展开

关键词

,实现“一键”!

来源:sourl.cnuLCCPw在真实业务场景中,库中经常需要存储某些客户的关键性信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。 通常的这个过程至少包括:新增列的存储同时做迁移业务的代码做兼容逻辑等Apache ShardingSphere下面存在一个模块,此模块集成的常用的的功能。 其基本原理是对用户输入的SQL进行解析拦截,并依靠用户的配置进行SQL的改写,从而实现对原文字段的加密及加密字段的解密。最终实现对用户无的加解密存储、查询。 创建配置规则对象在创建源之前,需要准备一个EncryptRuleConfiguration进行的配置,以下是一个例子,对于同一个源里两张表card_info,pay_order的不同字段进行 plainColumn、cipherColumn,其意思是库存储里面真实的两个列(明文列、列),对于新的系统,只需要设置列即可,所以以上示例为plainColumn为”“。

10020

——什么是

---- (Data Masking),又称漂白、去隐私化或变形。 百度百科对的定义为:指对某些信息通过规则进行的变形,实现隐私的可靠保护。 在涉及客户安全或者一些商业性的情况下,在不违反系统规则条件下,对真实进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行。 生活中不乏的例子,比如我们最常见的火车票、电商收货人地址都会对信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于。 ?二、为什么要进行? ---- 上面说到,在“涉及客户安全或者一些商业性的情况下”对进行改造,说明我们要进行改造的是涉及到用户或者企业的安全,进行其实就是对这些进行加密,防止泄露。 ----【 转载请注明出处——胡玉洋《——什么是》】

5.9K60
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    ,“一键”,Sharding Sphere 完美搞定

    在真实业务场景中,库中经常需要存储某些客户的关键性信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。 (通常的这个过程至少包括:1、 新增列的存储2、 同时做迁移3、 业务的代码做兼容逻辑等Apache ShardingSphere下面存在一个模块,此模块集成的常用的的功能。 其基本原理是对用户输入的SQL进行解析拦截,并依靠用户的配置进行SQL的改写,从而实现对字段的加密及加密字段的解密。最终实现对用户无的加解密存储、查询。 前两个参分表叫plainColumn、cipherColumn,其意思是库存储里面真实的两个列(名文列、列),对于新的系统,只需要设置列即可,所以以上示例为plainColumn为”“。 Sharding Shpere在拦截到SQL改写的时候,会按照用户的配置,把逻辑列映射为名文列或者列(默认)如下的示例3、使用Sharding Sphere的源进行管理把原始的源包装一层@Bean

    25040

    技术通过对进行,如移除识别列,转换半识别列等方式,使得使用人员在保证可对#2(转换后)半识别列,#3信息列以及#4其他列进行分析的基础上,在一定程度上保证其无法根反识别用户 ,达到保证安全与最大化挖掘值的平衡。 如表一所示,如果攻击者知道某用户的邮编和年龄,就可以得到该用户的疾病信息。为了避免这种情况的发生,通常需要对半标识列进行处理,如泛化等。 大平台用户隐私保护与挖掘用户值是两个互相冲突的矛盾体,彻底的,需要抹去全部的用户标识信息,使得潜在的分析值大大降低。 大平台技术方案是一个非常有趣的课题,目前业界还没有看到有成熟的方案,鉴于其对安全和值的作用,非常值得深入研究,希望以后可以继续以合适的方式分享我在这方面的研究与实践。

    1.1K40

    动态典型应用场景分析——业务、运维交换

    动态常用在访问即时进行,一般用来解决在生产环境需要根不同情况对同一读取时进行不同级别的场景,如业务、运维交换等场景。 ❖ 支持基于标签的访问策略,支持 BS、 CS 等不同架构的业务系统、支持对字符串类型、类型、日期类型,通过随机、转换、遮盖方式实现对动态效果,防止业务信息和业务的个人隐私泄漏 ❖ 无需对应用系统进行改造、无需修改库及存储,即可实现动态。运维场景特点❏ 共享、临时账号滥用现象,导致运维身份不清。❏ 特权用户访问,行为不受管控。 美创系统内置发现引擎,对源中的按照规则,进行变形、漂泊、遮盖,保证后的保持的一致性和业务的关联性,应用于开发测试环境、交换、分析、共享等场景。 美创产品,帮您实现可靠保护!

    38330

    小白谈

    什么是?百度百科是这样描述的:是指对某些信息通过规则进行的变形,实现隐私的可靠保护。 在涉及客户安全或者一些商业性的情况下,在不违反系统规则条件下,对真实进行改造并提供测试使用,如身份证号、手机号、卡号、客户姓名、客户地址、等个人信息都需要通过规则进行的变形, 实现隐私的可靠保护。 梳理在进行之前我们应该要确定公司的哪些(哪些表、哪些字段)要作为的目标,下面从用户、公司、卖家方面分析:1、用户:名字、手机号码、身份证号码、固定电话、收货地址、电子邮箱、银行卡号 具体思路目前是这样的:从原源查询到的生产 ——> ——> 更新到目标源。原源、目标源、需要的表、字段等都放在配置文件中,做到可扩展性!

    1.8K110

    库静态

    发现本系统能自动运行扫描任务,先从源中获取少量的样本,再与系统内置的指纹特征进行比对,快速识别类型,并记录的存放位置。 有些在特定应用场景中也会具备性,对于这类需求,本系统提供了特征字典和正则表达两种匹配方式的配置接口,可根情况自行定义。 l 规则灵活丰富:可根实际需要提供遮蔽、仿真、关键部分替换、随机字符串、重置固定值等多种多样的处理方式,以达到隐藏或模糊处理真实信息的目的,提高生产在应用开发、测试、以及第三方工具做分析等使用场景中的安全性 适用场景和值本系统支持库到库、库到文件、文件到文件、文件到库、本地等多种场景。 针对每种已经识别的类型,则单独提供仿真和遮蔽规则。而且所有的仿真规则还支持可逆:使用仿真规则后的,再次经过设备处理后,可以将指定范围的还原为真实的原始

    71950

    库动态

    产品简介中安威士库动态系统(简称VS-DM),通过截获并修改库通讯内容,对库中的进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问真实内容的权限控制。 对存储于库中的,通过系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。 能帮助客户降低生产库中泄露的风险,减少开发、测试和交付过程中的泄漏,轻松满足隐私管理的合规性要求。 产品功能· 实时动态对需要共享的生产或时效性要求很高的测试和培训场景,提供基于网关代理模式的动态技术,达到实时模糊的效果。 动态可对业务系统库中进行透明、实时。² 动态可以依库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。

    86460

    什么是度?怎么培养度?

    前几天,群里小伙伴提问什么是度?提这个问题是因为她的主管自诩度很高,做为下属的她想知道到底什么是度,怎么培养度。1.什么是度? 每个人对温度的度差不多,因为这是身体本能。但每个人对度截然不同,因为这和每个人的经验相关,所以有人对,有人对度是业务理解力、客户理解力、理解力三者的综合结果。很多人误以为度只是能力强。事实上,要对,业务理解力、客户理解力、理解力,3者缺一不可。 这样才能从1个个的字,变成有值的商业解读,并找到机会,也才能变成生产力。提升度的方法,还是那几个:1)和业务大拿对焦业务。记得是对焦业务,不是对焦服务于业务。 人独立负责业务,这种机会太少,那就在生活中去做一件完整的事情。比如做个微商,倒卖100张门票,或者赚一笔小

    47710

    Github分析

    很少有存储库可以比GitHub更广泛地应用于代码开发生产,然而,正如老话所说的“速度越快,风险越大”。研究人员发现公共GitHub帐户具有极高泄露信息的可能,丢失和持续泄露事件风险增加。 主要发现研究人员分析了24000多个通过GitHubs Event API上传的公共GitHub,发现了千个包含信息的文件,其中包括:? 1、是否在文件中找到潜在的?2、能追踪到组织吗?3、安全预防措施是否可以防止潜在的不必要暴露?简单地说,这三个问题的答案都是肯定的。 研究人员发现一些潜在的,包括:4109配置文件、2464个API密钥、2328硬编码用户名和密码、2144私钥文件、1089 OAuth令牌研究人员确认了这些的有效性,并能够识别文件所有者、 总结研究人员发现用户将上传到GitHub,这些包括:硬编码用户名和密码、硬编码的API密钥、硬编码OAuth令牌、内部服务和环境配置研究人员强烈建议,彻底扫描从公共存储库(如GitHub

    30520

    ——基于Java自定义注解实现日志字段

    https:blog.csdn.nethuyuyang6688articledetails77759844   上文说了主要有两个思路:第一个就是在序列化实体之前先把需要的字段进行处理,之后正常序列化 ;第二个就是在实体序列化的时候,对要的字段进行处理。 实现思路----  这里探讨第一种方法,用基于自定义注解的方式实现日志。   要对进行,基本上都是对一些关键的、少字段进行,比如某个实体中可能只对password这一个字段进行处理,所以可以用自定义注解的方式,只需在需要的字段上添加一个注解,比较方便。   如果您有更好的方法,也希望您能够分享下~  参考资料:http:blog.csdn.netliuc0317articledetails48787793----【 转载请注明出处——胡玉洋《——基于

    4K20

    ?Hive一个函搞定

    屏蔽函(Data Masking Functions)Hive在2.1.0版本后,支持屏蔽函(Data Masking Functions),可以用于的快速掩码处理()。? 比如mask函,默认会将查询回的,大写字母转换为X,小写字母转换为x,字转换为n。 当然也可以添加参自定义转换的字母mask(string str]]),upper定义大写字母转换,lower定义小写字母转换,number定义字转换。 --函调用mask(abcd-EFGH-8765-4321) --结果为:xxxx-XXXX-nnnn-nnnn其余函mask_first_n(string str)可对前n个字符进行掩码处理。 mask_hash(string|char|varchar str)使用这些函,可以方便的对一些进行,从而在保证安全的情况下,交由教学使用。

    48130

    安华金和技术副总裁杨海峰:金融行业实时共享场景下的动态技术

    作者 | 杨海峰官网 | www.datayuan.cn微信公众号ID | datayuancn本文为猿推出的“金融科技值—驱动金融商业裂变”大型主题策划活动第一部分的文章案例产品征集部分;谢 于是,技术和专业产品应需而生,这类专业产品可以按照不同使用场合,对进行变形处理,在处理的同时,不改变的类型、格式、含义、分布等使用特征,让用户不再因为深陷对安全的顾虑,而不得不割舍掉分享和流转带来的动态,需要满足一个重要的能力:针对目前各种主流的库中的,在用户使用各种第三方客户端工具或应用程序实时访问过程中,能够依用户角色、职责和其他 IT 定义规则,对进行屏蔽、 遮盖、变形处理,来“隐藏”对的访问,从而有效的防止的泄漏。 在安全领域,“禁止”和“防护”固然重要,但是如果背离了共享和合理使用的前提,那么值将大幅度下降。技术,正是兼顾“用”、“护”之道的有效手段。

    59560

    治理之技术研究

    为了保证在企业内外部依法依规使用,需要相应的技术来实现对的保护。 2.定义及分类百度百科对的定义为:指对某些信息通过规则进行的变形,实现隐私的可靠保护。 工具通过将真实按照规则进行转换、处理,去除信息,从而帮助组织实现生产的依法依规共享。 4)防推理原则不需要将所有的进行处理,只处理被定义为内容。但需要注意的是有些非能够被用来重新生成或者能够回溯到,这些非同样需要进行处理。 记录的信息包括:库IP、库用户、库、扫描表、扫描字段、内容、类型、率等。动态使用ShardingSphere分布式治理子功能模块。

    99120

    大厂也在用的 6种 方案,别做泄密内鬼

    也叫的去隐私化,在我们给定规则和策略的情况下,对比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止直接在不可靠的环境下使用。 动态动态(DDM):一般用在生产环境,访问时实时进行,因为有时在不同情况下对于同一的读取,需要做不同级别的处理,例如:不同角色、不同权限所执行的方案会不同。 总之一句话:你爱怎么就怎么,别影响我使用就行。方案系统可以按照不同业务场景自行定义和编写规则,可以针对库表的某个字段,进行的不落地。 原始1、无效化无效化方案在处理待时,通过对字段值进行 截断、加密、隐藏 等方式让,使其不再具有利用值。 原始格字段 price 做平均值处理后,字段总金额不变,但后的字段值都在均值 60 附近。

    30310

    MySQL企业版之功能

    利用企业级特性给打码。----1. 插件安装2. 打码插件应用2.1 隐藏重要2.2 生成随机并打码2.3 基于字典生成随机值2.4 其他要注意的地方3. 总结4. 延伸阅读MySQL企业版从8.0.13开始,新增一个插件叫做Data Masking and De-Identification,我将其简称为打码插件,其主要功能有:将部分转换成无害。 这就可以在查询库中的时以***或XXX等方式打码显示,避免泄漏。生成随机,例如邮箱或银行卡号。例如在做功能测试时,我们可能需要生成一些随机,就用得上了。1. 打码插件应用2.1 隐藏重要这部分共有X个UDF,我们分别举例说明。 或者直接在线上环境中,利用这些函处理后,写入专门的测试库,让测试程序直接读取,或者再利用主从复制同步到本地测试环境,可以玩出各种花样。更多详情请参考手册内容。

    40320

    大厂也在用的 6种 方案,严防泄露的 “内鬼”

    也叫的去隐私化,在我们给定规则和策略的情况下,对比如 手机号、银行卡号 等信息,进行转换或者修改的一种技术手段,防止直接在不可靠的环境下使用。 动态 动态(DDM):一般用在生产环境,访问时实时进行,因为有时在不同情况下对于同一的读取,需要做不同级别的处理,例如:不同角色、不同权限所执行的方案会不同。 总之一句话:你爱怎么就怎么,别影响我使用就行。 方案 系统可以按照不同业务场景自行定义和编写规则,可以针对库表的某个字段,进行的不落地的方式有很多种,接下来以下图为准一个一个的演示每种方案。 1、无效化 无效化方案在处理待时,通过对字段值进行 截断、加密、隐藏 等方式让,使其不再具有利用值。 对格字段 price 做平均值处理后,字段总金额不变,但后的字段值都在均值 60 附近。

    18230

    金融科技&大产品推荐:金蜂巢大集成与系统

    信息保护即对非生产中的信息进行,对进行有效的变形,既保存结构的真实性,同时又跟原生产不一致,便于在非生产环境中使用,减少使用中的限制。 信息保护即对非生产中的信息(包括客户姓名、地址、证件号、账户等)进行,对进行有效的变形,既保存结构的真实性,同时又跟原生产不一致,便于在非生产环境中使用,减少使用中的限制 后的主要用于:测试,开发,培训,外包,挖掘、研究等。的难点是保持的完整性,与加密有所不同是一个不可逆的过程。屏蔽非生产环境是做好安全工作的基础。 是指对某些信息(如身份证号、手机号、卡号、客户号等个人信息)通过规则进行的变形,实现隐私的可靠保护。 8、市场方案,可以提高金融机构测试准备效率,提高非生产环境使用的安全性。并帮助企业符合法律法规要求,达到安全管理部门的审计监管要求。

    54070

    处理流程是怎样的?泄露有何危害?

    代理签名证书是我们在使用软件的时候,为了防止我开发的软件被别人篡改而出现的一种保护措施。它的功能主要是为了防止软件使用者,在使用软件的时候对代码和程序进行更改。...

    9130

    的风险量化评估方案

    为了得到风险小且信息损失量小的发布集,需在发布集之前应对其进行评估,若评估后的集质量达到用户对值要求同时攻击者很难窃取信息,那么就可以发布。 属性(Sensitiveattribute):用户不希望被人知道的。如:电话号码、所患疾病等。可以认为表中有值的除了标识符和准标识符之外都是。 非属性(Non-sensitiveattribute):可以直接公开,无任何危险的,如序号。等组(等类):所有准标识符对应的值相同的划分到一个组。 基于以上的概念定义,基于K-匿名的处理就是要保证准标识符集的非唯一性,即等组中最小的个必须大于等于K。 大安全与隐私保护. 2019, 05.孟雪. 保留统计特征的系统的研究与实现. 西安电子科技大学, 2020.华为&工信.

    12830

    相关产品

    • 数据脱敏

      数据脱敏

      数据脱敏(Data Masking,DMask)是一款敏感数据脱敏与水印标记工具,可对数据系统中的敏感信息进行脱敏处理并在泄漏时提供追溯依据,为企业数据共享、迁移、分发提供安全保护措施。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券