【数据安全】 脱敏

已于 2024-09-18 10:58:35 修改
阅读量1.5k 收藏 19
点赞数 21
文章标签: 团队开发 spring boot 安全
于 2024-09-04 15:08:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adept1/article/details/141854486
版权

背景

        数据脱敏技术在合规性方面也非常重要,它有助于企业遵守《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规的要求,确保数据处理活动的合法性和安全性。例如,《数据安全法》第二十七条提到,开展数据处理活动应当建立健全全流程数据安全管理制度,采取相应的技术措施保障数据安全,其中就包括数据脱敏技术的应用。

        总的来说,数据脱敏是确保数据在各种使用场景下安全、合规的关键技术,它通过多种算法和策略来实现对敏感信息的有效保护。随着数据安全和隐私保护意识的增强,数据脱敏技术的应用将越来越广泛。

        数据脱敏的实施流程通常包括敏感数据发现、敏感数据梳理、脱敏方案制定和脱敏任务执行等步骤。在敏感数据发现阶段,可以通过人工或自动的方式识别敏感数据。敏感数据梳理阶段则涉及到对数据列和数据关系的调整,以保持数据的关联性。脱敏方案制定阶段需要根据业务需求配置脱敏规则和策略,而脱敏任务执行阶段则是实际进行数据脱敏操作的过程。

考虑方案

如需要对数据进行脱敏处理,可能考虑的解决方案有:

  • 手动编程实现:通过Java的字符串处理和正则表达式功能,手动编写代码来替换敏感信息。
  • 使用第三方脱敏库:使用Hutool可以一行代码实现脱敏。
  • 使用数据处理框架:对于大数据量的脱敏处理,可以使用Apache Spark等数据处理框架进行批量处理。

以上方法都能解决当前问题实现数据脱敏处理,但可能考虑存在以下问题:

  • 手动编程,第三方脱敏库这两种方式虽然灵活,但需要较多的代码编写和维护工作。
  • 数据处理框架需要引入外部依赖,对于小规模数据有点小题大做,浪费过多的资源不说,对研发的要求也相对提高。

        选择哪种方案取决于具体的需求、数据规模和安全要求。对于小规模数据,手动编程或使用第三方库可能更为简单快捷;而对于大规模数据处理,则可能需要借助数据处理框架来实现高效的脱敏操作。在实际应用中,还需要考虑数据的合法性和合规性,确保脱敏后的数据符合相关法规和监管要求。

利用Spring boot自定义脱敏注解实现

可以结合Spring Boot 自定义注解的功能结合第三方库(Hutool)脱敏库 的方式,实现数据脱敏处理,通过这种方式可以使脱敏逻辑与业务逻辑进行分离,对代码的编写和维护工作有较大的提升,对不同业务处理提供良好的后续扩展。

定义脱敏标识注解

自定义一个脱敏注解,该注解在程序运行时进行,应用于方法上:

package liuyuxiang.service.utils.convert.intlpermission.util;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @author Lyx
 * 用于标记处理脱敏的方法	
 * */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveResponse {
}

编写脱敏逻辑,对有脱敏注解的方法做脱敏操作

1.实现数据操作实现数据脱敏的可控性: isOpen()
2.通过约定参数 "eyeCode" 灵活实现数据的脱敏与可见性

”eyeCode=open“ 数据可见

”eyeCode=close / 为空“ 数据脱敏

package liuyuxiang.service.utils.convert.intlpermission;

import com.github.pagehelper.PageInfo;
import liuyuxiang.service.utils.convert.intlpermission.util.ConvertEncryptIntl;
import liuyuxiang.service.utils.convert.intlpermission.util.SensitiveResponse;
import org.apache.commons.lang3.StringUtils;
import org.jetbrains.annotations.NotNull;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.util.List;
import java.util.Objects;

/**
 * 敏感信息响应处理类
 * */
@Component
@ControllerAdvice
public class SensitiveResponseAdvice implements ResponseBodyAdvice<Object> {

    @Autowired
    private IOpenManager openManager;
    private static String ENCRYPT_FIELD_CODE="ENCRYPT_FIELD_CODE";

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return Objects.requireNonNull(returnType.getMethod()).isAnnotationPresent(SensitiveResponse.class);
    }

    @Override
    public Object beforeBodyWrite(Object body,
                                  @NotNull MethodParameter returnType,
                                  @NotNull MediaType selectedContentType,
                                  @NotNull Class<? extends HttpMessageConverter<?>> selectedConverterType,
                                  @NotNull ServerHttpRequest request,
                                  @NotNull ServerHttpResponse response) {

        if (isOpen()) return body;

        try {
            boolean shouldEncrypt = shouldEncrypt(request);
            if (shouldEncrypt) {
                return body;
            }
        } catch (IOException e) {
            logger.error("BCP脱敏接口:'"+request.getURI()+"'异常",e);
        }

        if (body instanceof PageInfo<?>) {
            ConvertEncryptIntl.convertToEncryptPage((PageInfo<?>) body,request);
            return body;
        }
        if (body instanceof List<?>) {
            ConvertEncryptIntl.convertToEncryptList((List<?>) body,request);
            return body;
        }

        if (body != null) {
            ConvertEncryptIntl.encrypt(body,request);
            return body;
        }
        return body;
    }

    private boolean isOpen() {
        String code=iSysConfManager.findByCode(ENCRYPT_FIELD_CODE);
        if(StringUtils.isBlank(code) || StringUtils.equals("close",code.toLowerCase())){
            return false;
        }
        return true;
    }

    public boolean shouldEncrypt(ServerHttpRequest request) throws IOException {
        String requestBody = StreamUtils.copyToString(request.getBody(), StandardCharsets.UTF_8);
        if (StringUtils.isNotBlank(requestBody)) {
            ObjectMapper objectMapper = new ObjectMapper();
            Map<String, Object> requestParams = objectMapper.readValue(requestBody, Map.class);
            return shouldEncryptBasedOnRequestParams(requestParams);
        }
        // 如果请求体为空,检查查询字符串中的eyeCode,针对GET请求
        return "open".equals(findEyeCode(request.getURI().getQuery()));
    }


    private boolean shouldEncryptBasedOnRequestParams(Map<String, Object> requestParams) {
        if (requestParams.containsKey("eyeCode") && StringUtils.equals( "open", (CharSequence) requestParams.get("eyeCode"))) {
            return true;
        }
        return false;
    }

    private String findEyeCode(String queryString){
        if(StringUtils.isBlank(queryString)){
            return null;
        }
        Pattern pattern = Pattern.compile("eyeCode=(\\w+)");
        Matcher matcher = pattern.matcher(queryString);

        if (matcher.find()) {
            return matcher.group(1); // 匹配到的参数值
        }
        return null;
    }
}
ResponseBodyAdvice:Spring框架中的一个接口,用于对控制器方法的返回值进行处理。
主要方法:
  1. boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType);

        这个方法用于判断当前的 ResponseBodyAdvice 实现是否支持处理特定的方法返回值。

你可以根据返回类型和消息转换器类型来决定是否应用该处理逻辑。

  1. T beforeBodyWrite(@Nullable T body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response);

        这个方法在响应体写入之前被调用。你可以在这里对响应体进行修改。例如,添加额外的包装层、修改数据格式等。

编写脱敏工具类

package liuyuxiang.service.utils.convert.intlpermission.util;

import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.util.ClassUtil;
import cn.hutool.core.util.DesensitizedUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.ReflectUtil;
import cn.hutool.core.util.StrUtil;
import com.github.pagehelper.PageInfo;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.List;
import java.util.Objects;

/**
 * @author Lyx
 * desc 方法脱敏工具类
 **/
@Component
public class ConvertEncryptIntl {

    @Autowired
    public void init(List<PermissionValidatedManager> permissionValidatedManagers) {
        ConvertEncryptIntl.permissionValidatedManagers = permissionValidatedManagers;
    }

    private static List<PermissionValidatedManager> permissionValidatedManagers;

    /**
     * 需要脱敏的属性名称
     */
    private static final String FIELD = "mobilePhone,regionalManagerPhone,contactPhone,contractPhone,contactTel," +
            "operationsManagerPhone,accountManagerPhone,regionalManagerPhone,serviceManagerPhone";

    private static final String EMAIL = "loginEmail,customerEmail,email," +
            "regionalManagerEmail,accountManagerEmail,contactEmail,operationsManagerEmail";

    /**
     * name 单独脱敏
     */
    private static final String FIELD_NAME = "customerName," +
            "userName," +
            "loginName," +
            "aliasName," +
            "acctName," +
            "legalPersonName," +
            "agentName," +
            "operationsManagerName," +
            "custName," +
            "certName," +
            "contractName" +
            ",contactName," +
            "regionalManagerName," +
            "partbName,accountManagerName,"+
            "lastName," +
            "firstName," +
            "companyName,";

    private static final String CERT_NUMBER = "certNumber,certNum,legalPersonCertNumber,agentCertNo";

    private static final String CERT_ADDRESS = "certAddress,address,contractAddress,street";


    public static <T> PageInfo<T> convertToEncryptPage(PageInfo<T> pageInfo,ServerHttpRequest request) {
        if (Objects.isNull(pageInfo)) {
            return new PageInfo<>();
        }
        convertToEncryptList(pageInfo.getList(),request);
        return pageInfo;
    }

    public static <T> void convertToEncryptList(List<T> list, ServerHttpRequest request) {
        if (CollUtil.isEmpty(list)) {
            return;
        }
        for (T t : list) {
            encrypt(t,request);
        }
    }

    public static <T> T encrypt(T t, ServerHttpRequest request) {
        if(ObjectUtil.isEmpty(request)){
            return t;
        }
        Field[] fields = ReflectUtil.getFields(t.getClass());
        for (Field field : fields) {
            desensitization(t, request, field);

            Object value = ReflectUtil.getFieldValue(t, field);
            if (ObjectUtil.isNotEmpty(value)) {
                if (value instanceof List) {
                    convertToEncryptList((List<? extends Object>) value,request);
                }
                encrypt(value,request);
            }
        }
        return t;
    }

    private static <T> void desensitization(T t, ServerHttpRequest request, Field field) {
        String fieldName = ReflectUtil.getFieldName(field);
        for (PermissionValidatedManager s : permissionValidatedManagers) {
            if (Boolean.TRUE.equals(s.isAction(request.getURI().getPath()))) {
                if (s.validated(fieldName)) {
                    Object value = ReflectUtil.getFieldValue(t, field);
                    Object name = switchEncryptName(value, fieldName);/*字段脱敏处理*/
                    ReflectUtil.setFieldValue(t, field, name);
                }
            }
        }
    }

    private static Object switchEncryptName(Object value,String fieldName) {
        if (existsCertAddress(fieldName)) {
            value=addressDetail(value);
        }
        if (existsName(fieldName)) {
            value= userNameHyposensitization(String.valueOf(value));
        }
        if (existsMobile(fieldName)) {
            value= DesensitizedUtil.mobilePhone(String.valueOf(value));
        }
        if (existsNumber(fieldName)) {
            value= DesensitizedUtil.idCardNum(String.valueOf(value), 6, 4);
        }
        if (existsEmail(fieldName)) {
            value= DesensitizedUtil.email(String.valueOf(value));
        }
        return value;
    }

    private static Object addressDetail(Object value) {
        if (ObjectUtil.isNotEmpty(value)) {
            String address = String.valueOf(value);
            int index = address.indexOf("市");
            String pre = address.substring(0, index + 1);
            if (StringUtils.isNotEmpty(pre)) {
                return pre + generate(address.length() - index);
            }
        }
        return null;
    }

    private static boolean existsName(String str) {
        for (String s : FIELD_NAME.split(StrUtil.COMMA)) {
            if (str.toLowerCase().contains(s.toLowerCase())) {
                return true;
            }
        }
        return false;
    }

    private static boolean existsCertAddress(String str) {
        for (String s : CERT_ADDRESS.split(StrUtil.COMMA)) {
            if (str.toLowerCase().contains(s.toLowerCase())) {
                return true;
            }
        }
        return false;
    }

    private static boolean existsEmail(String str) {
        for (String s : EMAIL.split(StrUtil.COMMA)) {
            if (str.toLowerCase().contains(s.toLowerCase())) {
                return true;
            }
        }
        return false;
    }

    private static boolean existsMobile(String str) {
        for (String s : FIELD.split(StrUtil.COMMA)) {
            if (str.toLowerCase().contains(s.toLowerCase())) {
                return true;
            }
        }
        return false;
    }

    private static boolean existsNumber(String str) {
        for (String s : CERT_NUMBER.split(StrUtil.COMMA)) {
            if (str.toLowerCase().contains(s.toLowerCase())) {
                return true;
            }
        }
        return false;
    }


    public static String userNameHyposensitization(String userName) {
        if (userName.length() == 2) {
            return DesensitizedUtil.chineseName(userName);
        } else if (userName.length() == 3) {
            String[] split = userName.split("");
            return StrUtil.format("{}*{}", split[0], split[2]);
        } else {
            String[] split = userName.split("");
            StringBuilder stringBuilder = new StringBuilder();
            int length = split.length;
            int header = length / 3;

            int encry = length / 3 + 1;

            for (int i = 0; i < split.length; i++) {
                if (i < header) {
                    stringBuilder.append(split[i]);
                }
                if (i == encry) {
                    stringBuilder.append(generate(encry));
                }
                if (i > (header * 2)) {
                    stringBuilder.append(split[i]);
                }
            }
            return stringBuilder.toString();
        }
    }

    private static String generate(Integer length) {
        StringBuilder stringBuilder = new StringBuilder();
        for (Integer integer = 0; integer < length; integer++) {
            stringBuilder.append("*");
        }
        return stringBuilder.toString();
    }
}

编写脱敏接口选择器

package liuyuxiang.service.utils.convert.intlpermission;


/**
 * @author Lyx
 * */
public interface PermissionValidatedManager {


    /**
     * 指定执行bean
     */
    Boolean isAction(String url);


    /**
     * 校验脱敏字段
     *
     * @param attrName
     * @return
     */
    boolean validated(String attrName);

}

具体接口及字段脱敏初始化

package liuyuxiang.service.utils.convert.intlpermission.impl;

import liuyuxiang.service.utils.convert.intlpermission.PermissionValidatedManager;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;

/**
 * 脱敏接口:/liuyuxiang/getAccountExtraInfo
 * 脱敏参数:contactPhone
 * */
@Service
public class AccountExtraInfoManagerImpl implements PermissionValidatedManager, InitializingBean {

    private static final String path="/liuyuxiang/getAccountExtraInfo";
    private static final List<String> FIELD_LIST = new ArrayList<>();


    @Override
    public Boolean isAction(String url) {
        int endIndex = url.indexOf("/", path.length());
        if (endIndex != -1) {
            // 如果找到了指定字符 "/", 执行下面的代码
            String result = url.substring(0, endIndex);
            return StringUtils.equals(result,result);
        }
        return StringUtils.equals(path,url);
    }

    @Override
    public boolean validated(String attrName) {
        return FIELD_LIST.stream().anyMatch(value -> StringUtils.equals(value.toLowerCase(), attrName.toLowerCase()));
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        FIELD_LIST.add("contactPhone");
    }
}

实现参考类图:

实现逻辑:

根据springMvc 工作原理,在Controller层给需要脱敏的方法添加:@SensitiveResponse 注解

实现响应即脱敏的数据安全防范功能。

风浪很小
关注
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
数据脱敏方案
努力学习,努力爱你!
11-28 1241
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
数据脱敏技术,从零开始到精通,收藏这篇就够了!
最新发布
Javachichi的博客
03-31 792
数据脱敏是网络安全的重要一环,在这个信息泄露事件频发的时代,掌握数据脱敏技术,保护个人隐私和企业机密至关重要。希望这篇文章能帮助你更好地理解数据脱敏,并在实际工作中灵活应用。黑客/网络安全学习包资料目录成长路线图&学习规划配套视频教程SRC&黑客文籍护网行动资料黑客必读书单面试题合集因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享1.成长路线图&学习规划要学习一门新的技术,作为新手一定要先学习成长路线图。
数据脱敏作业规范
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
03-04 2382
数据脱敏是指从原始环境向目标环境进行敏感数据交换时,通过一定的方法消除原始环境中数据的敏感性, 并保留目标环境业务所需的数据特性或内容的数据处理过程。注:引用《金融数据安全数据生命周期安全规范》(JR/T 0223—2021)。
敏感信息脱敏
Yanping-1003
05-18 182
Java实现敏感信息脱敏,使用“*”替换内容达到隐藏内容部分信息
数据脱敏安全管理
PLAIDC的博客
11-22 839
我们需要先说下什么是敏感数据,敏感数据泛指个人信息(姓名、电话、住址、健康信息、证件等数据)、涉及需要保护的数据数据脱敏,是将敏感数据按照一定的规则对敏感数据进行变形,达到保护用户信息安全、符合法律法规保密要求。
阿里里巴巴企业数据安全中的数据脱敏实践.pdf
09-10
阿里里巴巴企业数据安全中的数据脱敏实践 数据脱敏是指在不影响数据分析结果的准确性的前提下,对原始数据中的敏感字段进行处理,从而降低数据敏感度和减少个人隐私风险的技术措施。数据脱敏有多种方法,如数据...
七、网络安全-企业数据脱敏
princemilo的博客
12-20 2332
从技术上对用户隐私数据进行脱敏处理,提高数据安全性。
数据治理】数据安全-数据脱敏方案
qq_37472274的博客
08-08 979
数据脱敏又分为 动态数据脱敏(DDM)和 静态数据脱敏(SDM):动态数据脱敏(DDM):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。注意 :在抹去数据中的敏感内容同时,也需要保持原有的数据特征、业务规则和数据关联性,保证我们在开发、测试以及数据分析类业务不会受到脱敏的影响,使脱敏前后的数据一致性和有效性。...
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
6、稳定可靠:经过严格测试和优化,确保函数库的稳定性和可靠性,让您的数据安全无忧。 使用场景: 金融行业:保护客户敏感信息:账户信息、身份证、密码、考核评分记录、交易记录等数据,确保交易数据安全。 医疗...
数据脱敏安全管理.docx
12-15
数据脱敏安全管理 数据脱敏是一种保护敏感数据安全管理机制,旨在将敏感数据按照一定的规则进行变形,以保护用户信息的安全和符合法律法规的要求。下面是数据脱敏安全管理的相关知识点: 一、什么是数据脱敏...
大连银行利用Informatica 数据脱敏方案 保护敏感信息
03-03
利用符合银行业务特点的脱敏工具Informatica Data Masking设计开发出适合大连银行具体需求的、可重复调用的数据脱敏模块,管理对敏感数据的访问,防范生产数据泄露等安全隐患,完善信息科技风险管理体系。
数据脱敏操作.txt
09-03
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又能满足实际需要
数据脱敏:守护你的隐私,释放数据的力量
守护数据未来:解密容灾备份策略的艺术
05-19 2256
一、定义数据脱敏,指的是对某些敏感信息通过特定的脱敏规则进行数据的变形,实现对敏感隐私数据的可靠保护。简单来说,就是将数据中的敏感信息(如身份证号、手机号、银行卡号等)进行修改或隐藏,让这些数据在失去原始敏感性的同时,仍能保持其数据特征和可用性。二、应用场景网络安全:在处理安全日志和攻击数据时,数据脱敏能确保系统安全和稳定性。运维应用:在数据库监控和维护过程中,部分隐私数据需要对外提供但希望进行抑制和扰乱,数据脱敏可以满足这一需求。数据交换。
数据脱敏管理
Maoweihao_的博客
08-13 3284
数据脱敏管理1.概述1.1 什么是数据脱敏1.2 为什么要做数据脱敏2.脱敏管理3.脱敏方法3.1 脱敏场景3.2 制定策略3.2.1 可逆类加密策略3.2.2 不可逆类脱敏策略3.3 策略执行3.4 敏感数据访问监测及预警3.5 数据水印3.7 脱敏审计3.8 安全多方计算(联邦计算系统,联合建模) 1.概述 1.1 什么是数据脱敏 不看百度词条,从数据脱敏本质上来讲,我最更认同的说法是: 数据脱敏是通过制定、执行脱敏规则,实现使数据本身的安全等级降级的一种技术手段。 数据分类分级的文章我之前有写,不
敏感数据脱敏
qq_39297233的博客
01-05 339
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。* @param maskStr 用于遮罩的字符串, 如'*'* @param prefixNoMaskLen 左侧需要保留几位明文字段。* @param suffixNoMaskLen 右侧需要保留几位明文字段。* 【中文姓名】只显示最后一个汉字,其他隐藏为星号,比如:**梦。* 【手机号码】前三位,后四位,其他隐藏。* @return 脱敏后结果。* @return 结果。* @return 结果。
动态数据脱敏有什么合规性的要求
weixin_35753291的博客
12-26 425
动态数据脱敏是指在数据库中运行的脱敏程序,用于在运行时将数据脱敏。 在进行动态数据脱敏时,有几项合规性要求需要注意: 隐私保护法规:在进行动态数据脱敏时,需要确保符合当地的隐私保护法规,如《中华人民共和国个人信息保护法》等。 数据安全规范:动态数据脱敏需要遵守相关的数据安全规范,确保脱敏后的数据无法被恢复。 数据使用规定:在使用脱敏后的数据时,需要遵守相关的数据使用规定,确保数据的合法使用。...
数据安全能力成熟度模型》实践指南10:数据脱敏
美创科技的博客
02-26 1020
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM正式成为国标对外发布,并已正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,形成系列文章。本文作为数据安全能力成熟度模型系列第十篇文章,将介绍数据处理阶段的数据脱敏过程域(PA10)。可拨打美创科技服务热点:4008113777了解更多。 01定义 数据脱敏,DSMM官方描述定义为根据相关法律法规、标准的要求以及业务需求,给出敏感数据脱敏需.
【项目数据优化一】敏感数据脱敏处理
前端知识分享喵
03-12 2168
随着信息化发展与数字转型,企业有大量的数据二次利用(secondaryuse)与挖掘需求,为了平衡数据利用与隐私保护(敏感数据保护)问题,数据脱敏——作为一种成熟且应用灵活的数据安全技术,成为当前绝大数企业在数据安全治理与建设过程中的必选技术与措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值