首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

广州出台住房租赁市场奖补办法,你知道是什么吗?

租客网获悉,2020年3月24日,广州市住建局发布《广州市发展住房租赁市场奖补实施办法》文件,涉及集体、国有建设用地建设租赁住房等多项决定,讲加快促进广州市住房租赁市场发展,加快建设租购并举的住房制度。根据租客网从网上资料所知,关于奖补标准与对象,办法中提到,利用集体、国有建设用地建设租赁住房的,按建筑面积750元/平方米-800元/平方米给予补贴。商业、办公、工业、酒店用房等非住宅,经批准改造为租赁住房的,改造为普通租赁住房的,按建筑面积500元/平方米给予补贴,建设集体宿舍型租赁住房的,按建筑面积800元/平方米给予补贴。城中村租赁住房品质化提升、建筑面积合计不少于2000平方米且相对集中的项目,按建筑面积300元/平方米给予补贴。闲置住房经品质化提升作为租赁住房,且建筑面积合计不少于2000平方米的项目,按建筑面积350元/平方米给予补贴。而为环卫工人、公交司机等城市重要公共服务群体提供租赁住房,且租金接受政府指导的,按以下标准给予补贴:新建租赁住房的,按建筑面积1000元/平方米给予补贴;改造租赁住房的,按建筑面积800元/平方米给予补贴;实施品质化提升的租赁住房项目,按建筑面积600元/平方米给予补贴。此外,符合规定内的住房租赁企业将房源信息录入“阳光租房”平台,录入房源数量不少于300套(间)的,或建筑面积不少于10000平方米的,按150元/间给予奖励。住房租赁企业、中介机构于2019年1月1日后通过“阳光租房”平台办理住房租赁合同备案,租期在6个月(含)以上的,按150元/宗的标准给予奖励。如果使用社会住房信息平台与“阳光租房”平台互联并实现房源验真和网上合同登记备案功能的,按以下标准给予奖励:企业自有住房信息平台与“阳光租房”平台互联的,按10万元/个给予奖励;第三方商业运营平台与“阳光租房”平台互联的,按20万元/个给予奖励。据悉,本办法自印发之日起实施,有效期至2021年12月31日。

2020年03月28日 20:08

强制启用https链接,firfox做出新规定,Chrome跟随

眼下网络安全越来越被重视,浏览器巨头们在不约而同的推进着网络安全,各具体将逐步淘汰不安全的http链接,紧接着Firfox将在76版本中引入HTTPS-only模式,同时这两家浏览器巨头还将默认禁止ftp协议。目前现状,你的网站没有https将会处处受阻。1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox还会向用户显示一条内容为“SecureConnectionFailed”错误的消息。我们来看看他们都做了些什么吧1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。对于运行Firefox76或更高版本的Firefox用户来说,可以通过以下方式在浏览器中激活新的HTTPS-only模式:在浏览器的地址栏中加载about:config使用顶部的搜索字段搜索dom.security.https_only_mode:将首选项设置为TRUE可在Firefox中启用HTTPS-only连接;将首选项设置为FALSE以允许所有连接(默认)。2、“https://”和“www”将在Chrome83中重返地址栏去年8月,谷歌开始在Chrome76版本中的URL栏隐藏了“www”子域和“https://”标识符,目前为止,它们都仍是默认隐藏状态。谷歌又在Chrome83Canary版本的Omnibox上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整URL。具体操作方式如下:使用Chrome83Canary或更高版本;前往chrome://flags页面;加载chrome://flags/#omnibox-context-menu-show-full-urls;选择启用,然后重新启动浏览器;重新启动Chrome后,访问任意网站,在Omnibox中选择域,然后右键单击并选中“ShowURL”选项,最后单击网页上的任何其他区域以恢复URL的默认状态。3、Chrome下载防护升级逐步淘汰不安全的非HTTPS链接谷歌安全博客发文称,为了增强下载防护体验,Chrome浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续,Chrome将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。4、Firfox77和Chrome将默认禁用FTP协议Chrome76开始不再支持FTP代理,Chrome80已经禁用FTP。Firefox61之后也不再网页中加载FTP资源,必须单独下载。2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox77稳定版,将会首次开启默认禁用FTP。

2020年03月27日 00:48

今日起亚马逊暂停法国仓库一切运营活动

PingWest品玩4月15日讯,亚马逊今日发送给工会的内部文件显示,从4月16日起,亚马逊将关闭在法国仓库的一切运营活动,至少持续到4月20日。法国一家法院昨日裁定,亚马逊在未来几周内需大幅限制其在法国的订单数量。据悉,亚马逊只能接受食品杂货、卫生和健康相关的必需品订单。对此,亚马逊今日稍早些时候表示,可能会暂时关闭其在法国的仓库。亚马逊称:“我们的理解是,我们可能被迫暂停法国配送中心的运营。”根据法院的数据,亚马逊目前在其6个法国仓库雇佣了近1万名员工,其中6500人签订了正式合同。之前,一些工会曾呼吁暂时完全关闭亚马逊在法国的运营。对于法院的该裁决,亚马逊还表示,正考虑对此提出上诉。根据法院的裁决,亚马逊必须在24小时内遵守该规定,否则将面临每天100万欧元的罚款。据悉,此举是为了便于亚马逊对其法国仓库进行更深入的新冠病毒风险评估。

2020年04月16日 00:39