数据脱敏和加密_Apache ShardingSphere数据脱敏全解决方案详解

最新推荐文章于 2023-05-11 17:11:28 发布
最新推荐文章于 2023-05-11 17:11:28 发布
阅读量893 收藏
点赞数
文章标签: 数据脱敏和加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42117340/article/details/112439398
版权
本文详细介绍了Apache ShardingSphere的数据脱敏解决方案,包括新上线业务和已上线业务改造的脱敏策略,强调了自动化、透明化的数据脱敏过程。适用于Java项目,支持MySQL、Oracle等数据库,提供多种接入方式。同时,文章讨论了中间件脱敏服务的优势,适用场景,以及限制条件,指出其在不改变业务查询SQL的前提下,实现了系统对加密数据的安全、透明化迁移。
摘要由CSDN通过智能技术生成

597cbfed36847b0af7e84877cf1a9719.png

解决方案详解

在了解了ShardingSphere脱敏处理流程后,即可将脱敏配置、脱敏处理流程与实际场景进行结合。所有的设计开发都是为了解决业务场景遇到的痛点。那么面对之前提到的业务场景需求,又应该如何使用ShardingSphere这把利器来满足业务需求呢?

1、新上线业务

  • 业务场景分析:新上线业务由于一切从零开始,不存在历史数据清洗问题,所以相对简单。
  • 解决方案说明:选择合适的加密器,如AES后,只需配置逻辑列(面向用户编写SQL)和密文列(数据表存密文数据)即可,逻辑列和密文列可以相同也可以不同。建议配置如下(Yaml格式展示):

encryptRule:
encryptors:
aes_encryptor:
type: aes
props:
aes.key.value: 123456abc
tables:
t_user:
columns:
pwd:
cipherColumn: pwd
encryptor: aes_encryptor

使用这套配置,Encrypt-JDBC只需将logicColumn和cipherColumn进行转换,底层数据表不存储明文,只存储了密文,这也是安全审计部分的要求所在。如果用户希望将明文、密文一同存储到数据库,只需添加plainColumn配置即可。整体处理流程如下图所示:

0f94494636a83311cb1285a96fea167d.png

2、已上线业务改造

  • 业务场景分析:由于业务已经在线上运行,数据库里必然存有大量明文历史数据。现在的问题是如何让历史数据得以加密清洗、如何让增量数据得以加密处理、如何让业务在新旧两套数据系统之间进行无缝、透明化迁移。
  • 解决方案说明:在提供解决方案之前,我们先来头脑风暴一下:首先,既然是旧业务需要进行脱敏
最低0.47元/天 解锁文章
温暖如故
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache ShardingSphere数据脱敏解决方案详解(下)
ShardingSphere官微
08-12 3270
ApacheShardingSphere数据脱敏解决方案详解(下)作者介绍潘娟,京东数科高级DBA,主要负责京东数科数据库中间件开发、数据库运维自动化平台开发、生产数据...
SpringBoot+ Sharding Sphere 轻松实现数据库字段加解密
最新发布
程序员志哥的博客
07-22 1152
在实际的软件系统开发过程中,由于业务的需求,在代码层面实现数据的脱敏还是远远不够的,往往还需要在数据库层面针对某些关键性的敏感信息,例如:身份证号、银行卡号、手机号、工资等信息进行加密存储,实现真正意义的数据混淆脱敏,以满足信息安的需要。
SpringBoot项目用ShardingSphere实现自定义的数据脱敏功能
junxunfs的博客
01-17 1610
准备工作 运行环境:SpringBoot、MyBatis Plus 、Maven、MySQL ShardingSphere我用的是4.1.0版本的,导依赖: <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-core</artifactId> <vers
SpringBoot项目 yml文件脱敏加密配置
qq_32691791的博客
01-23 2150
文章目录前言一、使用的三方库二、使用步骤1.引入库2.测试 前言 SpringBoot项目yml配置文件关键数据脱敏加密 例如:数据库的用户名、密码、url;Redis的密码、url等。 一、使用的三方库 Jasypt: Java simplified encryption - Jasypt: Java simplified encryption - Main http://www.jasypt.org/ 配置信息加密主要利用了http://www.jasypt.org/ 这个类库,Jasypt是一个
spring-boot集成Apache ShardingSphere 5.0.0 初识
搬山境KL攻城狮的修炼手册
12-14 5099
spring-boot集成Apache ShardingSphere 5.0.0 初识 文章目录spring-boot集成Apache ShardingSphere 5.0.0 初识一、前言二、与spring-boot集成实现(分库、分表)1.建表语句2.pom.xml3.application.yml4.CURD 一、前言 官方文档 Apache ShardingSphere 是一套开源的分布式数据库解决方案组成的生态圈,它由 JDBC、Proxy 和 Sidecar(规划中)这 3 款既能够独立部署,
Oracle自定义加密解密函数:数据安合规·数据脱敏·加密存储高效解决方案
06-10
5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,函数参数灵活可配置,可根据需求调整加密密钥和数据长度。 6、稳定可靠:经过严格测试和优化,确保函数库的稳定性和可靠性,让您的数据安无忧...
数据脱敏技术解决方案.docx
12-15
数据脱敏技术解决方案是为了满足数据共享和数据分析的需求,同时保护个人隐私信息不被泄露。 在本文档中,我们将讨论数据脱敏技术解决方案的各种方法,包括基于 k-匿名化、l-多样性、t-Closeness 等方法的介绍和...
shardingsphere4.1.1版本主从读写分离组合数据脱敏功能demo
09-18
通过这个demo,开发者可以直观地了解ShardingSphere在实际场景中的应用,理解其读写分离和数据脱敏的实现机制,有助于在自己的项目中高效地集成和使用ShardingSphere。同时,这个demo也展示了ShardingSphere4.1.1...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库...MyBatis-Cipher 旨在为广大的开发者提供一种简便、高效的数据安解决方案,让数据脱敏变得轻松而可靠。
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安的。 假如:黑客黑进了数据库,或者离职人员导出了数据,...也可以自定义注解实现数据脱敏
query.with.cipher.column
05-22
encryptRule: encryptors: aes_encryptor: type: aes props: aes.key.value: 123456abc tables: t_user: columns: pwd: cipherColumn: pwd encryptor: aes_encryptor encryptRule: encryptors: aes_encryptor: type: aes props: aes.key.value: 123456abc tables: t_user: columns: pwd: plainColumn: pwd cipherColumn: pwd_cipher encryptor: aes_encryptor props: query.with.cipher.column: false
ShardingSphere 实现数据加密(脱敏)第一篇
m0_38017860的博客
05-26 860
背景 Apache ShardingSphere 通过对用户输入的 SQL 进行解析,并依据用户提供的加密规则对 SQL 进行改写,从而实现对原文数据进行加密,并将原文数据(可选)及密文数据同时存储到底层数据库。 在用户查询数据时,它仅从数据库中取出密文数据,并对其解密,最终将解密后的原始数据返回给用户。 Apache ShardingSphere 自动化 & 透明化了数据加密过程,让用户无需关注数据加密的实现细节,像使用普通数据那样使用加密数据。 此外,无论是已在线业务进行加密改造,还是新上线业务
Spring Boot集成ShardingSphere实现数据加密数据脱敏 | Spring Cloud 48
热门推荐
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
数据脱敏加密_shardingsphere数据脱敏(自定义加密算法)
weixin_36149538的博客
01-07 2391
shardingsphere数据加密算法使用的spi技术。默认提供了AES(对称加密算法),MD5(hash算法,非可逆)。系统默认的实现在sharding-core-common-x.y.z.jar包中在该包中的META-INF下有个services文件夹这里面定义了对应的加密算法实现:要实现自定义加密算法需要实现org.apache.shardingsphere.spi.encrypt.Sha...
数据脱敏加密_大数据脱敏方案调研
weixin_39649490的博客
01-07 1337
作者:佳境来源:https://shmily-qjj.top/f5da73a2/大数据发展速度飞快,大数据的价值也有目共睹,在大数据技术领域,对于分析性能,实时性等方面都有了很大的突破,但数据安问题在数据业务建立初期很难被重视,而数据规模壮大后才开始重视,以致大多数企业大数据平台安管控能力普遍缺失。。现今数据安问题频发,而且一旦发生就会对公司造成很严重的利益甚至声誉损害。数据安引发的问题代...
第7篇:注重基础知识的原理原则
weixin_49669470的博客
09-08 308
##前言 教学几年以来,接触过很多同学,一些同学经常这样问我: “有没有实战案例,我想从实战开始, 这样我能学的快些” “基础知识太无聊了,有没有实战,一边做一遍练习。” “我想做一款游戏出来赚钱,没有那么多时间耗。” 我的回答往往是:高楼万丈平地起。 要想写出好的程序一定要注重基础的原理原则,因为任何复杂的逻辑和游戏都是由一个一个基础知识组成的。 这也就能解释为什么腾讯、网易面试的时候经常问基础问题。 ####01 哪些知识是程序员必备的基础 #####程序编程语言的基本原理原则 编程语言的基础机
Sharding Proxy 实战
杜莱的博客
07-27 946
理论参考:MySQL 高级框架实战理论笔记 GitHub 代码:lane-mysql-42 文章目录单纯的 MySQL 实现建表 SQL下载并配置 sharding porxy添加 mysql 驱动修改 conf 下 server.yaml 如下修改 conf 下 sharding.yaml 如下启动 bin 下的 start.sh访问测试代理数据库附加Sharding Proxy + Spring Boot 实现创建父项目作为依赖管理创建模块项目Java 基本代码启动类配置信息测试结果 单纯的 MyS.
编码技巧——数据加密(一)ShardingSphere
娜娜米的博客
04-26 5511
接到公司合规部门的指示,应工信部整改文件,限制各大互联网公司对用户隐私数据的收集;对服务端的影响就是,以前存储的用户隐私信息如用户安卓设备ID、用户姓名、手机号、联系方式、邮箱等信息,需要加密存储和传输; 因此——我们需要对线上和历史的DB中的涉及用户敏感信息的数据进行存储加密,读取时进行解密; 个人是执行此次任务的服务端Leader,本篇介绍几种方案选型及各自优劣;
数据脱敏加密_静态数据脱敏与动态数据脱敏的区别
06-13
静态数据脱敏和动态数据脱敏都是数据保护的方法,但它们有不同的应用场景和实现方式。 静态数据脱敏是指针对一些固定的...但是,加密并不能完避免数据泄露,因此需要加密和其他保护方式相结合,形成多层保护体系。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值