在数字化时代,数据的价值日益凸显,然而,保护用户隐私成为了至关重要的任务。本文将深入探讨数据脱敏的概念、法律依据、脱敏技术,以及在业务中的应用场景。 什么是数据脱敏?...信息安全技术个人信息脱敏规范 由国家信息安全标准化技术委员会颁布的《信息安全技术个人信息脱敏规范》为数据脱敏提供了详细的技术规范和操作指南,对企业在实施数据脱敏时提供了标准化的指导。...数据脱敏技术 替换 替换是一种基础而有效的脱敏技术。通过将敏感数据替换为虚拟数据,例如将真实姓名替换为“用户A”,以达到保护隐私的目的。...原始数据:用户邮箱 - 用户手机号 脱敏后数据:用户手机号 - 用户邮箱 数据生成 数据生成是一种通过生成符合业务规律的虚拟数据,用于替代真实数据的脱敏方法。...原始数据:用户地址 脱敏后数据:随机生成的地址 数据脱敏的业务应用场景 金融行业 在金融领域,客户的个人信息和交易数据极为敏感。
---- 数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。 百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。...三、如何实现数据脱敏 ---- 按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。...可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。...如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。...---- 【 转载请注明出处——胡玉洋《数据脱敏——什么是数据脱敏》】
数据脱敏通过对数据进行脱敏,在保证数据可用性的同时,也在一定范围内保证恶意攻击者无法将数据与具体用户关联到一起,从而保证用户数据的隐私性。...本文首先分析了数据泄露可能带来的风险,然后详细介绍了数据脱敏技术的理论基础与常用算法,最后介绍了一个基于大数据平台的数据脱敏解决方案。...首先,实现基于大数据平台的脱敏算法库,可并行,高效的按照脱敏规则对隐私数据进行脱敏。...大数据脱敏平台的设计方向一般包括静态大数据脱敏平台和动态大数据脱敏平台,所谓静态和动态之分,主要在于脱敏的时机不同。...总结 针对于大数据平台对于数据脱敏的需求,本文分析了数据泄露可能带来的风险,介绍了数据脱敏技术的理论基础与实现方式,同时简单分析了大数据平台的隐私数据脱敏技术方向。
如前文《静态脱敏典型应用场景分析——开发测试、数据共享、科学研究》所说,当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同,关键技术有所差异。...动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。...❖ 支持基于敏感标签的脱敏访问策略,支持 B/S、 CS 等不同架构的业务系统、支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖方式实现对动态数据的脱敏效果,防止业务敏感数据信息和业务的个人隐私数据泄漏...美创数据脱敏系统内置敏感数据发现引擎,对源数据中的敏感数据按照脱敏规则,进行变形、漂泊、遮盖,保证脱敏后的数据保持数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。...美创数据脱敏产品,帮您实现敏感数据可靠保护!
产品简介 中安威士数据库静态脱敏系统(简称VS-DM-S)是一款由中安威士自主研发的数据遮蔽和仿真脱敏产品。...数据脱敏 l 数据不落地:在执行数据抽取、脱敏计算、数据装载等任务时,不会在本地磁盘上记录任何数据,所有数据均只在内存中进行处理。...数据对比 本脱敏系统提供脱敏前后数据校验功能,从数据库结构、数据对象、表数量、表内数据量等维度对比分析源库数据和目标库数据的差异。用户管理员可据此判断该脱敏任务是否胜利完成,脱敏方案是否合理。...数据上传 脱敏后的数据可以实时的上传到目标服务器,也可以保存在脱敏服务器上,按需的上传到目标服务器,实现一次脱敏多次使用。...针对每种已经识别的敏感数据类型,则单独提供仿真和遮蔽规则。而且所有的仿真脱敏规则还支持可逆脱敏:使用数据仿真规则脱敏后的数据,再次经过脱敏设备处理后,可以将指定范围的数据还原为真实的原始数据。
背景上一篇文章讲到了《一个注解,实现数据脱敏》,其实用起来还是相当的方便。那shigen是一个喜欢倒腾的人,对于python的接口,如何实现数据的脱敏呢?...我找了很久的教程,发现关于这部分的资料并不多,而且大部分的都是手写脱敏算法的。最终我也妥协了,我使用的是正则表达式实现数据的脱敏。...本文中,将使用flask+faker实现一个接口,再用正则表达式加工一下,它返回脱敏后的随机数据。...代码实现定义一个通用的正则表达式匹配工具实现的是将符合规则的数据变成脱敏之后的数据图片不得不说,还是很考验正则表达式的功底的,但是shigen的这个还是可以做到通用的,建议拿来就用。...faker模拟生成数据图片这里就是用faker生成模拟的数据,然后传入对应的方法中进行进一步的匹配处理,最后包装成一个json的数据返回给前端尝试调用一下,每次返回的数据是不一样的,数据的脱敏需求也是如期的实现的
产品功能 · 实时动态脱敏 对需要共享的生产数据或时效性要求很高的数据测试和培训场景,提供基于网关代理模式的动态脱敏技术,达到实时模糊敏感数据的效果。...动态脱敏可对业务系统数据库中敏感数据进行透明、实时脱敏。 ² 动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。...² 动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、隐藏、返回行控制等多种脱敏策略。...1.jpg · 脱敏日志审计 系统将产生的日志转存至脱敏系统中,用户可以对运维人员操作数据库的日志进行查询和统计,实现对数据库进行审计的功能。...保持原有系统的完整性和一致性,同时也不改变数据库中的数据 · 易于实施,内置脱敏规则模版,一周内就能完成复杂业务系统的实施 · 一次部署可以支持多台数据库 系统支持范围 Oracle、MySQL等 支持脱敏方式
数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据 的可靠保护。...这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。 可以看到数据脱敏具有几个关键点:敏感数据、脱敏规则、使用环境。...在最近一期的Gartner关于数据脱敏的报告(Magic Quadrant for Data Masking Technology-2014年12月)中根据数据脱敏产品应用场景的将数据脱敏划分为静态数据脱敏...静态数据脱敏(SDM)与动态数据脱敏(DDM)主要的区别是:是否在使用敏感数据当时进行脱敏。...大数据脱敏平台的设计方向一般包括静态大数据脱敏平台和动态大数据脱敏平台,所谓静态和动态之分,主要在于脱敏的时机不同。
问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。...解决思路 就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密 方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。...上层业务调用不再需要考虑数据的加敏同时也保证了数据的加解密 Mybatis 插件原理 Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截 实现 设置对参数中带有敏感参数字段的数据时进行加密...https://github.com/javastacks/spring-boot-best-practice 插件实现 参数插件ParameterInterceptor 切入mybatis设置参数时对敏感数据进行加密
对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。...关于数据脱敏陈某前面也发表过两篇文章,如下: 大厂也在用的 6种 数据脱敏方案,别做泄密内鬼!:介绍了常用的脱敏方案 Springboot 日志、配置文件、接口数据如何脱敏?...:介绍了SpringBoot中的日志、配置文件、接口数据的脱敏 今天来深入聊一下 Sharding-JDBC 如何对敏感数据脱敏,仅在持久层脱敏。...数据脱敏实战 基本概念介绍完了,下面就使用Sharding-JDBC进行数据脱敏。 这里就不再演示分库分表了,直接用单库进行脱敏演示。...: 可以看到数据持久化到数据库中已经脱敏了。
数据脱敏的应用场景主要有2类: 接口返回数据 日志打印数据 针对上述场景的需求,数据脱敏的实现方法可以有如下3种: 基于SQL进行脱敏,保证查询到的结果就是脱敏信息:SQL需要精心设计,依赖数据库函数,...应用层脱敏:将查询到数据根据一定的策略进行脱敏后再返回或打印日志,对应用代码有入侵,性能可控。 基于日志框架进行脱敏:使用正则表达式进行处理,对日志格式有要求,否则无法识别需要脱敏的信息。...基于SQL语句脱敏 基于SQL语句的数据脱敏,需要依赖相应的数据库函数。 如下,以MySQL数据库为例,在查询数据的时候通过函数concat(),left()和right()实现脱敏处理。...在数据规模可控时可以使用,否则建议使用其他方案。 应用层脱敏 数据脱敏的处理完全在应用层处理,也就说:什么数据该脱敏,如何脱敏,脱敏后如何使用完全在应用层控制。...在应用层进行数据脱敏可以应对日志打印,API接口数据返回等场景需求。 组件sensitive-plus提供了完整的解决方案。
https://blog.csdn.net/huyuyang6688/article/details/77759844 上文说了数据过敏主要有两个思路:第一个就是在序列化实体之前先把需要脱敏的字段进行处理...脱敏实现思路 ---- 这里探讨第一种方法,用基于自定义注解的方式实现日志脱敏。 ...要对数据进行脱敏,基本上都是对一些关键的、少数字段进行脱敏,比如某个实体中可能只对password这一个字段进行脱敏处理,所以可以用自定义注解的方式,只需在需要脱敏的字段上添加一个注解,比较方便。 ...如果您有更好的方法,也希望您能够分享下~ 参考资料:http://blog.csdn.net/liuc0317/article/details/48787793 ---- 【 转载请注明出处——胡玉洋《数据脱敏...——基于Java自定义注解实现日志字段脱敏》】
前言 什么是数据脱敏 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护 常用脱敏规则 替换、重排、加密、截断、掩码 良好的数据脱敏实施 1、尽可能地为脱敏后的应用,保留脱敏前的有意义信息...2、最大程度地防止黑客进行破解 今天我们聊聊如何自定义数据脱敏 整体思路 本示例通过替换的手段实现脱敏,然后配合常用的框架特性,比如mybatis的拦截器机制或者json的序列化来快速实现脱敏 具体落地...其他方案 1、基于Sharding Sphere实现数据脱敏 具体实现可以参考如下文章 https://jaskey.github.io/blog/2020/03/18/sharding-sphere-data-desensitization...fastConverter = new FastJsonHttpMessageConverter(); // 2.添加fastjson的配置信息,比如: 是否需要格式化返回的json数据...具体实现可以参考如下文章 https://blog.csdn.net/qq_27081015/article/details/103297316 5、利用mybatis-mate mybatis-plus 企业(数据优雅处理
问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。...解决思路 方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密 方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题...上层业务调用不再需要考虑数据的加解密问题同时也保证了数据的脱敏 Mybatis插件原理 Mybatis的插件是通过拦截器实现的,Mabatis支持对四种对象进行拦截 实现 1、 设置参数时对参数中含有敏感字段的数据进行加密...base64); return new String(original); } } 插件实现 参数插件ParameterInterceptor 切入mybatis设置参数时对敏感数据进行加密
脱敏方案 脱敏方案一般会采用以下方式: 数据部分脱敏:只对部分内容脱敏,保留一些关键部分,比如人名保留姓氏,其他使用星号或者其他占位符代替。...数据完全脱敏:对整个数据进行脱敏,完全隐藏所有数据,比如整个数据都是用占位符代替或者是用其他随机生成的数据替换。 数据加密:直接对数据进行加密,其实就是完全脱敏。...脱敏模块 场景 项目中很多个模块都需要进行数据脱敏 数据脱敏的规则复杂,不同数据类型,不同场景,不同角色有不同的脱敏规则 脱敏规则多变时需要有个统一管理中心,可以增加其灵活性,特别遇到动态更新的需求时可以增加可配置功能...功能模块划分: 当遇到以上点可以考虑设计一个专门进行数据脱敏的模块,以便统一管理和调度数据脱敏逻辑从而保证数据脱敏的一致性和规范性。...一个简单的数据脱敏模块大致划分三个模块: 数据源:获取数据源,来源支持文件,数据库或其他数据源 解析器:解析数据源并对提取需要脱敏的字段 脱敏策略引擎:根据不同的规则对数据进行脱敏处理 数据源可以使用
一、背景 实际的业务开发过程中,我们经常需要对用户的隐私数据进行脱敏处理,所谓脱敏处理其实就是将数据进行混淆隐藏,例如下图,将用户的手机号、地址等数据信息,采用*进行隐藏,以免泄露个人隐私信息。...如果需要脱敏的数据范围很小很小,甚至就是指定的字段,一般的处理方式也很简单,就是写一个隐藏方法即可实现数据脱敏。 如果是需求很少的情况下,采用这种方式实现没太大问题,好维护!...思考一下,我们可不可以在数据输出的阶段,进行统一数据脱敏处理,这样就可以省下不少体力活。 说到数据输出,很多同学可能会想到 JSON 序列化。...是的没错,我们所熟悉的 web 系统,就是将数据通过 json 序列化之后展示给前端。 那么问题来了,如何在序列化的时候,进行数据脱敏处理呢? 废话不多说,代码直接撸上!...四、参考 1、CSDN - 注解实现json序列化的时候自动进行数据脱敏 2、yanbin.blog - 自定义 Jackson 注解与禁用某一特定的注解 3、简书 - 数据脱敏处理
目录: 1.为什么需要对数据进行脱敏 2.数据脱敏定义及分类 3.数据脱敏核心算法 4.数据脱敏工具技术架构设计 5.数据脱敏技术的实现 1.为什么需要对数据进行脱敏 为了便于市场研究人员和数据挖掘人员利用客户信息...2.数据脱敏定义及分类 百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。...4.数据脱敏工具技术架构设计 数据脱敏类型可以分为静态脱敏和动态脱敏: 静态数据脱敏(SDM),是数据存储时脱敏,存储的是脱敏数据。一般用在非生产环境,如开发、测试、外包和数据分析等环境。...数据脱敏执行端(Excecutor)负责处理具体脱敏工作,按照管理端数据源、脱敏规则配置,进行脱敏任务执行。 静态数据脱敏是比较常见的脱敏任务,也有很多常见的开源工具能够实现数据的静态脱敏。...Apache ShardingSphere分布式数据库中间件屏蔽了数据脱敏过程,让用户无需关注数据脱敏的实现细节,像使用普通数据那样使用脱敏数据。先看下动态数据脱敏的的实现原理: ?
支持深度脱敏,支持复杂对象,嵌套对象,对象内多层级嵌套,自动寻找返回值中嵌套对象包含的需脱敏的属性; 最新版本 最新发布版已更新到mave中央仓库:[Maven Central][1.0.3-release...enable: true depth: false packages: com.mos.secure 说明: 属性 默认值 取值范围 说明 enable true true/false 是否启用脱敏...,全局生效,默认开启 depth false true/false 是否启用深度脱敏,为了性能考虑,默认关闭 packages 空 字符串 包路径,多个以英文逗号分隔 深度脱敏规则: depth为true...,且packages不为空,当方法返回值嵌套的属性包含在packages下,则自动进行脱敏。
因为这是一种匿名化数据的方法,这样就可以使用包含敏感或个人信息的数据进行测试或开发。 即使你负责的数据库具有完全的访问控制和安全性,你也可能需要多种数据脱敏技术来支持应用程序。...例如,你可能需要动态脱敏数据以确保应用程序不会暴露不必要的敏感信息。或者,如果您需要对实际生产数据运行测试或开发,而实际生产数据包含个人或敏感信息,则可能需要脱敏真实数据。...如果你需要将生产数据推到一个安全性较低的环境,你也需要进行数据脱敏技术,为了分发报告或者分析相应的数据,并且必须保留报告所需要的基础数据。...出于培训或用户测试的目的,常见的做法是生成看起来像真实数据的假数据。这是一个不同的过程,需要不同的技能。 为什么需要脱敏数据? 关于数据的各种规则适用于任何数据库、文件或电子表格。...脱敏与MongoDB 因为你保存和处理数据的方式与法律无关,MongoDB和其他任何数据格式一样面临同样的挑战。
然而,实际中大部分数据脱敏方法(如假名化、字符屏蔽)仍存在隐私风险,经过这些脱敏处理后的数据经过发布后可能遭受一系列的攻击,包括重标识攻击、背景知识攻击、链接攻击以及隐私推理攻击。...为了得到风险小且信息损失量小的发布数据集,需在发布脱敏数据集之前应对其进行评估,若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息,那么就可以发布。...四、数据风险评估方案 基于前文所述,为了防止发布数据的隐私泄露事件,所以对发布数据都会进行脱敏处理,但脱敏后仍会遭受各种攻击。...本文的隐私风险评估方案是基于k匿名后的数据进行评估;于此同时,k匿名技术也是一种比较科学的脱敏方式,因此也适用于其他脱敏处理的结果集。...此外,脱敏后数据的可用性的度量也是一个至关重要的点,所以也应该考虑对脱敏数据信息损失度做一个定量的评估。 参考文献 信息安全技术个人信息去标识化效果分级评估规范[S]. 2021, 04.
领取专属 10元无门槛券
手把手带您无忧上云