大厂也在用的 6种 数据脱敏方案,严防泄露数据的 “内鬼”

最新推荐文章于 2023-11-28 17:38:17 发布
最新推荐文章于 2023-11-28 17:38:17 发布
阅读量508 收藏
点赞数
分类专栏: java 后端 编程语言 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QAQFyl/article/details/110941672
版权

最近连着几天晚上在家总是接到一些奇奇怪怪的电话,“哥,你是 xxx 吧,我们这里是 xxx 高端男士私人会所...”,握草,我先是一愣,然后狠狠的骂了回去。一脸傲娇的转过头,面带微笑稍显谄媚:老婆你听我说,我真的啥也没干,你要相信我!

啪~

搞事情啊

过后揉揉脸细想想,肯定是哪个不道德的网站,又把我的个人信息给卖了,现在的人上网都处于一个裸奔的状态,个人信息已不再属于个人,时下这种事好像也见怪不怪了,不过,出现这种事大多是有内鬼

停止交易,有内鬼

而作为开发者的我们,能做的就是尽量避免经我们手的用户数据泄露,那今天就来讲讲互联网中内部防止隐私数据泄露的手段-数据脱敏

什么是数据脱敏

先来看看什么是数据脱敏?数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。

像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。

数据脱敏的应用在

最低0.47元/天 解锁文章
干货很多的大飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大厂也在用的-6-数据脱敏方案严防泄露数据的-,震惊
m0_46608024的博客
09-10 712
1、无效化 无效化方案在处理待脱敏的数据时,通过对字段数据值进行 截断、加密、隐藏 等方式让敏感数据脱敏,使其不再具有利用价值。一般采用特殊字符(*等)代替真值,这隐藏敏感数据的方法简单,但缺点是用户无法得知原数据的格式,如果想要获取完整信息,要让用户授权查询。 比如我们将身份证号用 * 替换真实数字就变成了 “220724 ****** 3523”,非常简单。 2、随机值 随机值替换,字母变为随机字母,数字变为随机数字,文字随机替换文字的方式来改变敏感数据,这方案的优点在于可以在一定程度上保留原有
Elasticsearch的安全和隐私保护
最新发布
禅与计算机程序设计艺术
01-28 1039
1.背景介绍 1. 背景介绍 Elasticsearch是一个开源的搜索和分析引擎,它基于Lucene库构建,用于实时搜索和分析大量数据。随着数据的增长,数据安全和隐私保护成为了关键问题。本文将讨论Elasticsearch的安全和隐私保护,包括核心概念、算法原理、最佳实践、应用场景和工具推荐。 2. 核心概念与联系 在Elasticsearch中,数据安全和隐私保护主要关注以下几个方面:...
ES 数据太敏感不让看,怎么办?
infinilabs的博客
07-14 73
在使用 ES 的过程中,如果 ES 集群中存放的是敏感数据,是不能够随便供人查看的。什么?在排查故障?那也不行,合规高于一切。不知道大家有没有遇到过上面描述的情景,或者如果是你遇到了,你会怎么办呢?我们常常讲,解决问题要抓住问题的本质。人类的本质是复读机,上述问题的本质是"敏感"。既然问题的本质是数据敏感,那就把敏感数据变成普通数据。这样既符合了合规要求,也促进大家工作。话不多说,我们 demo。
浅谈Elasticsearch安全和权限管理
weixin_59801183的博客
11-28 3032
Elasticsearch 是一个高度可扩展的开源全文搜索和分析引擎,它使得用户可以快速地存储、搜索和分析大量数据。在企业级应用中,保证数据的安全性和权限管理是至关重要的。本文将详细讲解 Elasticsearch 的安全和权限管理功能,包括身份验证、授权、加密和审计。
敏感词高效检测从浅到深
六道有言的博客
06-30 2587
精选30+云产品,助力企业轻松上云!>>> 目...
向高薪低头,加班就加班吧,还是选择入职阿里
weixin_47908466的博客
09-23 134
前言 Alibaba作为国内互联网行业的“老大”,一直以来也是很多“数码宝贝”梦寐以求的公司,我个人是做Java开发的,阿里这些年也开发了很多屌炸天的开源项目,像什么Spring Cloud Alibaba,开源Java诊断工具Arthas,Apache Dubbo,JDBC连接池、监控组件Druid等等,属实牛逼! 阿里能做到这样,也不知道各位“数码宝贝”花了多少个日日夜夜换来的,因此我本也不想进大厂累死累活的。之前每个月在北京每个月拿个小30k,日子过的也还算不错,但自从有了娃以后,越发有家庭责任
大厂数据仓库面试题.docx
12-18
大厂数据仓库面试题 本文档总结了大厂数据仓库面试题,涵盖了Hadoop、Hive、Spark、HBase、Flink、数仓业务方面的知识点,旨在帮助读者理解和掌握大厂数据仓库的知识和技术。 Hadoop * Secondary NameNode的作用...
尚硅谷 大厂学院 大厂学院算法与数据结构解析.zip
01-14
基本操作:针对每数据结构,定义了一系列基本的操作,包括但不限于插入、删除、查找、更新、遍历等,并分析这些操作的时间复杂度和空间复杂度。 算法: 算法设计:研究如何将解决问题的步骤形式化为一系列指令,...
大厂算法和数据结构刷题
07-28
在"大厂算法和数据结构刷题"中,使用Java实现这些算法和数据结构是一个很好的实践方式。Java是一广泛使用的面向对象的编程语言,具有良好的可移植性和丰富的类库。通过编写和调试Java代码,开发者可以深入理解这些...
数据脱敏方案
03-05
描述了基于大数据数据脱敏规则,脱敏算法,基于电力数据的使用案例
大厂算法和数据结构刷题班.zip
01-01
在面试和实际工作中,对数据结构的理解和熟练掌握是衡量一个程序员能力的重要标准,尤其对于大厂(如阿里巴巴、腾讯、字节跳动等)来说,算法和数据结构更是考察的重点。"大厂算法和数据结构刷题班.zip"很可能是为...
一个注解搞定接口返回数据脱敏
MarkerHub的博客
02-02 147
下午惬意时光,突然产品小姐姐走到我面前,打断我短暂的摸鱼time,企图与我进行深入交流,还好我早有防备没有闪,打开瑞star的点单页面,暗示没有一杯coffee解决不了的需求,需求是某些接口返回的信息,涉及到敏感数据的必须进行脱敏操作,我思考一反,表示某问题,马上安排思路要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多,很显然违背了“多写一行算我输”的程序员规范,思来想...
大厂也在用的 6 数据脱敏方案,别做泄密内鬼
竹林幽深
02-21 448
https://mp.weixin.qq.com/s/_Dgekk1AJsIx0TTlnH6kUA
随笔 | 让您操碎心的ElasticSearch,原来还可以这样加固安全
weixin_34159110的博客
03-15 350
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch 如何安全加固
a10703060237的博客
07-06 463
①不对外开放端口、不公网裸奔 操作如下: 默认开启的 9200 端口(ES)、5601 端口(Kibana)、9000 端口(cerebro)、5000 端口(ElasticHQ)等 ELK stack 相关端口不对外公布。 尽量内网环境运行,不公网裸奔。 如果要映射开放端口,要限定好指定 IP 访问,用完后关闭端口映射。 ②升级高版本 Elasticsearch,使用 X-pack 基础安全功能 Elasticsearch 7.1&6.8 版本之后,X-pack 基础安全功能免费。 这意味着:.
数据脱敏工具类
写完了没
08-26 6955
数据脱敏工具类
数据脱敏的正确姿势
u010510069的专栏
04-02 2281
数据脱敏策略 使用加解密接口,加解密分布在业务代码。 优点:方便实施 缺点:易出现问题,难以维护 使用拦截器, 优点:其他开发无需关注脱敏的事情, 缺点:拦截所有sql。效率低。缺乏灵活性 使用类型处理: 优点: 可根据需要对数据脱敏,推荐 流程 项目使用spring+mybatis,使用mybatis的TypeHandler脱敏 继承BaseTypeHandler ,重写...
一个月6次泄露,为啥大家用Elasticsearch总不设密码?
cpongo011702
07-09 417
2019年1月30日,外媒又报道了一起Elasticsearch数据泄露事件!这已经是笔者统计到的2019年1月份的第六起Elasticsearch数据泄露事件了。据外媒报道称,IT安全和云数据管理公司Rubrik遭受了大规模数据泄露,遭到泄露数据库托管在Amazon Elasticsearch服务器上,拥有数十亿字节的数据泄露信息包括每个企业客户的客户名称、联系信息和工作信息。除此之外,数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值