首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

近70%的数据泄露是内部人员造成,图纸加密软件该不该背锅?

导读:在全球网络安全事故中,数据泄露时至今日已经相当常见,纵观近几年全球范围内的数据被盗记录,可以发现问题的严重性:2016年全球范围内被盗的记录不到15亿条,而在2017年的时候,全球范围内被盗的记录,已经迫近20亿条了。追溯数据泄露的源头,不难发现企业内部人员的主动泄密,逐渐发展为网络安全事故的引爆点,占比近70%,那么,对于人员流动性高的行业而言,又该如何维护数据安全,扼杀数据隐患的苗头?在全球范围内,每分钟都会有2家企业因为内部信息泄露而倒闭,这并非危言耸听!由于人员流动性的原因,企业数据安全如履薄冰,而在众多行业中,设计行业的人员流动性又要高于大部分行业,由于设计人员手中普遍掌握着企业重要的图纸信息,一旦相关人员通过邮件等方式将图纸信息传递给第三方,企业将面临竞争力下降、系统停运等情况,这时候外界可能会有疑问,难道安装了图纸加密软件就能堵住图纸数据泄露的出口?为什么企业安装了相关的图纸加密软件还是发生了数据泄露事件?市面上的图纸加密软件是不是就是中看不中用?事实上,利用图纸加密软件封堵数据泄露的事例也并非没有,此前,国际某知名室内设计公司由于经常需要外发图纸文件,在这种情况下企业如何对外发人员身份进行认证、如何对外发文件进行认证控制以保障图纸数据安全,就成了解决的重难点。值得一说的是,该设计公司的要求不仅是对重要图纸等信息资产进行加密处理,还要能够对员工的上网行为进行管理:如在工作期间对员工的工作状态进行审计追踪。最终,该知名设计公司决定部署天锐绿盾数据防泄密系统,而由于企业在外发文件的时候都会设置禁止打印、拷贝、自动销毁等功能,该设计公司截止目前尚未发生任何泄密事件,可见,不该一棍子打倒所有的图纸加密软件!钱包被小偷窃取了尚且可以归还,而数据一旦被窃取,就可能造成二次扩散,损失难以衡量,现在,你还要纠结于用不用图纸加密软件?

2021年06月02日 11:45

2020高考延期科学冲刺复习方法建议

2020年一起等待春暖花开,等待疫情散去,高考也不例外,延迟了一个月的时间,全国高考时间为7月7日至8日。根据教育部公布的最新数据显示,2020年全国高考报名人数为1071万,相比于2019年全国高考报名人数1031万,增加了40万考生,再一次刷新了高考人数记录。截止到目前,全国各个省份的高三年级学生均已返校复学。为自己的高考努力奋斗!在学生们紧锣密鼓地准备高考的时候,作为家长的你,也应该开始为孩子安排合理的冲刺复习方法啦!立足自身基础,合理规划备战计划。第一阶段(6月上旬)以攻为主重在思维提升,拔节成长。进攻表现在深刻理解知识板块,适度挑战难题,多思精练,超越自我。第二阶段(6月下旬)以守为攻要守住双基,守住规范,守住正确率。要重视回归梳理,回归教材、回归真题、回归通法。知识梳理结构化,方法梳理程序化,疑点易错点梳理具体化。重点提示:每年的题目会越来越灵活多变,考题在课本上是根本找不到的,如果考生知识点比较乱,应用知识点的能力就比较差,考分也不会高。大家可以去网络上例如考生网等专业教材网站找一些预测试卷来做,目前有一个很不错的是考前预测压轴秘籍。以上两个阶段就是为各位家长推荐的冲刺复习方法,各位家长和考生可以参考合理应用。如果要想考到好的大学,除了天赋外就是努力了,当然老师也会让考生做大量的试题。在此,也结合阶段性完成给出建议:1.补课建议在第一阶段完成,哪一门功课需要精进的可以进行短期高效学习。2.买老师推荐的试题,做大量的试题,哪怕对着答案过两遍建议在第二阶段完成,巩固知识面,疑点梳理更具体。最后,关于大考前考生会紧张的心态问题给各位家长和考生给点建议,考试紧张大抵是因为没有信心导致,害怕失败。信心的有无跟准备充分与否有关,准备充分就需要完成大量的题库来增强信心,目前最后阶段再去盲目的购买教材已经不切实际,不妨可以尝试去专业网站考生网等去挑战押题测试。

2020年05月27日 11:22

租客网:如何做好长租公寓?

作为行业新兴的细分市场,“长租公寓”已成为了房产行业的新战场。越来越多的人关注到长租公寓这片“蓝海”,市场方面,一些房产“巨头”也开始投入发展长租公寓,仿佛只要涉及这个行业,就定能赚的一杯羹,那么长租公寓的盈利模式到底是怎样的,该怎样赚钱呢?长租公寓盈利模式1.租金差+装修投资溢价。从业主端租入的批发价与单间“零售价”合计之间的差价,是目前绝大多数中低端长租公寓主要的利润来源。主要包括两部分,一是整套租入,按间租出实现溢价;二是通过分拆隔间,增加房间数实现额外收益。2.社区+增值服务。长租公寓运营商通过打造“公寓+服务”的生态圈,如“公寓+旅游”、“公寓+健康”、“公寓+培训”等形式扩大服务半径,整合第三方优质资源或自己开展经营,提升用户体验度,进而从衍生产品上实现盈利。如何做好长租公寓1、每个新的长租公寓品牌出现,首当其冲的就是公寓品牌影响力和运营能力的提升,只有打响了自己的品牌,才会有高的定价权,带来高的租金差,在市面上有价值的不仅仅是房子,更是品牌的影响力。2、依照自己的客户群体定位,定向选择人群,提升租客质量,说到这肯定很多人都会问,优质租客该怎么选?其实很简单,上租客网就可以查询到每个人的诚信背景啦!再要求租客有相关的身份以及工作证明就可以确保用户的质量问题了。3、打造社群服务,带给租客归属感和认同感,增加租客之间的粘性,从而降低租客流失率,这是租客网平台目前已经投入使用的一项服务功能。以社群为切入口,确实可以为公寓方构建一条与众不同的稳健的增长路径。4、选择合适的线上平台,长租公寓普遍拥有,前期投入成本大,回报时间长的特点,所以公寓运营商可通过打通平台合作,来降低成本,目前已有众多公寓方选择与租客网合作,强强联手,在资源、资金、人才等方面做到资源整合利用的最大化。对于初次涉及长租公寓的新手而言,最稳妥的方式是选择与租客网合作,既能降低成本,获得平台发展经验,又能打通线上市场,确实是降低风险,增加收入的最佳选择!

2020年04月29日 13:40