- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeSWITCH中文社区
数据脱敏
本文将深入探讨数据脱敏的概念、法律依据、脱敏技术,以及在业务中的应用场景。 什么是数据脱敏? 信息安全技术个人信息脱敏规范 由国家信息安全标准化技术委员会颁布的《信息安全技术个人信息脱敏规范》为数据脱敏提供了详细的技术规范和操作指南,对企业在实施数据脱敏时提供了标准化的指导。 数据脱敏技术 替换 替换是一种基础而有效的脱敏技术。通过将敏感数据替换为虚拟数据,例如将真实姓名替换为“用户A”,以达到保护隐私的目的。 原始数据:真实基因序列 脱敏后数据:模拟基因序列 随机化 随机化是通过引入随机元素,对数据进行随机变换,增加了数据的多样性,提高了脱敏的效果。 原始数据:用户地址 脱敏后数据:随机生成的地址 数据脱敏的业务应用场景 金融行业 在金融领域,客户的个人信息和交易数据极为敏感。
1.5K10编辑于 2024-05-11 - 来自专栏Danny的专栏
数据脱敏——什么是数据脱敏
---- 数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。 百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。 ? 二、为什么要进行数据脱敏? 三、如何实现数据脱敏 ---- 按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。 我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。 脱敏前: ? 脱敏后: ? ---- 【 转载请注明出处——胡玉洋《数据脱敏——什么是数据脱敏》】
11.9K60发布于 2018-09-13 - 来自专栏数据库安全
动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏
如前文《静态脱敏典型应用场景分析——开发测试、数据共享、科学研究》所说,当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同,关键技术有所差异。 动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。 业务脱敏 场景特点 ❏ 业务用户访问应用系统时,需明确用户身份的真实性。 ❏ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。 ❖ 支持基于敏感标签的脱敏访问策略,支持 B/S、 CS 等不同架构的业务系统、支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖方式实现对动态数据的脱敏效果,防止业务敏感数据信息和业务的个人隐私数据泄漏 美创数据脱敏系统内置敏感数据发现引擎,对源数据中的敏感数据按照脱敏规则,进行变形、漂泊、遮盖,保证脱敏后的数据保持数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。
3.1K30发布于 2020-08-07 - 来自专栏小尘哥的专栏
springboot脱敏控件升级,支持深度脱敏
支持深度脱敏,支持复杂对象,嵌套对象,对象内多层级嵌套,自动寻找返回值中嵌套对象包含的需脱敏的属性; 最新版本 最新发布版已更新到mave中央仓库:[Maven Central][1.0.3-release enable: true depth: false packages: com.mos.secure 说明: 属性 默认值 取值范围 说明 enable true true/false 是否启用脱敏 ,全局生效,默认开启 depth false true/false 是否启用深度脱敏,为了性能考虑,默认关闭 packages 空 字符串 包路径,多个以英文逗号分隔 深度脱敏规则: depth为true ,且packages不为空,当方法返回值嵌套的属性包含在packages下,则自动进行脱敏。
1.4K20编辑于 2022-12-07 - 来自专栏小尘哥的专栏
springboot脱敏控件再升级(支持日志脱敏)
数据脱敏指指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,如我们日常可以看到的手机号“156**8888”等。 专注安全问题,解决脱敏需求,避免大家重复造轮子,secure-ext-spring-boot-starter控件已提供返回值脱敏的策略及使用方法。 ---》jsonObject is jsonObject {} ",jsonObject); 4.2 基于简单对象的脱敏 无侵入,继续使用logback语法即可,已有代码无需改造。 (语法有调整) 由于脱敏是基于key-value模式,因此需要指定key,才可以解析出脱敏规则,因此语法需稍微调整为:空格+key^{}+空格 ; log.info("基于字符串的脱敏---》name 脱敏控件(含demo) 开发脚手架eboot
1.5K30编辑于 2022-12-07 - 来自专栏快乐阿超
编写mybatis脱敏插件
首先贴成品链接:https://gitee.com/zhijiantianya/ruoyi-vue-pro/pulls/275
1.3K10编辑于 2022-10-07 - 来自专栏文渊之博
大数据脱敏
数据脱敏通过对数据进行脱敏,在保证数据可用性的同时,也在一定范围内保证恶意攻击者无法将数据与具体用户关联到一起,从而保证用户数据的隐私性。 本文首先分析了数据泄露可能带来的风险,然后详细介绍了数据脱敏技术的理论基础与常用算法,最后介绍了一个基于大数据平台的数据脱敏解决方案。 首先,实现基于大数据平台的脱敏算法库,可并行,高效的按照脱敏规则对隐私数据进行脱敏。 大数据脱敏平台的设计方向一般包括静态大数据脱敏平台和动态大数据脱敏平台,所谓静态和动态之分,主要在于脱敏的时机不同。 总结 针对于大数据平台对于数据脱敏的需求,本文分析了数据泄露可能带来的风险,介绍了数据脱敏技术的理论基础与实现方式,同时简单分析了大数据平台的隐私数据脱敏技术方向。
2.8K40发布于 2018-09-28 - 来自专栏数据库安全防护
数据库静态脱敏
产品简介 中安威士数据库静态脱敏系统(简称VS-DM-S)是一款由中安威士自主研发的数据遮蔽和仿真脱敏产品。 数据对比 本脱敏系统提供脱敏前后数据校验功能,从数据库结构、数据对象、表数量、表内数据量等维度对比分析源库数据和目标库数据的差异。用户管理员可据此判断该脱敏任务是否胜利完成,脱敏方案是否合理。 数据上传 脱敏后的数据可以实时的上传到目标服务器,也可以保存在脱敏服务器上,按需的上传到目标服务器,实现一次脱敏多次使用。 适用场景和价值 本脱敏系统支持库到库、库到文件、文件到文件、文件到库、本地脱敏等多种数据脱敏场景。 而且所有的仿真脱敏规则还支持可逆脱敏:使用数据仿真规则脱敏后的数据,再次经过脱敏设备处理后,可以将指定范围的数据还原为真实的原始数据。
3.2K50发布于 2019-07-19 - 来自专栏用九智汇分享
技术分享-动态脱敏
6)只能针对HTTP协议进行脱敏,无法对其他协议数据进行脱敏,无法对系统之间流转的数据进行脱敏。 2)可以根据数据库账号信息进行单独鉴权配置和脱敏策略配置,降低数据泄漏的风险。 3)脱敏效率高,通过改写原SQL方式实现脱敏效果,将脱敏通过数据库函数处理。 3)不同于结果集脱敏是通过查询完结果集后在应用层脱敏,插件方式是在服务端通过SQL改写的方式进行脱敏,SQL改写脱敏使用数据库自带的函数进行脱敏,所有脱敏工作由数据库来完成,效率高。 3、通过建立对用户数据资产发现和敏感数据识别打标技术能力,为数据脱敏提供数据分级和标识依据,结合脱敏策略和脱敏算法配置,满足对不同分级不同标识的敏感数据采用不同的脱敏加密算法。 5、数据脱敏提供动态脱敏插件和API脱敏SDK两种集成方式,满足客户对不同防控需求选择不同的集成方式。
2.1K10编辑于 2023-11-01 - 来自专栏FunTester
数据脱敏实战指南
这就是数据脱敏。数据脱敏是一种通过混淆或掩盖来隐藏个人身份信息或敏感数据的技术。它不仅保护了数据隐私,还确保了在开发和测试过程中不会泄露敏感信息。 此外,数据脱敏还可以帮助企业降低数据泄露的风险,从而提升用户信任。 数据脱敏的四个阶段 1. 选择合适的技术可以确保数据在脱敏后仍然具有可用性。 3. 部署脱敏方法 一旦确定了脱敏技术,下一步是将其部署到实际环境中。这包括配置工具、测试脱敏效果以及确保脱敏后的数据无法还原。 为了减轻这些风险,在进行任何测试之前,必须对真实数据进行脱敏。通过脱敏技术,企业可以确保测试数据的真实性和安全性,同时避免因数据泄露而导致的法律和经济后果。 数据脱敏技术 以下是一些常见的脱敏技术,可根据测试需求选择: 1. 随机化和匿名化:随机化和匿名化是一种通过将原始数据替换为随机生成或虚构值的技术。
44910编辑于 2025-10-21 - 来自专栏shigen的学习笔记
python实现数据的脱敏
背景上一篇文章讲到了《一个注解,实现数据脱敏》,其实用起来还是相当的方便。那shigen是一个喜欢倒腾的人,对于python的接口,如何实现数据的脱敏呢? 我找了很久的教程,发现关于这部分的资料并不多,而且大部分的都是手写脱敏算法的。最终我也妥协了,我使用的是正则表达式实现数据的脱敏。 本文中,将使用flask+faker实现一个接口,再用正则表达式加工一下,它返回脱敏后的随机数据。 代码实现定义一个通用的正则表达式匹配工具实现的是将符合规则的数据变成脱敏之后的数据图片不得不说,还是很考验正则表达式的功底的,但是shigen的这个还是可以做到通用的,建议拿来就用。 :图片图片总结以上就是《python实现数据脱敏》的全部内容了,觉得不错的伙伴记得点赞 在看 关注 分享哈,你的鼓励是shigen不断更新的动力。
80830编辑于 2023-09-13 - 来自专栏Java技术栈
你还不会搞数据脱敏?MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。
2.1K30编辑于 2023-02-27 - 来自专栏DBA 平台和工具
MySQL 脱敏函数使用
MySQL数据脱敏指南在当今数据驱动的世界中,保护敏感信息变得至关重要。MySQL提供了多种方法来实现数据脱敏,本指南将详细介绍如何使用Percona插件和自定义函数来保护各类敏感数据。1. Percona data_masking 插件Percona的data_masking插件是一个强大的工具,适用于身份证号、手机号和银行卡号等敏感数据的脱敏。 、姓名和地址等其他类型的敏感信息,我们可以使用自定义的脱敏函数。 mask_email.sql;mysql> source /tmp/mask_address.sql;mysql> source /tmp/mask_chinese_name.sql;使用自定义函数1.邮箱脱敏 --------+| email |+--------------+| ***@sohu.com |+--------------+1 row in set (0.00 sec)2.姓名脱敏
83130编辑于 2024-09-26 - 来自专栏数据库安全防护
数据库动态脱敏
产品功能 · 实时动态脱敏 对需要共享的生产数据或时效性要求很高的数据测试和培训场景,提供基于网关代理模式的动态脱敏技术,达到实时模糊敏感数据的效果。 动态脱敏可对业务系统数据库中敏感数据进行透明、实时脱敏。 ² 动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。 ² 动态脱敏对生产数据库中返回的数据可以进行放行、屏蔽、隐藏、返回行控制等多种脱敏策略。 1.jpg · 脱敏日志审计 系统将产生的日志转存至脱敏系统中,用户可以对运维人员操作数据库的日志进行查询和统计,实现对数据库进行审计的功能。 保持原有系统的完整性和一致性,同时也不改变数据库中的数据 · 易于实施,内置脱敏规则模版,一周内就能完成复杂业务系统的实施 · 一次部署可以支持多台数据库 系统支持范围 Oracle、MySQL等 支持脱敏方式
3.3K60发布于 2019-07-22 - 来自专栏Danny的专栏
数据脱敏——基于Java自定义注解实现日志字段脱敏
,之后正常序列化;第二个就是在实体序列化的时候,对要脱敏的字段进行处理。 脱敏实现思路 ---- 这里探讨第一种方法,用基于自定义注解的方式实现日志脱敏。 要对数据进行脱敏,基本上都是对一些关键的、少数字段进行脱敏,比如某个实体中可能只对password这一个字段进行脱敏处理,所以可以用自定义注解的方式,只需在需要脱敏的字段上添加一个注解,比较方便。 写日志时,序列化之前先把要打印的对象clone一份,然后找出添加脱敏自定义注解的字段进行相应规则的处理转化(比如把“刘德华”改为“刘*华),然后再对对象进行序列化操作。 ——基于Java自定义注解实现日志字段脱敏》】
6.7K20发布于 2018-09-13 Docker部署文件脱敏助手
static \ --name pdf-redactor \ pdf-redact-app 进入容器内部(调试用) docker exec -it pdf-tuomin /bin/bash 文件脱敏助手源码 ) if __name__ == "__main__": uvicorn.run("main:app", host="0.0.0.0", port=8301, reload=True) 脱敏前 : 脱敏后:
26110编辑于 2025-08-08- 来自专栏码农那些事!!!
聊聊 Sharding-JDBC 数据脱敏
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 关于数据脱敏陈某前面也发表过两篇文章,如下: 大厂也在用的 6种 数据脱敏方案,别做泄密内鬼!:介绍了常用的脱敏方案 Springboot 日志、配置文件、接口数据如何脱敏? :介绍了SpringBoot中的日志、配置文件、接口数据的脱敏 今天来深入聊一下 Sharding-JDBC 如何对敏感数据脱敏,仅在持久层脱敏。 数据脱敏实战 基本概念介绍完了,下面就使用Sharding-JDBC进行数据脱敏。 这里就不再演示分库分表了,直接用单库进行脱敏演示。 脱敏字段无法支持计算操作,如:AVG、SUM以及计算表达式 。 原理 其实Sharding-JDBC数据脱敏原理很简单,看一下官方给的一张图: 1.
1.8K30编辑于 2023-05-01 如何进行数据脱敏
而动态脱敏通常用于生产环境,在敏感数据被低权限用户访问时对其进行脱敏,并能够根据策略执行相应的脱敏方法。 静态脱敏与动态脱敏的区别在于是否在使用敏感数据时才进行脱敏,这个区别影响了脱敏规则对应的脱敏算法、脱敏策略以及脱敏操作的执行位置。 在比较常见的数据脱敏系统中,都内置了丰富和高效率的脱敏算法。 常用的内置脱敏算法有同义替换、部分数据遮蔽、混合屏蔽和可逆脱敏等。动态脱敏通常适用于大数据应用环境。 假设后端访问的是关系型数据库,代理请求系统将执行的SQL请求进行变形,执行内置的脱敏函数,对返回的数据进行脱敏,返回合规的脱敏后的数据。
98920编辑于 2025-02-06- 来自专栏后端开发随笔
常用数据脱敏解决方案
数据脱敏的应用场景主要有2类: 接口返回数据 日志打印数据 针对上述场景的需求,数据脱敏的实现方法可以有如下3种: 基于SQL进行脱敏,保证查询到的结果就是脱敏信息:SQL需要精心设计,依赖数据库函数, 应用层脱敏:将查询到数据根据一定的策略进行脱敏后再返回或打印日志,对应用代码有入侵,性能可控。 基于日志框架进行脱敏:使用正则表达式进行处理,对日志格式有要求,否则无法识别需要脱敏的信息。 基于SQL语句脱敏 基于SQL语句的数据脱敏,需要依赖相应的数据库函数。 如下,以MySQL数据库为例,在查询数据的时候通过函数concat(),left()和right()实现脱敏处理。 应用层脱敏 数据脱敏的处理完全在应用层处理,也就说:什么数据该脱敏,如何脱敏,脱敏后如何使用完全在应用层控制。 在应用层进行数据脱敏可以应对日志打印,API接口数据返回等场景需求。 【参考】 数据脱敏的 3 种常见方案,好用到爆! logback-defender实现日志脱敏 使用Logback脱敏-扩展篇 基于logback的日志“规范”和“脱敏”
1.2K10编辑于 2024-04-21 - 来自专栏数据库相关
MSSQL查询脱敏的思路
jsonimport subprocessimport timeimport mysql.connectorimport pymssqldef get_black_fields(): # 需要脱敏的列清单 mysql_cursor.fetchall() black_fields = [] for ii in result: black_fields.append(ii[0]) print(f"当前的需要脱敏的列清单 ) result = fetch_all_as_dict(cursor) finally: connection.close() return result# 脱敏函数 if "as".lower() in query.lower(): # 这里还可以考虑发个钉钉告警 # print(f"发现sql中有用到alias别名写法,请注意是否造成脱敏失败
50700编辑于 2024-07-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号