首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

writenow一款加强你对时间管理概念的APP!

现在比较流行的一个概念:“时间管理”,时间管理有多么重要,想必不用小编说了。一直以来大家都奉行“时间就是金钱”的观念,我们每个人的时间都是很宝贵的,想要提高做事效率,就要学会时间管理。关于时间管理,我一直有用备忘录记事的习惯,我用的备忘录叫writenow,是我朋友推荐后我特意去下载的。这个备忘录比较小众不怎么有名,肯定很多人都没听说过吧,它有时间提醒设置功能,比手机自带的备忘录好用很多,我一直在用它记录生活和工作上的事情。今天小编啊少就给大家分享下我是怎么用备忘录进行时间管理的。在给大家讲怎么用备忘录进行时间管理之前,小编想先给大家讲讲什么是时间管理。时间管理的目的是为了让自己过得更幸福,提高生活质量。想要用备忘录做好时间管理,首先我们就要知道哪些事情对自己是重要的,分清事情的轻重和先后,从而选择做自己想做的。这样说来,想必大家都懂了吧,进行时间管理的本质其实就是按自己的价值观对事情进行选择。当我们在做事情的时候,能够选择对不同事物的优先级进行选择,就已经是学会做到时间管理了。想要做好时间管理,一定要有时间观念,养成时间观念的方法就是把要做的事项设置提醒。如果你是一个有拖延症的人,那么在设置时间提醒的时候就可以考虑设置“重复提醒”,这样就算你再怎么拖拖拉拉不想做,它也会强行出现在你面前,久而久之你会因为反感“被提醒”而自动自觉一看到提醒就去把事做了。比如我用的writenow就有时间提醒功能,而且也有重复提醒功能,对我这种拖延症重症患者特别适用。当然,当你能做到备忘录一提醒就把事情做了的自觉程度时,前提肯定是你已经养成了用备忘录记事的习惯,而这个习惯也是需要日积月累养成的。我喜欢用writenow记录的原因,除了因为这个app有时间提醒功能,更重要的是这个app在设置提醒时,时间可以分的特别细,细到就差秒了。

2020年06月10日 11:25

已支付3000万元意向金,吉利或控股华菱星马

原标题:已支付3000万元意向金,吉利或控股华菱星马电车汇消息:6月7日,华菱星马发布公告称,控股股东拟转让公司股份公开征集受让方事项取得进展,公开征集期内,意向受让方吉利商用车集团向控股股东星马集团递交了受让意向书及相关申请材料,并支付了认购意向金3000万元。星马集团将确定意向受让方是否符合受让条件。此前,吉利集团有关人士表示,确实与华菱星马有接触,但对方是上市公司有相应的信披制度,最终信息还要以公告为准。公告原文如下:

2020年06月09日 11:56

强制启用https链接,firfox做出新规定,Chrome跟随

眼下网络安全越来越被重视,浏览器巨头们在不约而同的推进着网络安全,各具体将逐步淘汰不安全的http链接,紧接着Firfox将在76版本中引入HTTPS-only模式,同时这两家浏览器巨头还将默认禁止ftp协议。目前现状,你的网站没有https将会处处受阻。1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox还会向用户显示一条内容为“SecureConnectionFailed”错误的消息。我们来看看他们都做了些什么吧1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。对于运行Firefox76或更高版本的Firefox用户来说,可以通过以下方式在浏览器中激活新的HTTPS-only模式:在浏览器的地址栏中加载about:config使用顶部的搜索字段搜索dom.security.https_only_mode:将首选项设置为TRUE可在Firefox中启用HTTPS-only连接;将首选项设置为FALSE以允许所有连接(默认)。2、“https://”和“www”将在Chrome83中重返地址栏去年8月,谷歌开始在Chrome76版本中的URL栏隐藏了“www”子域和“https://”标识符,目前为止,它们都仍是默认隐藏状态。谷歌又在Chrome83Canary版本的Omnibox上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整URL。具体操作方式如下:使用Chrome83Canary或更高版本;前往chrome://flags页面;加载chrome://flags/#omnibox-context-menu-show-full-urls;选择启用,然后重新启动浏览器;重新启动Chrome后,访问任意网站,在Omnibox中选择域,然后右键单击并选中“ShowURL”选项,最后单击网页上的任何其他区域以恢复URL的默认状态。3、Chrome下载防护升级逐步淘汰不安全的非HTTPS链接谷歌安全博客发文称,为了增强下载防护体验,Chrome浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续,Chrome将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。4、Firfox77和Chrome将默认禁用FTP协议Chrome76开始不再支持FTP代理,Chrome80已经禁用FTP。Firefox61之后也不再网页中加载FTP资源,必须单独下载。2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox77稳定版,将会首次开启默认禁用FTP。

2020年03月27日 00:48