数据隐私保护的最佳实践:全面了解数据脱敏方案

已于 2023-07-05 17:16:21 修改
阅读量1k 收藏 5
点赞数 2
文章标签: 数据库 java 数据加密 数据脱敏方案
于 2023-06-08 09:25:33 首次发布
我是栈江湖,如果你喜欢此文章,不要忘记关注+点赞哦!你的支持是我创作的动力。如果你有任何意见或建议,欢迎在下方留言。若转载,请注明文章来源。
本文链接:https://blog.csdn.net/citywu123/article/details/131100794
版权

1、数据脱敏

数据脱敏是一种保护敏感信息的安全措施,通常会将真实数据替换成模拟数据或者经过处理后的数据。下面是常见的数据脱敏实现方案:

  1. 字符串替换:将需要脱敏的字符串中指定位置的字符替换为“****”或其他符号。例如,将银行卡号的前12位用“****”代替。
  2. 掩码算法:类似于字符串替换,但是可以保留部分关键信息。例如,将手机号码中间四位用“****”代替。
  3. 加密算法:使用加密算法对需要脱敏的数据进行加密,并在存储和传输时保持加密状态。例如,可以使用AES、DES等加密算法对数据库中的敏感信息进行加密保存。
  4. 哈希算法:使用哈希算法对需要脱敏的数据进行计算,生成一段固定长度的哈希值代表原始数据。例如,可以使用MD5或SHA-256等哈希算法对用户密码进行脱敏处理。
  5. 数据库脱敏:使用数据库自带的脱敏函数(如MySQL的MD5函数)或第三方的脱敏插件(如Data Masker for MySQL),对数据库中的数据进行脱敏处理。
  6. 人工审核:对于某些无法通过自动脱敏实现的敏感信息,可以通过人工审核方式来保护数据安全。例如,在客服电话中对用户身份证号码进行验证时,可以让客服人员手动输入后四位数字。

综上所述,数据脱敏实现方案包括字符串替换、掩码算法、加密算法、哈希算法、数据库脱敏和人工审核等。根据实际需求和安全要求,可以选择合适的方案来保护敏感数据。

2、具体实现

1)字符串替换: 这种方法适用于对敏感数据进行简单替换的场景,例如将手机号码或邮箱地址中的一部分字符替换为星号。

public String maskSensitiveData(String data) {
    // 将敏感数据的一部分字符替换为星号
    String maskedData = data.replaceAll("(?<=.{3}).(?=.*@)", "*");
return maskedData;
}

2)固定长度替换: 这种方法适用于对敏感数据进行固定长度的替换,例如将银行卡号的前几位或后几位替换为星号。

public String maskSensitiveData(String data) {
    // 将敏感数据的前6位和后4位替换为星号
    int visibleLength = data.length() - 10;
String maskedData = data.substring(0, 6) + "*".repeat(visibleLength) + data.substring(data.length() - 4);
return maskedData;
}

3)sql实现替换

在SQL中,可以使用字符串函数和表达式来实现将敏感数据替换为星号(****)。具体的实现方式会根据数据库的类型和结构有所不同,以下是一些示例:

使用SUBSTRING和CONCAT函数:

SELECT CONCAT('****', SUBSTRING(sensitive_column, 5)) AS masked_data
FROM your_table;

使用REPLACE函数:

SELECT REPLACE(sensitive_column, SUBSTRING(sensitive_column, 1, 4), '****') AS masked_data
FROM your_table;

使用REGEXP_REPLACE函数(适用于支持正则表达式的数据库):

SELECT REGEXP_REPLACE(sensitive_column, '^.{4}', '****') AS masked_data
FROM your_table;

4)mybatis实现脱敏

mybatis插件方式:https://mybatis.net.cn/configuration.html#plugins

在 MyBatis 中,可以使用自定义类型处理器(TypeHandler)来实现将敏感数据替换为星号(****)。下面是一个示例:

创建自定义类型处理器:

public class SensitiveDataHandler implements TypeHandler<String> {

    @Override
    public void setParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        // 将敏感数据替换为星号
        String maskedData = "****";
        ps.setString(i, maskedData);
    }

    @Override
    public String getResult(ResultSet rs, String columnName) throws SQLException {
        // 获取数据库中的敏感数据
        String sensitiveData = rs.getString(columnName);
        // 将敏感数据替换为星号
        String maskedData = "****";
        return maskedData;
    }

    // 其他重写方法的实现省略...
}

配置自定义类型处理器: 在 MyBatis 的配置文件中,配置自定义类型处理器,使其生效。

<typeHandlers>
  <typeHandler handler="com.example.SensitiveDataHandler" />
</typeHandlers>

使用自定义类型处理器: 在映射文件(Mapper XML)中,指定需要进行脱敏处理的敏感数据字段使用自定义类型处理器。

<resultMap id="resultMap" type="com.example.Entity">
  <result column="sensitive_column" property="sensitiveColumn" javaType="java.lang.String" typeHandler="com.example.SensitiveDataHandler" />
</resultMap>


5)切面方式

把上面方案1、2再结合切面(Aspect)和注解来实现将敏感数据替换为星号(****)。

===============================================

如果文章对你有帮助,请不要忘记加个关注、点个赞!!!必回关!!!

栈江湖
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据脱敏加密_大数据脱敏方案调研
weixin_39649490的博客
01-07 1354
作者:佳境来源:https://shmily-qjj.top/f5da73a2/大数据发展速度飞快,大数据的价值也有目共睹,在大数据技术领域,对于分析性能,实时性等方面都有了很大的突破,但数据安全问题在数据业务建立初期很难被重视,而数据规模壮大后才开始重视,以致大多数企业大数据平台安全管控能力普遍缺失。。现今数据安全问题频发,而且一旦发生就会对公司造成很严重的利益甚至声誉损害。数据安全引发的问题代...
数据治理】数据安全-数据脱敏方案
qq_37472274的博客
08-08 835
数据脱敏又分为 动态数据脱敏(DDM)和 静态数据脱敏(SDM):动态数据脱敏(DDM):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。注意 :在抹去数据中的敏感内容同时,也需要保持原有的数据特征、业务规则和数据关联性,保证我们在开发、测试以及数据分析类业务不会受到脱敏的影响,使脱敏前后的数据一致性和有效性。...
数据脱敏数据加密,它们有什么不同?
PrimiHub的博客
12-18 1536
无论是静态数据存储、数据使用,还是数据传输,任何时候保护数据的安全都是至关重要的,本文将介绍目前两种常见的数据混淆方法——数据脱敏数据加密
数仓安全:数据脱敏技术深度解析
最新发布
kfashfasf的博客
06-19 723
适用版本:8.2.0及以上版本GaussDB (DWS)产品数据脱敏功能,是数据库产品内化和夯实数据安全能力的重要技术突破。提供指定用户范围内列级敏感数据的脱敏功能,具有灵活、高效、透明、友好等优点,极大地增强产品的数据安全能力,实现敏感数据的可靠保护。大数据时代的到来,颠覆了传统业态的运作模式,激发出新的生产潜能。数据成为重要的生产要素,是信息的载体,数据间的流动也潜藏着更高阶维度的价值信息。对于数据控制者和数据处理者而言,如何最大化数据流动的价值,是数据挖掘的初衷和意义。
简单聊聊数据脱敏数据加密
m0_63108102的博客
12-22 2157
按照用户指定或预定义的敏感数据特征,对数据进行自动识别,发现敏感数据,通过对数据的抽取,进行遮蔽、变形、替换等脱敏技术后下发给下游环节(供取用读写的数据库或目标文件中),脱敏后的数据与生产环境相隔离,做到既满足业务需求又保障生产数据库的安全;数据的脱敏与加密数据安全领域极为重要,也是大数据平台、数据中台建设中不可缺少的一环,我将以数据脱敏数据加密的特征以及区别、方法论来进行研究学习。3)没有数据访问权限的人员,也可能存在对数据进行分析挖掘的需求,数据的访问约束限制充分挖掘数据价值的 范围;
隐私计算:数据脱敏、匿名化、假名化、差分隐私和同态加密
qq_35789269的博客
09-07 1万+
​​​​​随着数据挖掘技术的普遍应用,一些厂商通过发布用户数据集的方式鼓励研究人员进一步深入挖掘数据的内在价值,在数据集发布的过程中,就存在安全隐患,可能导致用户隐私的泄露。2016年欧盟通过《一般数据法案》(General Data Protection Regulation, GDPR),规定了个人数据保护跨越国界,明确了用户对个人数据的知情权和被遗忘权。数据集中通常包含着许多个人的隐私数据,例如医疗诊断记录、个人消费习惯和使用偏好等,这些信息会由于数据集的发布而泄露。尽管删除数据的身份标识符(例如姓.
数据脱敏的 3 种常见方案,好用到爆!
竹林幽深
01-25 666
数据脱敏插件,目前支持地址脱敏、银行卡号脱敏、中文姓名脱敏、固话脱敏、身份证号脱敏、手机号脱敏、密码脱敏 一个是正则脱敏、另外一个根据显示长度脱敏,默认是正则脱敏,可以根据自己的需要配置自己的规则。来源:blog.csdn.net/weixin_61594803/article/details/122639894。mybatisplus 的新作,可以测试使用,生产需要收费。根据定义的策略类型,对数据进行脱敏,当然策略可以自定义。User,注解标识脱敏字段,及选用脱敏策略。4、配置类,自定义脱敏策略。
数据脱敏方案实战
weixin_42188778的博客
06-04 1892
最近项目上增加了数据脱敏数据脱敏规则设置两个模块, 是对系统数据进行安全保护,感觉很有意义,记录下来,防止以后忘记。
Oracle数据导出安全最佳实践:保护数据隐私,防范数据泄露
![oracle导出数据库数据](https://dnmkr7tf85gze.cloudfront.net/CACHE/images/media/image/hurricane_winds/606bb70afbd5e92cf0df6368889e0ffa.jpg) # 1. Oracle数据导出安全概述** ...通过了解这些概念,
[网络安全]大数据安全和隐私手册-100例大数据安全和隐私的最佳实践.zip
11-05
《大数据安全和隐私手册》是针对网络安全领域的重要资源,它涵盖了大数据环境下的安全与隐私保护问题,提供了100个最佳实践案例。这份手册对于理解并应对日益严峻的大数据安全挑战具有很高的指导价值。 首先,应急...
数据脱敏工作规范
05-24
介绍企业内部对于数据脱敏的管理要求,该制度的目的并不在于从技术层面去定义用何种方式去实现数据脱敏,更多的是对数据脱敏工作机制的设计和工作内容的明确,也对数据脱敏的职责有了简单划分
Fabric:移动应用数据安全与隐私保护最佳实践
本文的目的是介绍一种名为Fabric的移动应用数据安全与隐私保护最佳实践。Fabric是一个专门为移动应用开发者设计的框架,它提供了一套全面的解决方案,用于保护移动应用中的数据安全和隐私。本文将探讨移动应用数据...
数据库安全最佳实践:保护数据免受威胁,确保数据库安全
数据库安全威胁无处不在,了解这些威胁并评估其风险至关重要。常见的威胁包括: * **未经授权的访问:**攻击者利用安全漏洞或弱密码访问敏感数据。 * **数据泄露:**数据被窃取或意外泄露,导致机密信息丢失。 * **...
数据预处理最佳实践:掌握这些跨领域数据整合策略,让数据更强大
高质量的数据对于数据建模和分析至关重要,因为如果数据集包含噪声、异常值或者不一致的数据,这将直接影响最终分析结果的准确性。 数据预处理的必要性主要体现在以下几个方面: - **确保数据质量**:数据质量的...
Spark SQL实现数据脱敏加密(python)
Wxh_bai的博客
04-10 612
下面代码实现对姓名和电话号码的脱敏: 使用Spark的函数和函数对姓名和电话号码进行了脱敏,并将自定义的脱敏函数和注册为UDF函数。然后,在读取数据后,使用函数将脱敏后的姓名和电话号码替换原有的列,并将脱敏后的数据保存到目标路径。Spark SQL的Python版也可以使用库来实现数据加密。下面实现对姓名和电话号码的加密: 上述代码中,使用Spark SQL的函数对姓名进行了加密,使用自定义的加密函数对电话号码进行加密,并将加密后的数据保存到目标路径。其中,加密函数使用了库中的类,该类提供了AES加密算法的
数据脱敏管理
Maoweihao_的博客
08-13 3047
数据脱敏管理1.概述1.1 什么是数据脱敏1.2 为什么要做数据脱敏2.脱敏管理3.脱敏方法3.1 脱敏场景3.2 制定策略3.2.1 可逆类加密策略3.2.2 不可逆类脱敏策略3.3 策略执行3.4 敏感数据访问监测及预警3.5 数据水印3.7 脱敏审计3.8 安全多方计算(联邦计算系统,联合建模) 1.概述 1.1 什么是数据脱敏 不看百度词条,从数据脱敏本质上来讲,我最更认同的说法是: 数据脱敏是通过制定、执行脱敏规则,实现使数据本身的安全等级降级的一种技术手段。 数据分类分级的文章我之前有写,不
数据脱敏技术
jyx_boy的博客
03-30 810
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。
什么是数据脱敏,数据脱敏有哪些方式
热门推荐
qq_36703503的博客
06-10 1万+
数据脱敏
数据脱敏小探——数据脱敏技术概述
干勾鱼的CSDN博客
02-27 6701
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/81032427 本文出自【我是干勾鱼的博客】 1.处理方式 1.1保留明文+密文 数据既可以展示密文,也可以展示明文;底层数据库既保留明文,也保留密文。 1.2 只保留密文 数据展示密文,底层数据库只保留密文。 1.3 只保留明文 数据层展示密文;底层数据库只保留明文。这种...
Informatica的动态数据脱敏:实时保护实践
数据脱敏最佳实践包括但不限于: 1. 全面评估数据敏感性:确定哪些数据需要保护,制定相应的脱敏策略。 2. 定制化脱敏规则:针对不同数据类型和应用场景,设置不同的脱敏级别。 3. 用户角色和权限管理:确保只有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值