文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

敏感数据,实现“一键脱敏”!

通常的这个过程至少包括: 新增脱敏列的存储 同时做数据迁移 业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块,此模块集成的常用的数据脱敏的功能。...脱敏配置Quick Start——Spring版 以下介绍基于Spring如何快速让系统支持脱敏配置。 1. 引入依赖 创建脱敏配置规则对象 在创建数据源之前,需要准备一个EncryptRuleConfiguration进行脱敏的配置,以下是一个例子,对于同一个数据源里两张表card_info,pay_order的不同字段进行...:{} ", encryptRuleConfig); return encryptRuleConfig; } 说明: 创建 EncryptColumnRuleConfiguration 的时候有四个参数...创建EncryptTableRuleConfiguration 的时候需要传入一个map,这个map存的value即#1中说明的EncryptColumnRuleConfiguration ,而其key

2.6K20

敏感数据,“一键脱敏”,Sharding Sphere 完美搞定

(通常的这个过程至少包括: 1、 新增脱敏列的存储 2、 同时做数据迁移 3、 业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块,此模块集成的常用的数据脱敏的功能...sharding-jdbc-spring-namespace ${sharding-sphere.version} 2、创建脱敏配置规则对象...在创建数据源之前,需要准备一个EncryptRuleConfiguration进行脱敏的配置,以下是一个例子,对于同一个数据源里两张表card_info,pay_order的不同字段进行AES的加密...:{} ", encryptRuleConfig); return encryptRuleConfig; } 说明: 1、 创建 EncryptColumnRuleConfiguration 的时候有四个参数...2、 创建EncryptTableRuleConfiguration 的时候需要传入一个map,这个map存的value即#1中说明的EncryptColumnRuleConfiguration ,而其

1.8K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    生产库敏感数据治理,从 “手动遮码” 到平台化自动脱敏

    对很多团队来说,开始认真看待敏感数据脱敏,往往不是因为要做数据安全建设汇报,而是因为某个很具体的场景:BI 同学想查转化漏斗,需要手机号字段;测试同学要复现线上问题,希望看一眼真实用户信息;外包同学在处理工单时...更完整的敏感数据治理还要回答三个问题:其一,哪些字段应该纳入脱敏;其二,不同角色看到的结果是否应该一样;其三,查询、导出、审计这些后续动作如何继续受控。...NineData 预置了 S0 ~ S5 6 个敏感数据等级,以及对应的识别规则,可全自动识别企业数据库中的敏感数据并脱敏,可根据敏感数据登记设置S1 ~ S5 的对应审批人。...只有把规则当成持续运营对象,而不是一次性配置项,敏感数据脱敏才会越跑越稳。...总结所以,敏感数据脱敏更需要解决的,并不是“把几个字符遮一下”,而是把数据库中的个人信息和敏感信息从默认明文可见,改造成按角色、按场景、按规则受控可见。

    11000

    ASP.NET Core HTTP日志终极指南:从基础配置到敏感数据脱敏实战

    本期内容深度涵盖: 在ASP.NET Core项目中启用和配置HTTP日志 日志选项与设置详解 自定义日志与端点级配置 敏感数据脱敏技术 记录HttpClient发出的请求和响应 访问我的网站获取...logging.LoggingFields = HttpLoggingFields.RequestBody | HttpLoggingFields.ResponseStatusCode; }); 敏感数据脱敏实战...为何必须脱敏: • 安全风险:日志中的令牌/密码会导致未授权访问 • 合规要求:GDPR/HIPAA等法规明令保护敏感数据 • 用户信任:保护隐私是赢得用户信任的基础 解决方案: public classSensitiveDataRedactionInterceptor...dbug: [RESPONSE] 4d251738-5aeb-4342-824e-5d23ddf738a2 Status: 200 OK 安全日志实践清单 ✅ 最佳实践 ❌ 危险做法 默认排除敏感数据...记录所有Header和Body 开发环境启用详细日志 生产环境记录敏感信息 使用正则表达式精准脱敏 手动过滤敏感字段 自动化测试验证脱敏规则 假设日志不会泄露敏感数据 按需启用请求/响应体记录 全程记录大型

    39610

    数据脱敏

    本文将深入探讨数据脱敏的概念、法律依据、脱敏技术,以及在业务中的应用场景。 什么是数据脱敏?...信息安全技术个人信息脱敏规范 由国家信息安全标准化技术委员会颁布的《信息安全技术个人信息脱敏规范》为数据脱敏提供了详细的技术规范和操作指南,对企业在实施数据脱敏时提供了标准化的指导。...数据脱敏技术 替换 替换是一种基础而有效的脱敏技术。通过将敏感数据替换为虚拟数据,例如将真实姓名替换为“用户A”,以达到保护隐私的目的。...原始数据:真实基因序列 脱敏后数据:模拟基因序列 随机化 随机化是通过引入随机元素,对数据进行随机变换,增加了数据的多样性,提高了脱敏的效果。...原始数据:用户地址 脱敏后数据:随机生成的地址 数据脱敏的业务应用场景 金融行业 在金融领域,客户的个人信息和交易数据极为敏感。

    1.5K10

    PostgreSQL隐私保护终极教程:3小时手撕敏感数据,自动脱敏代码白嫖拿走

    脱敏本质:把数据"化妆"成看似真实但无法反推的假数据,就像把"张三的13812345678"变成"张先生 138***5678"。...#二、手动脱敏:3种方法+防翻车指南 (1200字,新增避坑场景和原理说明) #基础版:UPDATE直接改(适合小表) -- 操作前必做!...receiver_phone =CASE WHEN status='测试'THEN'138****1234' ELSE receiver_phone END; #视图伪装术(开发无感适配) -- 创建脱敏视图...day';" 风险提示: •需提前在pg_hba.conf配置免密登录 •日志文件定期清理,避免泄露密码 #方案2:华为云DSC(适合企业版用户) 操作流程: 登录控制台 → 数据安全中心 → 创建脱敏任务...勾选"关联脱敏"(自动处理订单表→用户表) 设置脱敏算法 → 测试运行 → 生产环境启用 优势对比: 功能 自建脚本 华为云DSC 关联表识别 需手动配置 自动发现 增量数据同步 需写复杂SQL 一键开启

    45400

    数据脱敏——什么是数据脱敏

    在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。...---- 上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。...三、如何实现数据脱敏 ---- 按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。...我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。 脱敏前: ? 脱敏后: ?...---- 【 转载请注明出处——胡玉洋《数据脱敏——什么是数据脱敏》】

    11.9K60

    动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

    动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。...业务脱敏 场景特点 ❏ 业务用户访问应用系统时,需明确用户身份的真实性。 ❏ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。...❖ 特权账号访问控制,禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。 ❖ 对未授权的运维身份访问敏感数据实现动态脱敏功能。...美创数据脱敏系统内置敏感数据发现引擎,对源数据中的敏感数据按照脱敏规则,进行变形、漂泊、遮盖,保证脱敏后的数据保持数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。...美创数据脱敏产品,帮您实现敏感数据可靠保护!

    3.2K30

    go-zero v1.9.0重磅发布:敏感数据脱敏、MongoDB驱动升级与性能全面提升

    2025年8月17日,go-zero发布了v1.9.0版本,带来了多项重磅更新,包括敏感数据日志脱敏、MongoDB驱动升级、泛型集合性能提升、自定义中间件支持等多项改进。...一、日志安全增强:敏感数据自动脱敏 在微服务架构中,日志记录是系统监控和故障排查的重要手段,但同时也可能成为敏感数据泄露的渠道。...go-zero v1.9.0版本针对这一问题,在logx组件中新增了敏感数据自动脱敏功能,极大地提升了系统的安全性。...实现原理是在日志输出前对数据结构进行扫描,根据预定义的规则或标记对特定字段进行脱敏处理,如替换为星号(*)或其他占位符。...七、总结与展望 go-zero v1.9.0版本带来了全方位的改进和增强,从安全性的敏感数据脱敏,到性能的泛型集合优化,再到稳定性的各种修复,每一处改进都体现了框架对生产环境需求的深刻理解和持续优化。

    29410

    springboot脱敏控件再升级(支持日志脱敏)

    数据脱敏指指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,如我们日常可以看到的手机号“156**8888”等。...专注安全问题,解决脱敏需求,避免大家重复造轮子,secure-ext-spring-boot-starter控件已提供返回值脱敏的策略及使用方法。...---》jsonObject is jsonObject {} ",jsonObject); 4.2 基于简单对象的脱敏 无侵入,继续使用logback语法即可,已有代码无需改造。...(语法有调整) 由于脱敏是基于key-value模式,因此需要指定key,才可以解析出脱敏规则,因此语法需稍微调整为:空格+key^{}+空格 ; log.info("基于字符串的脱敏---》name...脱敏控件(含demo) 开发脚手架eboot

    1.5K30

    大数据脱敏

    Machanavajjhala et al. [5] 引入了L-Diversity用于衡量属性泄露的风险,L-Diversity定义如下: 如果对于任意相等集内所有记录对应的敏感数据的集合,包含L个"...假设攻击者在访问数据集之前已知的个人信息为B0,然后假设攻击者访问所有半标识列都已移除的数据集,Q为数据集敏感数据的分布信息,根据Q,攻击者更新后的个人信息为B1.最后攻击者访问脱敏后的数据集,由于知道用户的半标识列的信息...,攻击者可以将某用户与某相等集联系在一起,通过该相等集的敏感数据分布信息P,攻击者更新后的个人信息为B2....T-Closeness约束则期望减少B1和B2之间的信息量差距,减少攻击者从敏感数据的全局分布信息和相等集分布信息之间得到更多的个人隐私信息。...T-Closeness的定义如下: 如果一个相等类的敏感数据的分布与敏感数据的全局分布之间的距离小于T,则称该相等类满足T-Closeness约束。

    2.8K40

    数据库静态脱敏

    数据发现 本系统能自动运行数据扫描任务,先从数据源中获取少量的样本数据,再与系统内置的敏感数据指纹特征进行比对,快速识别敏感数据类型,并记录敏感数据的存放位置。...本系统内置了数十种敏感数据发现规则,涵盖电力、金融、公安、社保、工商、税务等行业的数据特征识别需求。...l 脱敏规则灵活丰富:可根据实际需要提供数据遮蔽、数据仿真、关键部分替换、随机字符串、重置固定值等多种多样的敏感数据处理方式,以达到隐藏或模糊处理真实敏感信息的目的,提高生产数据在应用开发、测试、以及第三方工具做数据分析等使用场景中的安全性...2.jpg 产品优势 强大的隐私发现功能 内置大量模板,满足中文环境下的金融、电力、税务、交通、公安、社保等多个行业对于敏感数据的识别特征要求。...针对每种已经识别的敏感数据类型,则单独提供仿真和遮蔽规则。而且所有的仿真脱敏规则还支持可逆脱敏:使用数据仿真规则脱敏后的数据,再次经过脱敏设备处理后,可以将指定范围的数据还原为真实的原始数据。

    3.2K50

    【金猿案例展】某农商行:数据脱敏系统经典实践

    2)创建文件源自动添加文件 创建默认文件源,并根据FTP文件列表自动添加要脱敏的数据文件。 ?...3)自动敏感数据发现任务 创建文件源的敏感数据发现任务,自动执行敏感数据发现任务,并进行敏感数据的自动梳理和确定。...4)自动创建文件脱敏任务 自动创建文件脱敏方案,根据文件源和敏感数据梳理结果进行脱敏方案的自动配置;自动创建文件脱敏任务,将脱敏方案关联到脱敏任务,并进行脱敏任务的自动执行。...8)敏感数据字典管理 以敏感数据为中心,对数据库字段进行分类管理;对同库多表、多库多表的同类敏感数据实施统一的脱敏算法和策略,保证同一组织内跨系统、跨库之间的脱敏一致性;并支持敏感数据字典导入、导出等功能...,如果未下发或解压完成将重新读取下发文件; ●自动创建敏感数据发现任务,并进行敏感数据的自动发现,执行发现任务后根据敏感数据梳理模板对敏感数据进行自动梳理,生成梳理后的敏感字段列表; ●判断是否有敏感数据

    1.6K10

    数据脱敏实战指南

    这就是数据脱敏。数据脱敏是一种通过混淆或掩盖来隐藏个人身份信息或敏感数据的技术。它不仅保护了数据隐私,还确保了在开发和测试过程中不会泄露敏感信息。...通过数据脱敏,开发者可以在不暴露真实数据的情况下,模拟真实场景,从而提高软件的可靠性和安全性。 数据脱敏通过混淆或掩盖来隐藏个人身份信息或敏感数据。它帮助工具和产品在展示功能的同时遵守隐私和安全措施。...选择合适的技术可以确保数据在脱敏后仍然具有可用性。 3. 部署脱敏方法 一旦确定了脱敏技术,下一步是将其部署到实际环境中。这包括配置工具、测试脱敏效果以及确保脱敏后的数据无法还原。...令牌化:令牌化是一种用随机生成的令牌替换敏感数据的技术,同时将原始数据存储在安全位置。令牌化的优势在于,即使令牌被泄露,也无法直接关联到原始数据。...置空:置空是一种通过用空格或灰色区域替换敏感数据的技术。这种方法保留了数据的结构,但隐藏了具体内容。例如,在展示客户信息时,可以将姓名和地址置空,仅显示字段名称。

    52210

    技术分享-动态脱敏

    应用数据的场景越来越多,很多不规范的数据应用导致了敏感数据泄露,一旦发生数据泄露,对用户和企业都将造成比较大的损失。...三、数据脱敏的难点 1、敏感数据识别 数据脱敏的前提需要对整个企业的数据资产分布以及敏感数据进行识别,对不同等级不同标识的敏感数据采用不同的脱敏加密算法。...需要将敏感数据脱敏方式+权限管控+动态策略相结合的方式来解决复杂的业务场景。...3)不同于结果集脱敏是通过查询完结果集后在应用层脱敏,插件方式是在服务端通过SQL改写的方式进行脱敏,SQL改写脱敏使用数据库自带的函数进行脱敏,所有脱敏工作由数据库来完成,效率高。...3、通过建立对用户数据资产发现和敏感数据识别打标技术能力,为数据脱敏提供数据分级和标识依据,结合脱敏策略和脱敏算法配置,满足对不同分级不同标识的敏感数据采用不同的脱敏加密算法。

    2.2K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券