如何在SQL Server中模糊数据以用于开发目的,从而在没有加密密钥的情况下隐藏敏感数据,因为这是可破解的。
好的,我不确定你是出于监管目的要求加密数据,还是仅仅因为你不信任你的开发人员。鉴于我不知道您的数据所在的法律,我无法回答监管方面的问题。
对于信任方来说,最好的解决方案不是加密/解密数据(尽管出于其他原因可能需要这样做),而是对数据集进行分区,只允许定义的人访问他们所需的数据。您可以通过拥有独立的开发、阶段和生产环境来做到这一点:
-
开发人员只在加载了足够的虚拟数据的开发环境中工作。开发人员可以完全访问此处的数据和代码。
-
QA人员在模拟真实系统的阶段环境中测试代码,但同样只有足够的虚拟数据加载用于测试。开发人员可以访问也可以不访问此系统
-
生产环境中有经过测试的代码和所有真实的数据。只有受信任的系统管理员才能访问此系统。开发人员无法访问此系统。
敏感数据受到系统管理员的保护,系统管理员授予人们在维护整个系统中所扮演角色的正确权限。
在某种程度上,你需要相信某人拥有你的数据,但通过对其进行分区,你可以减少访问数据的人数
编辑
从评论中可以看出,您似乎已经拥有了这种体系结构,并且希望将实时数据从生产服务器传输到开发服务器。一般来说,这是一个Bad Idea,并违背了具有拆分环境的目的。
除非您有某种令人信服的理由这样做,否则在开发环境中不应该有实际的敏感数据。如果你想做负载测试等,那么让一些开发人员编写数据生成例程。