展开

关键词

,实现“一键”!

来源:sourl.cnuLCCPw在真实业务场景中,库中经常需要存储某些客户的关键性信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。 通常的这个过程至少包括:新增列的存储同时做迁移业务的代码做兼容逻辑等Apache ShardingSphere下面存在一个模块,此模块集成的常用的的功能。 其基本原理是对用户输入的SQL进行解析拦截,并依靠用户的配置进行SQL的改写,从而实现对原文字段的加密及加密字段的解密。最终实现对用户无的加解密存储、查询。 创建配置规则对象在创建源之前,需要准备一个EncryptRuleConfiguration进行的配置,以下是一个例子,对于同一个源里两张表card_info,pay_order的不同字段进行 plainColumn、cipherColumn,其意思是库存储里面真实的两个列(明文列、列),对于新的系统,只需要设置列即可,所以以上示例为plainColumn为”“。

17220

——什么是

---- (Data Masking),又称漂白、去隐私化或变形。 百度百科对的定义为:指对某些信息通过规则进行的变形,实现隐私的可靠保护。 在涉及客户安全或者一些商业性的情况下,在不违反系统规则条件下,对真实进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行。 生活中不乏的例子,比如我们最常见的火车票、电商收货人地址都会对信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于。 ?二、为什么要进行? ---- 上面说到,在“涉及客户安全或者一些商业性的情况下”对进行改造,说明我们要进行改造的是涉及到用户或者企业的安全,进行其实就是对这些进行加密,防止泄露。 对于的程度,一般来说只要处理到无法断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失原有特性。因此,在实际操作中,需要根实际场景来选择适当的规则。

6.2K60
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    ,“一键”,Sharding Sphere 完美搞定

    在真实业务场景中,库中经常需要存储某些客户的关键性信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。 (通常的这个过程至少包括:1、 新增列的存储2、 同时做迁移3、 业务的代码做兼容逻辑等Apache ShardingSphere下面存在一个模块,此模块集成的常用的的功能。 其基本原理是对用户输入的SQL进行解析拦截,并依靠用户的配置进行SQL的改写,从而实现对字段的加密及加密字段的解密。最终实现对用户无的加解密存储、查询。 前两个参分表叫plainColumn、cipherColumn,其意思是库存储里面真实的两个列(名文列、列),对于新的系统,只需要设置列即可,所以以上示例为plainColumn为”“。 Sharding Shpere在拦截到SQL改写的时候,会按照用户的配置,把逻辑列映射为名文列或者列(默认)如下的示例3、使用Sharding Sphere的源进行管理把原始的源包装一层@Bean

    29440

    包含用户信息的列,如交易额,疾病以及收入等。 其他不包含用户信息的列。 所谓避免隐私泄露,是指避免使用的人员(分析师,BI工程师等)将某行识别为某个人的信息。 技术通过对进行,如移除识别列,转换半识别列等方式,使得使用人员在保证可对#2(转换后)半识别列,#3信息列以及#4其他列进行分析的基础上,在一定程度上保证其无法根反识别用户 如表一所示,如果攻击者知道某用户的邮编和年龄,就可以得到该用户的疾病信息。为了避免这种情况的发生,通常需要对半标识列进行处理,如泛化等。 假设攻击者在访问集之前已知的个人信息为B0,然后假设攻击者访问所有半标识列都已移除的集,Q为的分布信息,根Q,攻击者更新后的个人信息为B1.最后攻击者访问后的集,由于知道用户的半标识列的信息 大平台的设计方向一般包括静态大平台和动态大平台,所谓静态和动态之分,主要在于的时机不同。

    1.1K40

    动态典型应用场景分析——业务、运维交换

    动态常用在访问即时进行,一般用来解决在生产环境需要根不同情况对同一读取时进行不同级别的场景,如业务、运维交换等场景。 ❖ 支持基于标签的访问策略,支持 BS、 CS 等不同架构的业务系统、支持对字符串类型、类型、日期类型,通过随机、转换、遮盖方式实现对动态效果,防止业务信息和业务的个人隐私泄漏 ❖ 无需对应用系统进行改造、无需修改库及存储,即可实现动态。运维场景特点❏ 共享、临时账号滥用现象,导致运维身份不清。❏ 特权用户访问,行为不受管控。 美创系统内置发现引擎,对源中的按照规则,进行变形、漂泊、遮盖,保证后的保持的一致性和业务的关联性,应用于开发测试环境、交换、分析、共享等场景。 美创产品,帮您实现可靠保护!

    43230

    库静态

    该产品采用了一系列专有的规则,包括:遮蔽、仿真、关键部分替换、随机替换等,以达到隐藏或模糊处理真实信息的目的,提高生产在应用开发、测试、以及第三方工具做分析等使用场景中的安全性 发现本系统能自动运行扫描任务,先从源中获取少量的样本,再与系统内置的指纹特征进行比对,快速识别类型,并记录的存放位置。 有些在特定应用场景中也会具备性,对于这类需求,本系统提供了特征字典和正则表达两种匹配方式的配置接口,可根情况自行定义。 l 规则灵活丰富:可根实际需要提供遮蔽、仿真、关键部分替换、随机字符串、重置固定值等多种多样的处理方式,以达到隐藏或模糊处理真实信息的目的,提高生产在应用开发、测试、以及第三方工具做分析等使用场景中的安全性 针对每种已经识别的类型,则单独提供仿真和遮蔽规则。而且所有的仿真规则还支持可逆:使用仿真规则后的,再次经过设备处理后,可以将指定范围的还原为真实的原始

    75950

    库动态

    产品简介中安威士库动态系统(简称VS-DM),通过截获并修改库通讯内容,对库中的进行在线的屏蔽、变形、字符替换、随机替换等处理,达到对用户访问真实内容的权限控制。 对存储于库中的,通过系统,不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式,具有性能卓越、配置灵活、使用简单、运行稳定等优势。 能帮助客户降低生产库中泄露的风险,减少开发、测试和交付过程中的泄漏,轻松满足隐私管理的合规性要求。 产品功能· 实时动态对需要共享的生产或时效性要求很高的测试和培训场景,提供基于网关代理模式的动态技术,达到实时模糊的效果。 动态可对业务系统库中进行透明、实时。² 动态可以依库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。

    90660

    什么是度?怎么培养度?

    前几天,群里小伙伴提问什么是度?提这个问题是因为她的主管自诩度很高,做为下属的她想知道到底什么是度,怎么培养度。1.什么是度? 每个人对温度的度差不多,因为这是身体本能。但每个人对度截然不同,因为这和每个人的经验相关,所以有人对,有人对度是业务理解力、客户理解力、理解力三者的综合结果。很多人误以为度只是能力强。事实上,要对,业务理解力、客户理解力、理解力,3者缺一不可。 所以度是懂业务&懂客户,懂的化学反应的结果,他们互相渗透,互相融合。2.如何培养度? 懂业务&客户,但不懂的人,有4个方法提高度。 把自己当成业务1号位去动业务的发展,而不是支撑的角色。支撑总是苦逼的,也没有价值增值。

    54010

    Github分析

    很少有存储库可以比GitHub更广泛地应用于代码开发生产,然而,正如老话所说的“速度越快,风险越大”。研究人员发现公共GitHub帐户具有极高泄露信息的可能,丢失和持续泄露事件风险增加。 主要发现研究人员分析了24000多个通过GitHubs Event API上传的公共GitHub,发现了千个包含信息的文件,其中包括:? 1、是否在文件中找到潜在的?2、能追踪到组织吗?3、安全预防措施是否可以防止潜在的不必要暴露?简单地说,这三个问题的答案都是肯定的。 研究人员发现一些潜在的,包括:4109配置文件、2464个API密钥、2328硬编码用户名和密码、2144私钥文件、1089 OAuth令牌研究人员确认了这些的有效性,并能够识别文件所有者、 总结研究人员发现用户将上传到GitHub,这些包括:硬编码用户名和密码、硬编码的API密钥、硬编码OAuth令牌、内部服务和环境配置研究人员强烈建议,彻底扫描从公共存储库(如GitHub

    33020

    ——基于Java自定义注解实现日志字段

    https:blog.csdn.nethuyuyang6688articledetails77759844   上文说了主要有两个思路:第一个就是在序列化实体之前先把需要的字段进行处理,之后正常序列化 ;第二个就是在实体序列化的时候,对要的字段进行处理。 实现思路----  这里探讨第一种方法,用基于自定义注解的方式实现日志。   要对进行,基本上都是对一些关键的、少字段进行,比如某个实体中可能只对password这一个字段进行处理,所以可以用自定义注解的方式,只需在需要的字段上添加一个注解,比较方便。   如果您有更好的方法,也希望您能够分享下~  参考资料:http:blog.csdn.netliuc0317articledetails48787793----【 转载请注明出处——胡玉洋《——基于

    4.2K20

    ?Hive一个函搞定

    屏蔽函(Data Masking Functions)Hive在2.1.0版本后,支持屏蔽函(Data Masking Functions),可以用于的快速掩码处理()。? 比如mask函,默认会将查询回的,大写字母转换为X,小写字母转换为x,字转换为n。 当然也可以添加参自定义转换的字母mask(string str]]),upper定义大写字母转换,lower定义小写字母转换,number定义字转换。 --函调用mask(abcd-EFGH-8765-4321) --结果为:xxxx-XXXX-nnnn-nnnn其余函mask_first_n(string str)可对前n个字符进行掩码处理。 mask_hash(string|char|varchar str)使用这些函,可以方便的对一些进行,从而在保证安全的情况下,交由教学使用。

    57030

    金融科技&大产品:金蜂巢大集成与系统

    信息保护即对非生产中的信息进行,对进行有效的变形,既保存结构的真实性,同时又跟原生产不一致,便于在非生产环境中使用,减少使用中的限制。 官网 | www.datayuan.cn微信公众号ID | datayuancn本产品为出的“金融科技价值—驱动金融商业裂变”大型主题策划活动第一部分的文章案例产品征集部分;谢 网智天元 信息保护即对非生产中的信息(包括客户姓名、地址、证件号、账户等)进行,对进行有效的变形,既保存结构的真实性,同时又跟原生产不一致,便于在非生产环境中使用,减少使用中的限制 后的主要用于:测试,开发,培训,外包,挖掘、研究等。的难点是保持的完整性,与加密有所不同是一个不可逆的过程。屏蔽非生产环境是做好安全工作的基础。 是指对某些信息(如身份证号、手机号、卡号、客户号等个人信息)通过规则进行的变形,实现隐私的可靠保护。

    55370

    如何使用Sentry实现HiveImpala的

    主要是指将原始的全部或者部分值进行替换。这样避免了用户未经授权而直接访问原始的值,并保留了底层的schema。 灵活的方案应该是底层真实的值没有被,当有用户查询时则判断是否屏蔽,取决于用户的具体权限。我们可以使用Sentry控制视图的权限来实现。 当然Group A也被授权可以访问视图employees_masked,比如他想将下发时做,则也可以从这个视图里取出。 ) 5.总结 ---- 为Hive进行处理可以使用regexp_replace()函通过正则表达式的方式屏蔽,也可以通过自定义的UDF函来等方式来实现关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。 原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操

    1.8K60

    治理之技术研究

    为了保证在企业内外部依法依规使用,需要相应的技术来实现对的保护。 2.定义及分类百度百科对的定义为:指对某些信息通过规则进行的变形,实现隐私的可靠保护。 工具通过将真实按照规则进行转换、处理,去除信息,从而帮助组织实现生产的依法依规共享。 4)防理原则不需要将所有的进行处理,只处理被定义为内容。但需要注意的是有些非能够被用来重新生成或者能够回溯到,这些非同样需要进行处理。 记录的信息包括:库IP、库用户、库、扫描表、扫描字段、内容、类型、率等。动态使用ShardingSphere分布式治理子功能模块。

    1.1K20

    MySQL企业版之功能

    利用企业级特性给打码。----1. 插件安装2. 打码插件应用2.1 隐藏重要2.2 生成随机并打码2.3 基于字典生成随机值2.4 其他要注意的地方3. 总结4. 延伸阅读MySQL企业版从8.0.13开始,新增一个插件叫做Data Masking and De-Identification,我将其简称为打码插件,其主要功能有:将部分转换成无害。 这就可以在查询库中的时以***或XXX等方式打码显示,避免泄漏。生成随机,例如邮箱或银行卡号。例如在做功能测试时,我们可能需要生成一些随机,就用得上了。1. 打码插件应用2.1 隐藏重要这部分共有X个UDF,我们分别举例说明。 或者直接在线上环境中,利用这些函处理后,写入专门的测试库,让测试程序直接读取,或者再利用主从复制同步到本地测试环境,可以玩出各种花样。更多详情请参考手册内容。

    43820

    聊聊如何自定义

    前言 什么是 是指对某些信息通过规则进行的变形,实现隐私的可靠保护 常用规则 替换、重排、加密、截断、掩码 良好的实施 1、尽可能地为后的应用,保留前的有意义信息 2、最大程度地防止黑客进行破解 今天我们聊聊如何自定义 整体思路 本示例通过替换的手段实现,然后配合常用的框架特性,比如mybatis的拦截器机制或者json的序列化来快速实现 具体落地 从1开始 * @param end 保留:后面的end位;从1开始 * @return 后的身份证 * public static String idCardNum(String idCardNum num.length() - 4); } ** * 【地址】只显示到地区,不显示详细地址,比如:北京市海淀区**** * * @param address 家庭住址 * @param sensitiveSize 信息长度 具体实现可以参考如下文章 https:blog.csdn.netqq_27081015articledetails103297316 5、利用mybatis-mate mybatis-plus 企业(优雅处理

    9320

    处理流程是怎样的?泄露有何危害?

    代理签名证书是我们在使用软件的时候,为了防止我开发的软件被别人篡改而出现的一种保护措施。它的功能主要是为了防止软件使用者,在使用软件的时候对代码和程序进行更改。...

    11830

    官宣!Mybatis-Plus 官方神器发布!!!

    今天一个 MyBatis - Plus 官方发布的神器:mybatis-mate 。 mybatis-mate 为 Mybatis-Plus 企业级模块,支持分库分表,审计、词过滤(AC 算法),字段加密,字典回写(绑定),权限,表结构自动生成 SQL 维护等,旨在更捷优雅处理 com.baomidou mybatis-mate-starter 1.0.8 注解(实体分包使用): com.baomidou mybatis-mate-annotation 1.0.8 主要功能介绍字段词过滤字段加密解密审计 字典绑定表结构动态维护范围(权限)字段 mybatis-mate-sensitive-jackson注解 @FieldSensitive 即可实现,内置 手机号、邮箱、银行卡号 等 9 种常用规则属性类型必须指定默认值描述typeString是类型词过滤 mybatis-mate-sensitive-words(opens new window)词过滤(AC

    7010

    官宣!Mybatis-Plus 官方神器发布!!!

    今天一个 MyBatis - Plus 官方发布的神器:mybatis-mate 。 mybatis-mate 为 Mybatis-Plus 企业级模块,支持分库分表,审计、词过滤(AC 算法),字段加密,字典回写(绑定),权限,表结构自动生成 SQL 维护等,旨在更捷优雅处理 com.baomidou mybatis-mate-starter 1.0.8 注解(实体分包使用): com.baomidou mybatis-mate-annotation 1.0.8 主要功能介绍字段词过滤字段加密解密审计 字典绑定表结构动态维护范围(权限)字段 mybatis-mate-sensitive-jackson注解 @FieldSensitive 即可实现,内置 手机号、邮箱、银行卡号 等 9 种常用规则属性类型必须指定默认值描述typeString是类型词过滤 mybatis-mate-sensitive-words(opens new window)词过滤(AC

    7220

    如何提高度?

    序言有位读者问:如何提高度? 我们从一个故事说起。1. 知道背后的信息有位卖煎饼的大妈,与顾客争执时说了一句:“我月入 3 万,怎么会少你一个鸡蛋?!” 看到这句话,对比较的人,可能会想,煎饼大妈月入 3 万,真的有这么多吗? 我们说一个人的度高,通常是指这个人能够快速地知道背后的信息。2. ……当你对业务的关键信息都很熟悉以后,看到一个相关,自然而然就会产生一些想法和见解,相应地,对也就会更加。3. 预测的趋势 根历史的,预测未来变化的趋势,这是一件很有价值的事,也是提高度的一个有效方法。

    38220

    相关产品

    • 数据脱敏

      数据脱敏

      数据脱敏(Data Masking,DMask)是一款敏感数据脱敏与水印标记工具,可对数据系统中的敏感信息进行脱敏处理并在泄漏时提供追溯依据,为企业数据共享、迁移、分发提供安全保护措施。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券