数据脱敏基本概念

已于 2023-06-05 19:28:29 修改
阅读量638 收藏 3
点赞数
文章标签: 安全
于 2023-05-30 19:17:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010790724/article/details/130926444
版权
文章介绍了数据脱敏的定义,包括静态脱敏和动态脱敏两种主要分类。静态脱敏适用于非生产环境,通过多种算法将敏感数据变形并分发。动态脱敏则在生产环境中实现实时数据脱敏。此外,还讨论了不同部署方式的优劣,如代理网关式、透明网关式和软件agent代理方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、定义

对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护

二、分类

静态脱敏((Static data masking-SDM ,搬移并仿真替换):将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景,一般用在非生产环境

动态脱敏(Dynamic data masking-DDM,边脱敏边使用):不脱离生产环境,对敏感数据的查询和调用结果进行实时脱敏,常用在生产环境,从生产场景看可以有业务脱敏(业务系统访问)、运维脱敏(数据库运维人员)、数据交换脱敏(业务系统之间数据传输)三种。

三、技术路线

静态脱敏:通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES)等多种脱敏算法,针对不同数据类型进行数据掩码扰乱,并可根据需求将脱敏后数据装载至不同环境(如文件至文件、文件至数据库、数据库至数据库、数据库至文件等);

动态脱敏:通过准确的解析SQL语句匹配脱敏条件,例如:访问IP、MAC、数据库用户、客户端工具等,在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端,从而实现敏感数据的脱敏。

最低0.47元/天 解锁文章
foster_c
关注
数据脱敏数据安全原理与代码实战案例讲解
AI天才研究院
10-07 1030
数据脱敏数据安全原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 在信息化时代,数据已成为企业和
数据中台脱敏或加密完整解决方案(持续更新)
大模型大数据攻城狮的专栏
11-01 531
允许企业根据自身的业务需求和安全政策定制脱敏策略。这种定制化的能力使得动态数据脱敏能够更好地满足企业的特定需求,提高数据使用的安全性和效率。通过实施动态数据脱敏,企业可以在保护敏感信息的同时,确保数据的价值和可用性,为数据驱动的业务发展提供强有力的安全保障。
实现数据脱敏
weixin_58210065的博客
04-20 393
数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。通俗的讲就是将数据隐私化。
数据脱敏方案
努力学习,努力爱你!
11-28 1239
数据脱敏百度百科中是这样定义的:数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据安全技术之一。总的来说,数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
大厂也在用的 6 种 数据脱敏方案,别做泄密内鬼
最新发布
犬小哈
02-18 184
???? 欢迎加入小哈的星球,你将获得:专属的项目实战 /1v1 提问/Java 学习路线 /学习打卡/每月赠书/社群讨论新项目:《从零手撸:仿小红书(微服务架构)》正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击查看项目介绍;《从零手撸:前后端分离博客项目(全栈开发)》2期已完结,演示链接:http...
数据治理:1.数据脱敏—6种数据脱敏方案
热门推荐
12-10 1万+
互联网中内部防止隐私数据泄露的手段-数据脱敏 什么是数据脱敏 先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 * 遮挡,保障了商户隐私不
数据脱敏的几种方案
追寻心的步伐
05-08 2944
数据脱敏也叫数据的去隐私化,采用专门的脱敏算法对敏感数据进行屏蔽和仿真替换,将敏感数据转化为虚构数据,将个人信息匿名化,为数据安全使用提供基础保障。同时,在不改变业务系统逻辑的前提下,保证脱敏后的数据保留原数据的特征和分布,同时保证数据的有效性和可用性,使脱敏后的数据能够安全地应用于测试、开发、分析和第三方使用环境中。
数据脱敏技术
jyx_boy的博客
03-30 1992
数据脱敏(Data Masking)是一种数据安全技术,旨在通过预先设定的规则和算法,对原始数据中包含的敏感信息进行变形处理,使得这些信息在非生产环境(例如开发、测试、分析或培训场景)中使用时,既能保持原有数据格式和业务逻辑的真实性,又能有效保护个人隐私和商业机密不被泄露。在实施数据脱敏时,对诸如身份证号、手机号、银行卡号、个人姓名、家庭住址、电子邮件地址、医疗记录等敏感信息采取替换、遮盖、乱序、加密、截断等手段进行处理,以防止这些敏感信息在未经授权的情况下被识别或滥用。
使用log4j2实现日志数据脱敏
05-08
二、日志数据脱敏概念 日志数据脱敏是指在不影响日志分析的前提下,对敏感信息进行替换、加密或模糊化处理,以保护个人隐私和企业数据安全。常见的脱敏方式有替换为星号(*)、加密存储、使用随机值等。 三、Log4j2...
java数据脱敏平台后端项目.zip
09-26
首先,我们要理解数据脱敏基本概念数据脱敏是将原始数据中的敏感信息替换为非敏感信息,同时保持数据的统计特性不变,以便在不影响业务分析的情况下保护数据隐私。常见的脱敏方法有替换、屏蔽、打乱和加密等。 ...
技术分享-数据脱敏
weixin_45775698的博客
11-09 908
数据脱敏(Data Masking),又称数据混淆、数据漂白、数据去隐私化。用虚假的数据掩饰真实数据,以达到防止数据泄漏的目的。
大厂也在用的 6种 数据脱敏方案
springdk2009的博客
02-20 2416
先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会被用 * 遮挡,保障了商户隐私不泄露,这就是一种数据脱敏方式。
数据脱敏技术概述
weixin_47302960的博客
11-15 1560
数据脱敏(Data MasKing),指在不降低数据安全性的前提下,对敏感数据通过脱敏规则进行数据的变形,有效地减少敏感数据在采集、传输、使用等环节中的暴露,进而降低敏感数据泄露的风险,实现对敏感数据的保护,拓展原有数据的共享对象和使用范围。数据脱敏的流程一般分为:敏感数据发现、敏感数据梳理、脱敏方案制定、脱敏任务执行四大步骤,并结合数据脱敏的规则、数据脱敏的算法以及数据脱敏的环境,获得最佳的数据脱敏效果。数据脱敏过程中,数据信息的保存方式与具体的业务场景有关,要视具体的业务需求而定。
大厂也在用的 6种 数据脱敏方案,别做泄密内鬼
静心梦工厂
03-29 1768
而作为开发者的我们,能做的就是尽量避免经我们手的用户数据泄露,那今天就来讲讲互联网中内部防止隐私数据泄露的手段-数据脱敏。 什么是数据脱敏 先来看看什么是数据脱敏数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如手机号、银行卡号等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。 像政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为他们所掌握的都是用户最核心的私密数据,如果泄露后果是不可估量的。 数据脱敏的应用在生活中是比较..
优雅的实现业务数据脱敏
燕少江湖
09-23 746
数据在返回给前端之前,遍历数据,对手机号、身份证号、姓名进行脱敏处理,如果有N张报表,我们就需要在N个controller层或者service层去处理,如果脱敏规则改了,就需要改N个controller层或者service层。将脱敏处理规则封装成一个方法,N个controller层或者service层,都使用这个方法,后续改动只改这一个方法,但是这样对controller层或者service层的侵入太强了,不符合高内聚低耦合的设计思想。对于java开发人员,就需要对手机号、身份证号、姓名进行脱敏处理。
数据脱敏小探——数据脱敏技术概述
干勾鱼的CSDN博客
02-27 7054
转载请注明出处:http://blog.csdn.net/dongdong9223/article/details/81032427 本文出自【我是干勾鱼的博客】 1.处理方式 1.1保留明文+密文 数据既可以展示密文,也可以展示明文;底层数据库既保留明文,也保留密文。 1.2 只保留密文 数据展示密文,底层数据库只保留密文。 1.3 只保留明文 数据层展示密文;底层数据库只保留明文。这种...
配置文件及日志文件脱敏
qq_47386653的博客
08-23 1644
Jasypt是一个Java库,它允许开发者以最小的改动为项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。
数据脱敏(一) 基本概念
colorknight的专栏
01-14 1787
静态数据脱敏(Static Data Masking),采用先脱敏后分发的策略,一般是将生产环境数据脱敏,再拷贝到测试或开发库中,导出到其他环境的数据已经改变了原始数据的内容,使得脱敏后的数据成为了测试开发源数据。动态数据脱敏:在数据使用过程中进行脱敏,即在对数据进行读取或写入的同时,进行脱敏处理。总的来说,静态数据脱敏和动态数据脱敏的主要差别在于处理时间(脱敏发生在数据存储或传输过程中,还是数据使用过程中)和处理对象(脱敏是针对存储或传输过程中的数据,还是针对使用过程中的数据)。
数据脱敏——什么是数据脱敏
mao_xiaoxi的博客
11-26 7749
一、什么是数据脱敏?   数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。      百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。      生活...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值