文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

敏感数据,实现“一键脱敏”!

痛点二 对于一些为了快速上线而一开始没有实现合规脱敏的系统,如何比较快速的使得已有业务满足合规要求的同时,尽量减少对原系统的改造。...通常的这个过程至少包括: 新增脱敏列的存储 同时做数据迁移 业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块,此模块集成的常用的数据脱敏的功能。...脱敏配置Quick Start——Spring版 以下介绍基于Spring如何快速让系统支持脱敏配置。 1. 引入依赖 脱敏配置规则对象 在创建数据源之前,需要准备一个EncryptRuleConfiguration进行脱敏的配置,以下是一个例子,对于同一个数据源里两张表card_info,pay_order的不同字段进行...),对于新的系统,只需要设置脱敏列即可,所以以上示例为plainColumn为”“。

2.6K20

敏感数据,“一键脱敏”,Sharding Sphere 完美搞定

(通常的这个过程至少包括: 1、 新增脱敏列的存储 2、 同时做数据迁移 3、 业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块,此模块集成的常用的数据脱敏的功能...其基本原理是对用户输入的SQL进行解析拦截,并依靠用户的脱敏配置进行SQL的改写,从而实现对字段的加密及加密字段的解密。最终实现对用户无感的加解密存储、查询。...脱敏配置Quick Start——Spring 显示配置: 以下介绍基于Spring如何快速让系统支持脱敏配置。 1、引入依赖 脱敏的配置,以下是一个例子,对于同一个数据源里两张表card_info,pay_order的不同字段进行AES的加密...),对于新的系统,只需要设置脱敏列即可,所以以上示例为plainColumn为”“。

1.8K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    生产库敏感数据治理,从 “手动遮码” 到平台化自动脱敏

    对很多团队来说,开始认真看待敏感数据脱敏,往往不是因为要做数据安全建设汇报,而是因为某个很具体的场景:BI 同学想查转化漏斗,需要手机号字段;测试同学要复现线上问题,希望看一眼真实用户信息;外包同学在处理工单时...更完整的敏感数据治理还要回答三个问题:其一,哪些字段应该纳入脱敏;其二,不同角色看到的结果是否应该一样;其三,查询、导出、审计这些后续动作如何继续受控。...NineData 预置了 S0 ~ S5 6 个敏感数据等级,以及对应的识别规则,可全自动识别企业数据库中的敏感数据并脱敏,可根据敏感数据登记设置S1 ~ S5 的对应审批人。...只有把规则当成持续运营对象,而不是一次性配置项,敏感数据脱敏才会越跑越稳。...总结所以,敏感数据脱敏更需要解决的,并不是“把几个字符遮一下”,而是把数据库中的个人信息和敏感信息从默认明文可见,改造成按角色、按场景、按规则受控可见。

    12000

    ASP.NET Core HTTP日志终极指南:从基础配置到敏感数据脱敏实战

    本期内容深度涵盖: 在ASP.NET Core项目中启用和配置HTTP日志 日志选项与设置详解 自定义日志与端点级配置 敏感数据脱敏技术 记录HttpClient发出的请求和响应 访问我的网站获取...logging.LoggingFields = HttpLoggingFields.RequestBody | HttpLoggingFields.ResponseStatusCode; }); 敏感数据脱敏实战...为何必须脱敏: • 安全风险:日志中的令牌/密码会导致未授权访问 • 合规要求:GDPR/HIPAA等法规明令保护敏感数据 • 用户信任:保护隐私是赢得用户信任的基础 解决方案: public classSensitiveDataRedactionInterceptor...dbug: [RESPONSE] 4d251738-5aeb-4342-824e-5d23ddf738a2 Status: 200 OK 安全日志实践清单 ✅ 最佳实践 ❌ 危险做法 默认排除敏感数据...记录所有Header和Body 开发环境启用详细日志 生产环境记录敏感信息 使用正则表达式精准脱敏 手动过滤敏感字段 自动化测试验证脱敏规则 假设日志不会泄露敏感数据 按需启用请求/响应体记录 全程记录大型

    40810

    数据脱敏

    本文将深入探讨数据脱敏的概念、法律依据、脱敏技术,以及在业务中的应用场景。 什么是数据脱敏?...信息安全技术个人信息脱敏规范 由国家信息安全标准化技术委员会颁布的《信息安全技术个人信息脱敏规范》为数据脱敏提供了详细的技术规范和操作指南,对企业在实施数据脱敏时提供了标准化的指导。...数据脱敏技术 替换 替换是一种基础而有效的脱敏技术。通过将敏感数据替换为虚拟数据,例如将真实姓名替换为“用户A”,以达到保护隐私的目的。...原始数据:真实基因序列 脱敏后数据:模拟基因序列 随机化 随机化是通过引入随机元素,对数据进行随机变换,增加了数据的多样性,提高了脱敏的效果。...原始数据:用户地址 脱敏后数据:随机生成的地址 数据脱敏的业务应用场景 金融行业 在金融领域,客户的个人信息和交易数据极为敏感。

    1.5K10

    PostgreSQL隐私保护终极教程:3小时手撕敏感数据,自动脱敏代码白嫖拿走

    #一、为什么说数据脱敏是DBA的"救命符"? 假设你是外卖平台DBA,开发小哥要用用户手机号测试短信功能——如果直接用真实数据,轻则用户被骚扰,重则公司吃官司。...脱敏本质:把数据"化妆"成看似真实但无法反推的假数据,就像把"张三的13812345678"变成"张先生 138***5678"。...#二、手动脱敏:3种方法+防翻车指南 (1200字,新增避坑场景和原理说明) #基础版:UPDATE直接改(适合小表) -- 操作前必做!...备份命令(别偷懒) pg_dump -U postgres mydb >/backup/mydb_20240401.sql -- 身份证号脱敏(保留前3后4位) UPDATE...勾选"关联脱敏"(自动处理订单表→用户表) 设置脱敏算法 → 测试运行 → 生产环境启用 优势对比: 功能 自建脚本 华为云DSC 关联表识别 需手动配置 自动发现 增量数据同步 需写复杂SQL 一键开启

    46300

    数据脱敏——什么是数据脱敏

    在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。...---- 上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。...三、如何实现数据脱敏 ---- 按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。...我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。 脱敏前: ? 脱敏后: ?...---- 【 转载请注明出处——胡玉洋《数据脱敏——什么是数据脱敏》】

    11.9K60

    动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

    动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。...业务脱敏 场景特点 ❏ 业务用户访问应用系统时,需明确用户身份的真实性。 ❏ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。...❖ 特权账号访问控制,禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。 ❖ 对未授权的运维身份访问敏感数据实现动态脱敏功能。...美创数据脱敏系统内置敏感数据发现引擎,对源数据中的敏感数据按照脱敏规则,进行变形、漂泊、遮盖,保证脱敏后的数据保持数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。...美创数据脱敏产品,帮您实现敏感数据可靠保护!

    3.2K30

    go-zero v1.9.0重磅发布:敏感数据脱敏、MongoDB驱动升级与性能全面提升

    2025年8月17日,go-zero发布了v1.9.0版本,带来了多项重磅更新,包括敏感数据日志脱敏、MongoDB驱动升级、泛型集合性能提升、自定义中间件支持等多项改进。...一、日志安全增强:敏感数据自动脱敏 在微服务架构中,日志记录是系统监控和故障排查的重要手段,但同时也可能成为敏感数据泄露的渠道。...go-zero v1.9.0版本针对这一问题,在logx组件中新增了敏感数据自动脱敏功能,极大地提升了系统的安全性。...实现原理是在日志输出前对数据结构进行扫描,根据预定义的规则或标记对特定字段进行脱敏处理,如替换为星号(*)或其他占位符。...七、总结与展望 go-zero v1.9.0版本带来了全方位的改进和增强,从安全性的敏感数据脱敏,到性能的泛型集合优化,再到稳定性的各种修复,每一处改进都体现了框架对生产环境需求的深刻理解和持续优化。

    31210

    springboot脱敏控件再升级(支持日志脱敏)

    数据脱敏指指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,如我们日常可以看到的手机号“156**8888”等。...专注安全问题,解决脱敏需求,避免大家重复造轮子,secure-ext-spring-boot-starter控件已提供返回值脱敏的策略及使用方法。...---》jsonObject is jsonObject {} ",jsonObject); 4.2 基于简单对象的脱敏 无侵入,继续使用logback语法即可,已有代码无需改造。...(语法有调整) 由于脱敏是基于key-value模式,因此需要指定key,才可以解析出脱敏规则,因此语法需稍微调整为:空格+key^{}+空格 ; log.info("基于字符串的脱敏---》name...脱敏控件(含demo) 开发脚手架eboot

    1.5K30

    SAP最佳业务实践:MM–采购报价(128)-2报价请求

    列出报价 RFQ 概览 采购员 ME4S 列出 RFQ 维护报价 供应商答复报价请求。 采购员 ME47 维护报价,输入价格。...比较、选择和拒绝供应商 选择采购供应商 采购员 ME49 为批准报价创建信息记录;拒绝其他报价 维护货源清单 供应商将是固定采购源 采购员 ME05 将供应商纳为采购的固定货源 2、 流程步骤 2.1...ME41创建报价请求 在此活动中,您创建报价请求并将其发送给供应商。...角色采购员 后勤-物料管理-采购-询价/报价-报价邀请-创建 1. 在 创建 RFQ: 初始屏幕中,进行以下输入并按回车。...如果希望参考采购申请创建报价,则按按钮 创建参照请求并插入采购申请编号。 如果希望不用参考创建报价,则选择 回车。 3.

    5.7K50

    SAP最佳业务实践:MM–采购报价(128)-3报价

    4.2 ME4S报价请求清单 在此活动中,显示刚刚创建的报价请求。 角色:采购员 后勤-物料管理-采购-询价/报价-报价邀请-清单显示-按汇总号 1....用于汇总号的所有报价请求已列出。 在菜单后勤-物料管理-采购 -询价/报价 -询价-清单显示-… (ME4L、 ME4M 等等)中其他清单选择将提供其他分组的清单。...4.3 ME47维护报价 在此活动中,维护供应商的不同报价,并将其作为对报价请求的答复。 可以维护没有采购信息记录的所有供应商的报价,供应商 CPDL(一次性供应商)除外。...角色:采购员 后勤-物料管理-采购-询价/报价-报价-维护 1. 在 维护报价: 初始屏幕屏幕上,输入第一个 RFQ 编号(从以前步骤中获得)并选择 总览: 2....为所有RFQ/报价重复执行这些步骤。 创建并查看报价。 为了能从多个供应商进行对照,您必须维护同种物料多个供应商的多个报价。.

    5.8K51

    大数据脱敏

    Machanavajjhala et al. [5] 引入了L-Diversity用于衡量属性泄露的风险,L-Diversity定义如下: 如果对于任意相等集内所有记录对应的敏感数据的集合,包含L个"...假设攻击者在访问数据集之前已知的个人信息为B0,然后假设攻击者访问所有半标识列都已移除的数据集,Q为数据集敏感数据的分布信息,根据Q,攻击者更新后的个人信息为B1.最后攻击者访问脱敏后的数据集,由于知道用户的半标识列的信息...,攻击者可以将某用户与某相等集联系在一起,通过该相等集的敏感数据分布信息P,攻击者更新后的个人信息为B2....T-Closeness约束则期望减少B1和B2之间的信息量差距,减少攻击者从敏感数据的全局分布信息和相等集分布信息之间得到更多的个人隐私信息。...T-Closeness的定义如下: 如果一个相等类的敏感数据的分布与敏感数据的全局分布之间的距离小于T,则称该相等类满足T-Closeness约束。

    2.8K40

    数据安全治理时代,这三款数据分类分级产品值得关注

    正文 数据分类分级是数据安全治理的基石,能够帮助企业精准识别敏感数据、匹配差异化防护策略。...跨云数据治理、合规审计、风险收敛 免费试用6个月(限未购买用户) 阿里云数据安全中心 数据资产地图、敏感数据识别、风险检测与响应...、威胁溯源 按数据量阶梯计费,提供7天试用 华为云数据安全治理中心 数据血缘分析、动态脱敏...预置GDPR、等保2.0等合规模板,支持手动调整分级结果 混合云环境、跨国企业合规需求 基础版按实例收费,企业版需定制报价...智能化分类分级:结合AI识别引擎与多行业模板(如金融、医疗),显著提升敏感数据识别准确率,降低误报率。

    28710

    数据库静态脱敏

    数据发现 本系统能自动运行数据扫描任务,先从数据源中获取少量的样本数据,再与系统内置的敏感数据指纹特征进行比对,快速识别敏感数据类型,并记录敏感数据的存放位置。...本系统内置了数十种敏感数据发现规则,涵盖电力、金融、公安、社保、工商、税务等行业的数据特征识别需求。...l 脱敏规则灵活丰富:可根据实际需要提供数据遮蔽、数据仿真、关键部分替换、随机字符串、重置固定值等多种多样的敏感数据处理方式,以达到隐藏或模糊处理真实敏感信息的目的,提高生产数据在应用开发、测试、以及第三方工具做数据分析等使用场景中的安全性...2.jpg 产品优势 强大的隐私发现功能 内置大量模板,满足中文环境下的金融、电力、税务、交通、公安、社保等多个行业对于敏感数据的识别特征要求。...针对每种已经识别的敏感数据类型,则单独提供仿真和遮蔽规则。而且所有的仿真脱敏规则还支持可逆脱敏:使用数据仿真规则脱敏后的数据,再次经过脱敏设备处理后,可以将指定范围的数据还原为真实的原始数据。

    3.3K50

    报价单卡死采购效率?供应链询报价如何做?

    在制造业采购管理中,看似简单的报价流程常成为效率瓶颈:某设备配套企业采购团队每日加班处理报价单,却仍被业务部门诟病“拖进度”,根源在于手工拆分需求、邮件汇总报价等传统模式导致的协同断层与数据混乱。...无法追溯:回头追溯价格、报价人、备注信息,一片混乱。一句话:报价流程不是“跑”,是“扛”出来的。...二、你不是缺流程,是缺一套能自动化的供应链询报价体系既然很多工厂都是人工报价,怎么样才能做好一套高效的报价流程?很多老板看到这个问题,第一反应是:“那是不是建个模板,发统一格式的报价单就好了?”...3)供应商在线报价支持自动带出历史报价作为参考;报价区间预警,防止误报极端值;附件、备注、替代方案等支持上传,信息齐全。...A:从 “降门槛 + 利益绑定” 切入:简化操作:提供 “报价二维码”,扫码即可填写报价,自动生成标准格式;响应激励:对 24 小时内报价的供应商,在同等条件下优先选择;历史参考:每次报价时附该物料的历史成交价格区间

    57500

    数据脱敏实战指南

    这就是数据脱敏。数据脱敏是一种通过混淆或掩盖来隐藏个人身份信息或敏感数据的技术。它不仅保护了数据隐私,还确保了在开发和测试过程中不会泄露敏感信息。...通过数据脱敏,开发者可以在不暴露真实数据的情况下,模拟真实场景,从而提高软件的可靠性和安全性。 数据脱敏通过混淆或掩盖来隐藏个人身份信息或敏感数据。它帮助工具和产品在展示功能的同时遵守隐私和安全措施。...选择合适的技术可以确保数据在脱敏后仍然具有可用性。 3. 部署脱敏方法 一旦确定了脱敏技术,下一步是将其部署到实际环境中。这包括配置工具、测试脱敏效果以及确保脱敏后的数据无法还原。...令牌化:令牌化是一种用随机生成的令牌替换敏感数据的技术,同时将原始数据存储在安全位置。令牌化的优势在于,即使令牌被泄露,也无法直接关联到原始数据。...置空:置空是一种通过用空格或灰色区域替换敏感数据的技术。这种方法保留了数据的结构,但隐藏了具体内容。例如,在展示客户信息时,可以将姓名和地址置空,仅显示字段名称。

    55010
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券