果洛藏族 【切换城市】

首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

近70%的数据泄露是内部人员造成,图纸加密软件该不该背锅?

导读:在全球网络安全事故中,数据泄露时至今日已经相当常见,纵观近几年全球范围内的数据被盗记录,可以发现问题的严重性:2016年全球范围内被盗的记录不到15亿条,而在2017年的时候,全球范围内被盗的记录,已经迫近20亿条了。追溯数据泄露的源头,不难发现企业内部人员的主动泄密,逐渐发展为网络安全事故的引爆点,占比近70%,那么,对于人员流动性高的行业而言,又该如何维护数据安全,扼杀数据隐患的苗头?在全球范围内,每分钟都会有2家企业因为内部信息泄露而倒闭,这并非危言耸听!由于人员流动性的原因,企业数据安全如履薄冰,而在众多行业中,设计行业的人员流动性又要高于大部分行业,由于设计人员手中普遍掌握着企业重要的图纸信息,一旦相关人员通过邮件等方式将图纸信息传递给第三方,企业将面临竞争力下降、系统停运等情况,这时候外界可能会有疑问,难道安装了图纸加密软件就能堵住图纸数据泄露的出口?为什么企业安装了相关的图纸加密软件还是发生了数据泄露事件?市面上的图纸加密软件是不是就是中看不中用?事实上,利用图纸加密软件封堵数据泄露的事例也并非没有,此前,国际某知名室内设计公司由于经常需要外发图纸文件,在这种情况下企业如何对外发人员身份进行认证、如何对外发文件进行认证控制以保障图纸数据安全,就成了解决的重难点。值得一说的是,该设计公司的要求不仅是对重要图纸等信息资产进行加密处理,还要能够对员工的上网行为进行管理:如在工作期间对员工的工作状态进行审计追踪。最终,该知名设计公司决定部署天锐绿盾数据防泄密系统,而由于企业在外发文件的时候都会设置禁止打印、拷贝、自动销毁等功能,该设计公司截止目前尚未发生任何泄密事件,可见,不该一棍子打倒所有的图纸加密软件!钱包被小偷窃取了尚且可以归还,而数据一旦被窃取,就可能造成二次扩散,损失难以衡量,现在,你还要纠结于用不用图纸加密软件?

2021年06月02日 11:45

忍心张口去啃。特别是那漫山遍野的

风是多情的。花朵变得更加缤纷多彩,路边山间公园各种小花,一夜之间便把一片片一处处山川河流吹得五颜六色,吹得诗意盎然,吹得舒展酣畅。连多情的小鸟也不愿在花丛打滚,嘴馋的小羊也不忍心张口去啃。特别是那漫山遍野的山丹丹花,把天空的云彩的染得霞光满天。阵阵清香,优雅而芬芳,把那躲在暗处的萤火虫,引得打着灯笼,在山野荒原中游来游去。特别是那一株株菊花,顶住尘土的飞扬,忍得住周边花朵凋谢的寂寞,耐得住干旱的折磨,在秋风中不顾寂寞和冷落暗自开

2020年08月29日 16:42

租客网:你的押金还是你的押金,它不会留房东的钱包里!

趁着年少,独自一人在城市打拼,为寻一处安隅,竟耗费了所有剩余的精力。这一路走来,跳过了黑中介,跳过了假房源,终于找到了心仪的房子,激动之余果断签下合同,心中自然美滋滋。等到退房才发现,果然自己太年轻,压给房东的押金是别想要了,各种费用克扣之下,还隐隐有种倒贴的架势。懊恼之余,只能告诫自己下次长点心眼!对于长租房的租客来说,租房过程中的圈套太多了,一个不小心就很容易被坑。这其中,房屋的押金难退就是一个让租客头痛的问题。这其中又分两种情况,一种是合同占据优势,房东本地人,但拒不退还押金。还有一种是合同不占据优势,各种事项克扣。如果遇到第一种,可以打电话到消费者协会,进行协调处理,金额大的可进行民事诉讼,维权之路长漫漫,看谁熬过谁了。如果是第二种,自己的合同本就不占优势,条条框框都在打着“擦边球”,房东吹毛瑕疵挑着房子本就存在的问题,以此用各种名义来克扣租房押金,租客又该怎么办呢?这需要租户在一开始就擦亮眼睛,细细揣摩合同,读懂其中的“深意”,比如房屋及家具受到任何损害则克扣一定比例的押金作为违约金等。入住前,对于房屋的各个地方都要检查一番,小到地板上有一块擦不掉的污渍都给房东报过去,尽量把损失降到最低。当然,这些都是无奈之举,如果租客在一开始就找到好的租赁平台,可能就不会发生这些事儿了。租客网是以“海量真房源、放心租着过”为核心业务板块,竭诚为广大租客服务的互联网租赁平台。在“真房源”这件事上,租客网绝不含糊,保障每一个租客看的和住的都是一样的。租客网通过整合各方资源,起到租客和房东之间的“保姆管家”角色,一方面为公寓主、房东、中介、房产开发商导流,轻松房屋托管,租金如期到账;另一方面做到为广大租客提供高品质、全方位的房屋租赁服务,规避了“虚假宣传、虚假房源、不良中介、无房可租”等问题,让租客们告别找房烦恼,快速租房落脚。同时租客网率先采用“信用体系认证”,提高了平台门槛,规避了一系列的租房骗局问题,“真房源、信用免押金、免中介费、按月交租、可长租、可短租”等特点能够让租客安心入住。租客网,信用免押金,让租客不再遭遇押金强行克扣之苦。你的押金还是你的押金,它不会留房东的钱包里,终究会握在你自己的手中。

2020年05月13日 11:28