12.12 敏感数据脱敏选购 - 腾讯云开发者社区

文章/答案/技术大牛

发布

敏感数据，实现“一键脱敏”！

痛点二对于一些为了快速上线而一开始没有实现合规脱敏的系统，如何比较快速的使得已有业务满足合规要求的同时，尽量减少对原系统的改造。...通常的这个过程至少包括：新增脱敏列的存储同时做数据迁移业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块，此模块集成的常用的数据脱敏的功能。...脱敏配置Quick Start——Spring版以下介绍基于Spring如何快速让系统支持脱敏配置。 1. 引入依赖脱敏配置规则对象在创建数据源之前，需要准备一个EncryptRuleConfiguration进行脱敏的配置，以下是一个例子，对于同一个数据源里两张表card_info，pay_order的不同字段进行...），对于新的系统，只需要设置脱敏列即可，所以以上示例为plainColumn为”“。

2.5K2 0

敏感数据，“一键脱敏”，Sharding Sphere 完美搞定

（通常的这个过程至少包括： 1、新增脱敏列的存储 2、同时做数据迁移 3、业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块，此模块集成的常用的数据脱敏的功能...其基本原理是对用户输入的SQL进行解析拦截，并依靠用户的脱敏配置进行SQL的改写，从而实现对字段的加密及加密字段的解密。最终实现对用户无感的加解密存储、查询。...脱敏配置Quick Start——Spring 显示配置：以下介绍基于Spring如何快速让系统支持脱敏配置。 1、引入依赖脱敏的配置，以下是一个例子，对于同一个数据源里两张表card_info，pay_order的不同字段进行AES的加密...），对于新的系统，只需要设置脱敏列即可，所以以上示例为plainColumn为”“。

1.8K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

ASP.NET Core HTTP日志终极指南：从基础配置到敏感数据脱敏实战

本期内容深度涵盖：在ASP.NET Core项目中启用和配置HTTP日志日志选项与设置详解自定义日志与端点级配置敏感数据脱敏技术记录HttpClient发出的请求和响应访问我的网站获取...logging.LoggingFields = HttpLoggingFields.RequestBody | HttpLoggingFields.ResponseStatusCode; }); 敏感数据脱敏实战...为何必须脱敏： • 安全风险：日志中的令牌/密码会导致未授权访问 • 合规要求：GDPR/HIPAA等法规明令保护敏感数据 • 用户信任：保护隐私是赢得用户信任的基础解决方案： public classSensitiveDataRedactionInterceptor...dbug: [RESPONSE] 4d251738-5aeb-4342-824e-5d23ddf738a2 Status: 200 OK 安全日志实践清单 ✅ 最佳实践 ❌ 危险做法默认排除敏感数据...记录所有Header和Body 开发环境启用详细日志生产环境记录敏感信息使用正则表达式精准脱敏手动过滤敏感字段自动化测试验证脱敏规则假设日志不会泄露敏感数据按需启用请求/响应体记录全程记录大型

3631 0

PostgreSQL隐私保护终极教程：3小时手撕敏感数据，自动脱敏代码白嫖拿走

#一、为什么说数据脱敏是DBA的"救命符"？假设你是外卖平台DBA，开发小哥要用用户手机号测试短信功能——如果直接用真实数据，轻则用户被骚扰，重则公司吃官司。...脱敏本质：把数据"化妆"成看似真实但无法反推的假数据，就像把"张三的13812345678"变成"张先生 138***5678"。...#二、手动脱敏：3种方法+防翻车指南（1200字，新增避坑场景和原理说明） #基础版：UPDATE直接改（适合小表） -- 操作前必做！...备份命令（别偷懒） pg_dump -U postgres mydb >/backup/mydb_20240401.sql -- 身份证号脱敏（保留前3后4位） UPDATE...勾选"关联脱敏"（自动处理订单表→用户表）设置脱敏算法 → 测试运行 → 生产环境启用优势对比：功能自建脚本华为云DSC 关联表识别需手动配置自动发现增量数据同步需写复杂SQL 一键开启

4210 0

go-zero v1.9.0重磅发布：敏感数据脱敏、MongoDB驱动升级与性能全面提升

2025年8月17日，go-zero发布了v1.9.0版本，带来了多项重磅更新，包括敏感数据日志脱敏、MongoDB驱动升级、泛型集合性能提升、自定义中间件支持等多项改进。...一、日志安全增强：敏感数据自动脱敏在微服务架构中，日志记录是系统监控和故障排查的重要手段，但同时也可能成为敏感数据泄露的渠道。...go-zero v1.9.0版本针对这一问题，在logx组件中新增了敏感数据自动脱敏功能，极大地提升了系统的安全性。...实现原理是在日志输出前对数据结构进行扫描，根据预定义的规则或标记对特定字段进行脱敏处理，如替换为星号(*)或其他占位符。...七、总结与展望 go-zero v1.9.0版本带来了全方位的改进和增强，从安全性的敏感数据脱敏，到性能的泛型集合优化，再到稳定性的各种修复，每一处改进都体现了框架对生产环境需求的深刻理解和持续优化。

2381 0

【金猿案例展】某农商行：数据脱敏系统经典实践

4）自动创建文件脱敏任务自动创建文件脱敏方案，根据文件源和敏感数据梳理结果进行脱敏方案的自动配置；自动创建文件脱敏任务，将脱敏方案关联到脱敏任务，并进行脱敏任务的自动执行。...8）敏感数据字典管理以敏感数据为中心，对数据库字段进行分类管理；对同库多表、多库多表的同类敏感数据实施统一的脱敏算法和策略，保证同一组织内跨系统、跨库之间的脱敏一致性；并支持敏感数据字典导入、导出等功能...，如果没有将生成敏感数据发现任务执行报告，并显示执行结果和消息提示；如果生成敏感数据，将根据脱敏方案模板自动生成脱敏任务，并执行脱敏任务； ●判断脱敏任务执行是否成功，如果出现异常将发送异常报告信息，并显示执行结果和消息提示...；因此脱敏产品应该具有很好的识别敏感数据的能力，能够不依赖元数据中对表和字段的定义，而是根据数据特征自动的识别敏感数据并进行有效脱敏。...例如“身份证号”作为一类敏感数据，在该类管理所有数据库中的身份证号数据字段，并可实施统一的脱敏算法，并支持敏感数据字典的导入、导出等管理功能。

1.5K1 0

动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

动态脱敏常用在访问敏感数据即时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景，如业务脱敏、运维脱敏、数据交换脱敏等场景。...业务脱敏场景特点 ❏ 业务用户访问应用系统时，需明确用户身份的真实性。 ❏ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。...❖ 特权账号访问控制，禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。 ❖ 对未授权的运维身份访问敏感数据实现动态脱敏功能。...美创数据脱敏系统内置敏感数据发现引擎，对源数据中的敏感数据按照脱敏规则，进行变形、漂泊、遮盖，保证脱敏后的数据保持数据的一致性和业务的关联性，应用于开发测试环境、数据交换、数据分析、数据共享等场景。...美创数据脱敏产品，帮您实现敏感数据可靠保护！

3.1K3 0

如何进行数据脱敏

数据脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密，并将敏感数据转化为虚构数据的技术。...而动态脱敏通常用于生产环境，在敏感数据被低权限用户访问时对其进行脱敏，并能够根据策略执行相应的脱敏方法。...静态脱敏与动态脱敏的区别在于是否在使用敏感数据时才进行脱敏，这个区别影响了脱敏规则对应的脱敏算法、脱敏策略以及脱敏操作的执行位置。...针对数据库的脱敏技术使用两种方法来识别敏感数据，第一种是通过人工指定，比如通过正则表达式来指定敏感数据的格式；第二种为自动识别，该方式是基于敏感数据的特征来进行自动识别的，此方式一般不需要用户编写正则表达式的格式来指定敏感数据...常规的静态脱敏用来识别一些涉及个人隐私的敏感数据，比如信用卡号、ID、手机号、电子邮箱、IP地址、住址等。识别出敏感数据之后，就需要使用脱敏算法来进行脱敏。

9582 0

数据治理之数据脱敏技术研究

为了保证数据在企业内外部依法依规使用，需要相应的数据脱敏技术来实现对敏感数据的保护。...数据脱敏工具通过将真实敏感数据按照数据脱敏规则进行转换、处理，去除敏感信息，从而帮助组织实现生产数据的依法依规共享。...4）防数据推理原则数据脱敏不需要将所有的数据进行脱敏处理，只处理被定义为敏感数据内容。...但需要注意的是有些非敏感数据能够被用来重新生成敏感数据或者能够回溯到敏感数据，这些非敏感数据同样需要进行脱敏处理。 5) 自动化原则针对一个数据源只需要配置一次，就可以重复进行脱敏处理。...扫描的同时需要对扫描到的敏感数据记录下来。记录的信息包括：数据库IP、数据库用户、数据库、扫描表、扫描字段、敏感数据内容、敏感数据类型、敏感数据率等。

5.1K2 1

大厂也在用的 6种数据脱敏方案，别做泄密内鬼

数据脱敏也叫数据的去隐私化，在我们给定脱敏规则和策略的情况下，对敏感数据比如手机号、银行卡号等信息，进行转换或者修改的一种技术手段，防止敏感数据直接在不可靠的环境下使用。...有时我们可能需要将生产环境的数据 copy 到测试、开发库中，以此来排查问题或进行数据分析，但出于安全考虑又不能将敏感数据存储于非生产环境，此时就要把敏感数据从生产环境脱敏完毕之后再在非生产环境使用。...动态数据脱敏动态数据脱敏（DDM）：一般用在生产环境，访问敏感数据时实时进行脱敏，因为有时在不同情况下对于同一敏感数据的读取，需要做不同级别的脱敏处理，例如：不同角色、不同权限所执行的脱敏方案会不同。...原始数据 1、无效化无效化方案在处理待脱敏的数据时，通过对字段数据值进行截断、加密、隐藏等方式让敏感数据脱敏，使其不再具有利用价值。...数据替换 4、对称加密对称加密是一种特殊的可逆脱敏方法，通过加密密钥和算法对敏感数据进行加密，密文格式与原始数据在逻辑规则上一致，通过密钥解密可以恢复原始数据，要注意的就是密钥的安全性。

2.1K1 0

大厂也在用的 6种数据脱敏方案，严防泄露数据的 “内鬼”

数据脱敏也叫数据的去隐私化，在我们给定脱敏规则和策略的情况下，对敏感数据比如手机号、银行卡号等信息，进行转换或者修改的一种技术手段，防止敏感数据直接在不可靠的环境下使用。...有时我们可能需要将生产环境的数据 copy 到测试、开发库中，以此来排查问题或进行数据分析，但出于安全考虑又不能将敏感数据存储于非生产环境，此时就要把敏感数据从生产环境脱敏完毕之后再在非生产环境使用。...动态数据脱敏动态数据脱敏（DDM）：一般用在生产环境，访问敏感数据时实时进行脱敏，因为有时在不同情况下对于同一敏感数据的读取，需要做不同级别的脱敏处理，例如：不同角色、不同权限所执行的脱敏方案会不同。...[原始数据] 1、无效化无效化方案在处理待脱敏的数据时，通过对字段数据值进行截断、加密、隐藏等方式让敏感数据脱敏，使其不再具有利用价值。...[数据替换] 4、对称加密对称加密是一种特殊的可逆脱敏方法，通过加密密钥和算法对敏感数据进行加密，密文格式与原始数据在逻辑规则上一致，通过密钥解密可以恢复原始数据，要注意的就是密钥的安全性。

1.9K3 0

静态脱敏典型应用场景分析——开发测试、数据共享、科学研究

在数据流动、共享、交换成为趋势的今天，数据脱敏已经成为实现敏感数据保护的重要手段之一。数据脱敏产品也逐步被金融、政府、企业等行业客户广泛使用。当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。...❖ 对于脱敏源中存在的脏数据（不符合敏感对象业务特征的数据），系统同样会对这部分数据进行变形处理，以避免隐形敏感数据泄露。...❏ 大数据分析平台中包括海量的用户隐私和敏感数据，针对大数据环境进行数据脱敏，数据结构复杂，包括结构化、非结构化数据等，脱敏操作复杂。...美创数据脱敏系统内置敏感数据发现引擎，对源数据中的敏感数据按照脱敏规则，进行变形、漂泊、遮盖，保证脱敏后的数据保持数据的一致性和业务的关联性，应用于开发测试环境、数据交换、数据分析、数据共享等场景。...美创数据脱敏产品，帮您实现敏感数据可靠保护！

2.2K4 0

大厂也在用的 6 种数据脱敏方案，别做泄密内鬼

数据脱敏也叫数据的去隐私化，在我们给定脱敏规则和策略的情况下，对敏感数据比如手机号、银行卡号等信息，进行转换或者修改的一种技术手段，防止敏感数据直接在不可靠的环境下使用。...有时我们可能需要将生产环境的数据 copy 到测试、开发库中，以此来排查问题或进行数据分析，但出于安全考虑又不能将敏感数据存储于非生产环境，此时就要把敏感数据从生产环境脱敏完毕之后再在非生产环境使用。...动态数据脱敏（DDM）：一般用在生产环境，访问敏感数据时实时进行脱敏，因为有时在不同情况下对于同一敏感数据的读取，需要做不同级别的脱敏处理，例如：不同角色、不同权限所执行的脱敏方案会不同。...原始数据 1、无效化无效化方案在处理待脱敏的数据时，通过对字段数据值进行截断、加密、隐藏等方式让敏感数据脱敏，使其不再具有利用价值。...数据替换 4、对称加密对称加密是一种特殊的可逆脱敏方法，通过加密密钥和算法对敏感数据进行加密，密文格式与原始数据在逻辑规则上一致，通过密钥解密可以恢复原始数据，要注意的就是密钥的安全性。

9881 0

Data Masking：线上数据线下使用的数据处理方法

数据脱敏（DataMasking）就是针对敏感信息进行处理的技术，通过对敏感数据的清晰、变形等方法保护了敏感信息的保密性，同时又能够利用这些信息进行质量保证工作的支持。...数据脱敏的规则随机化：通过将敏感数据替换为随机值或者伪随机值，保护原始数据的真实性。例如，将身份证替换为随机生成的身份证号码；掩码：通过将敏感数据的一部分替换为掩码，隐藏部分敏感信息。...例如，将电话号码的后6位替换为星号；加密：通过对敏感数据进行加密，保护数据的机密性。...例如，对信用卡号码加密处理，可以通过哈希法将新信用卡号码进行哈希处理，转换成不可逆的哈希值；截断：通过截断敏感数据的一部分或全部，限制访问敏感信息的范围。...数据脱敏的流程数据脱敏明确脱敏数据范围：了解哪些数据需要脱敏，避免过度脱敏或不足。选择合适的脱敏规则：根据数据类型和使用场景，选择最合适的脱敏规则。

6891 0

送你秋天的第一份安心

鹅厂数据库智能管家DBbrain推出安全自治功能，鹅厂出品，必属精品，从此，鹅们数据库自带360°安全服务，可以智能化识别敏感数据、内置N种脱敏算法、100%实现脱敏不可逆。...而DBbrain就可以对敏感信息进行智能、高效、便捷地脱敏处理。 1. 敏感数据自动发现 DBbrain支持自定义敏感数据类型的自动发现，满足用户个性化的数据保护需求。...可以对敏感数据自动区分 DBbrain可以对敏感数据进行自动化分类分级，依托产品内置规则或用户自定义规则，对发现的敏感数据进行分类分级。 ?...内置多种脱敏算法 DBbrain支持加星、屏蔽、洗牌、令牌化、格式保留加密、AES加密等多种内置高级脱敏算法，满足数据可用性与隐私保护的各种要求，用户可根据需求自定义脱敏算法，对敏感数据进行不同的脱敏处理...脱敏规则灵活化 DBbrain支持自定义脱敏规则，用户能够通过正则表达式，自主定义数据内容格式并制定脱敏算法，按照不同场合，对敏感数据进行变形处理，与此同时不改变数据的类型、格式、含义、分布等使用特征，

9742 0

Spring Boot实现数据加密脱敏：注解 + 反射 + AOP

数据加密和脱敏的需求 3. Spring Boot项目初始化 4. 敏感数据加密注解设计 5. 实现加密和脱敏的工具类 6. 实体类和加密脱敏注解的使用 7. 利用AOP实现加密和脱敏 8....数据加密和脱敏的需求在实际应用中，我们常常需要对一些敏感数据进行保护，以防止敏感信息泄露。...实现加密和脱敏的工具类创建一个工具类 SensitiveDataUtils，用于实现对敏感数据的加密和脱敏操作。...实体类和加密脱敏注解的使用创建一个包含敏感数据的实体类，并在需要加密或脱敏的字段上添加 @SensitiveData 注解。...利用AOP实现加密和脱敏通过AOP（面向切面编程），我们可以在方法执行前后对敏感数据进行加密和脱敏。

3.5K2 0

为何说敏感数据处理是数据安全防护线？如何处理敏感数据？

敏感数据就是指不宜轻易泄露和外流的数据，一旦敏感数据泄露，就会对公司经营带来风险，常见的敏感数据包括身份证号、银行卡号以及公司经营情况、IP地址列表等数据，为什么说敏感数据处理是数据安全防护线？...怎样处理敏感数据？为何说敏感数据处理是数据安全防护线？ 1、敏感数据处理能保护客户隐私。...3、敏感数据处理能保护商业机密。...处理敏感数据的方法包括动态脱敏和静态脱敏技术，动态脱敏就是抽取敏感数据，对这些数据进行漂白，它能够对敏感数据进行有效遮盖、屏蔽以及变形处理，从而保证敏感数据不泄露，静态脱敏技术的应用时间早，具有技术成熟的特点...为何说敏感数据处理是数据安全防护线？上文内容就是对该问题的解答，处理敏感数据的意义不可忽视，能够起到保护客户隐私和维护公司利益的作用，要采用专用技术和先进方案处理敏感数据。

2.8K1 0

数栈技术分享：数栈如何保障企业数据安全和隐私？

2、数据脱敏「数栈」的数据脱敏管理模块，可以实现用户对脱敏的数据进行各类查询和操作，但不能查看、导出敏感数据的具体内容，实现“可操作，但不可见”的效果。...为了全方面保障数据安全，「数栈-数据地图」支持对数据血缘的实时解析，当用户对敏感数据插入其他表，或进行加工处理后，新的数据依然会保持脱敏状态，防止敏感数据外泄。...实际上产品的数据脱敏管理模块，可以实现用户对脱敏的数据进行各类查询和操作，但不能查看、导出敏感数据的具体内容，实现“可操作，但不可见”的效果。...为了全方面的保障数据安全，「数栈-数据地图」支持对数据血缘的实时解析，当用户对敏感数据插入其他表，或进行加工处理后，新的数据依然会保持脱敏状态，防止敏感数据外泄。...用户可在脱敏管理模块中查看某个脱敏规则关联的表、字段信息，并支持对部分表关闭/开启脱敏. 支持对脱敏表血缘关系的查看与管理，可对上/下游表的脱敏配置，执行一键关闭/开启。

1.2K0 0

数据库动态脱敏

产品简介中安威士数据库动态脱敏系统(简称VS-DM)，通过截获并修改数据库通讯内容，对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理，达到对用户访问敏感数据真实内容的权限控制。...对存储于数据库中的敏感数据，通过脱敏系统，不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式，具有性能卓越、配置灵活、使用简单、运行稳定等优势。...能帮助客户降低生产库中敏感数据泄露的风险，减少开发、测试和数据交付过程中的数据泄漏，轻松满足隐私数据管理的合规性要求。...产品功能 · 实时动态脱敏对需要共享的生产数据或时效性要求很高的数据测试和培训场景，提供基于网关代理模式的动态脱敏技术，达到实时模糊敏感数据的效果。...动态脱敏可对业务系统数据库中敏感数据进行透明、实时脱敏。 ² 动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。

3.2K6 0

RSA 创新沙盒盘点| Satori —合规、快速、高效的隐私保护解决方案

Satori能够自动识别敏感数据（例如：PII，个人医疗信息（PHI），支付卡行业信息（PCI）），并通过脱敏技术对敏感数据进行脱敏，使得敏感数据可以进行安全合规的数据分析。...2通用数据脱敏引擎针对隐私数据的保护，Satori采用了通用数据脱敏（universalmasking engine）引擎实现合规的管理，机构或者组织可以安全的对脱敏后的敏感数据进行分析和使用。...通过脱敏配置文件实现敏感数据屏蔽；如（PII、PHI等）。通过脱敏文件配置，不同的数据类型选择不同的的脱敏方式。...点评：Satori公司的产品提供了丰富的脱敏方法，并支持灵活的配置是其亮点之一。然而，Satori公司声称脱敏后的敏感数据可以合规使用和分析。...另外，通过脱敏技术实现敏感数据和隐私数据的保护。产品在满足法规下能够快速进行部署，并且对系统效率的影响很小。

1.4K6 0

点击加载更多

敏感数据，实现“一键脱敏”！

敏感数据，“一键脱敏”，Sharding Sphere 完美搞定

ASP.NET Core HTTP日志终极指南：从基础配置到敏感数据脱敏实战

PostgreSQL隐私保护终极教程：3小时手撕敏感数据，自动脱敏代码白嫖拿走

go-zero v1.9.0重磅发布：敏感数据脱敏、MongoDB驱动升级与性能全面提升

【金猿案例展】某农商行：数据脱敏系统经典实践

动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

如何进行数据脱敏

数据治理之数据脱敏技术研究

大厂也在用的 6种数据脱敏方案，别做泄密内鬼

大厂也在用的 6种数据脱敏方案，严防泄露数据的 “内鬼”

静态脱敏典型应用场景分析——开发测试、数据共享、科学研究

大厂也在用的 6 种数据脱敏方案，别做泄密内鬼

Data Masking：线上数据线下使用的数据处理方法

送你秋天的第一份安心

Spring Boot实现数据加密脱敏：注解 + 反射 + AOP

为何说敏感数据处理是数据安全防护线？如何处理敏感数据？

数栈技术分享：数栈如何保障企业数据安全和隐私？

数据库动态脱敏

RSA 创新沙盒盘点| Satori —合规、快速、高效的隐私保护解决方案

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐