療保健和零售業每條泄露記錄的平均成本分別是355美元和129美元。盡管數據泄露威脅有著極高的風險，企業仍然是數據泄露的受害者，對此，企業開始非常重視對企業擁有、處理和存儲數據的保護。

[[178733]]

雖然外部威脅仍然是高優先處理事項，但對敏感數據的威脅同樣來自內部人員。員工竊取客戶信息、個人可識別信息或信用卡詳細信息都是真實的威脅，這是因為在大多數情況下，系統管理或數據庫管理員等特權用戶被授予對數據的訪問權限。通常，生產環境的實際數據會拷貝到非生產環境，非生產環境并不太安全，也沒有部署與生產環境相同的安全控制，這些數據很可能被泄露或竊取。

數據混淆技術提供了不同的方式來確保數據不會落入錯誤的人手中，并且，只有少數個人可訪問敏感信息，同時還可確保滿足業務需求。

什么是數據混淆?

在技術領域，數據混淆(也成為數據掩蔽)是將測試或開發環境中現有的敏感信息替換為看起來像真實生產信息的信息，但這些信息無法被任何人濫用。換句話說，測試或開發環境的用戶不需要看到真實生產數據，只要這些數據與真實數據相似即可。

因此，數據混淆計劃被用于保護數據，它可幫助掩蔽非生產環境中包含的敏感信息，讓企業可緩解數據泄露的風險。

對數據混淆技術的需求

企業通常需要將生產數據庫中存儲的生產數據復制到非生產或測試數據庫，這樣做是為了真實地完成應用功能測試以及涵蓋實時場景或最大限度減少生產漏洞或缺陷。這種做法的影響是，非生產環境很容易成為網絡罪犯或惡意內部人員的簡易目標，讓他們可輕松地獲取敏感數據。由于非生產環境并沒有像生產環境那樣受到嚴格控制和管理，當數據泄露事故發生時，企業可能需要花費數百萬美元修復聲譽損害或者品牌價值損失。

監管要求是數據混淆技術的另一個關鍵驅動因素。例如，支付卡行業數據安全標準(PCI DSS)鼓勵商家加強支付卡數據安全，廣泛部署一致的數據安全做法，滿足技術和操作要求。

PCI DSS要求商家的生產環境和信息不能用于測試和開發。不當的數據泄露(無論是意外還是惡意事件)都會帶來毀滅性后果，并可能導致高昂的罰款或法律行為。

數據混淆用例

數據混淆技術的典型用例是當開發環境數據庫交由第三方供應商或外包商處理和管理時;數據混淆是確保第三方供應商可執行其職責及功能非常重要的工具。通過部署數據混淆技術，企業可使用數據庫中相似值來替換敏感信息，而不必擔心第三方供應商在開發期間暴露該信息。

另一個典型用例是在零售業，零售商需要與市場研究公司共享客戶銷售點數據以運用高級分析算法來分析客戶的購買模式和趨勢。零售商不必向研究公司提供真實的客戶數據，而可提供類似真實客戶數據的替代數據。這種方法可幫助企業減少通過業務合作伙伴或其他第三方供應商泄露數據的風險。