开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

敏感数据的脱敏

是一种数据保护技术，用于保护敏感数据的隐私和安全。脱敏是指对敏感数据进行处理，使其在保留数据结构和格式的同时，去除或替换掉敏感信息，以减少数据泄露的风险。

脱敏技术可以分为以下几种类型：

基于规则的脱敏：根据预定义的规则对数据进行处理，例如将身份证号码的前几位替换为固定值或者随机生成的值。
加密脱敏：使用加密算法对敏感数据进行加密处理，只有授权的用户才能解密并查看原始数据。
随机化脱敏：将敏感数据进行随机化处理，例如将姓名的姓氏替换为随机的字母或者数字。
掩码脱敏：对敏感数据进行部分隐藏，例如将信用卡号码只显示前几位和后几位，中间的数字用特殊字符代替。

敏感数据的脱敏在很多场景下都非常重要，特别是在数据共享、数据分析和数据备份等环节中。以下是一些应用场景：

数据共享：当需要与合作伙伴或第三方共享数据时，脱敏可以保护敏感信息，避免泄露。
数据分析：在进行数据分析和挖掘时，脱敏可以保护用户隐私，同时仍然能够提供有意义的数据。
数据备份：在进行数据备份和存储时，脱敏可以减少敏感信息的风险，防止数据泄露。

腾讯云提供了一系列与敏感数据脱敏相关的产品和服务，例如：

数据脱敏服务（https://cloud.tencent.com/product/dmask）：腾讯云的数据脱敏服务可以帮助用户快速对敏感数据进行脱敏处理，保护数据隐私。
数据加密服务（https://cloud.tencent.com/product/kms）：腾讯云的数据加密服务可以对敏感数据进行加密，确保数据在传输和存储过程中的安全性。
数据安全审计（https://cloud.tencent.com/product/cds）：腾讯云的数据安全审计服务可以对数据访问和使用进行监控和审计，及时发现异常行为。

通过使用腾讯云的相关产品和服务，用户可以有效地保护敏感数据的隐私和安全，降低数据泄露的风险。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

敏感数据，实现“一键脱敏”！

痛点二对于一些为了快速上线而一开始没有实现合规脱敏的系统，如何比较快速的使得已有业务满足合规要求的同时，尽量减少对原系统的改造。...通常的这个过程至少包括：新增脱敏列的存储同时做数据迁移业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块，此模块集成的常用的数据脱敏的功能。...其基本原理是对用户输入的SQL进行解析拦截，并依靠用户的脱敏配置进行SQL的改写，从而实现对原文字段的加密及加密字段的解密。最终实现对用户无感的加解密存储、查询。...创建脱敏配置规则对象在创建数据源之前，需要准备一个EncryptRuleConfiguration进行脱敏的配置，以下是一个例子，对于同一个数据源里两张表card_info，pay_order的不同字段进行...则是一个逻辑列，对于新系统，此逻辑列即为真实的脱敏列。

1.9K2 0

敏感数据，“一键脱敏”，Sharding Sphere 完美搞定

（通常的这个过程至少包括： 1、新增脱敏列的存储 2、同时做数据迁移 3、业务的代码做兼容逻辑等 Apache ShardingSphere下面存在一个数据脱敏模块，此模块集成的常用的数据脱敏的功能...其基本原理是对用户输入的SQL进行解析拦截，并依靠用户的脱敏配置进行SQL的改写，从而实现对字段的加密及加密字段的解密。最终实现对用户无感的加解密存储、查询。...，前两个参数分表叫plainColumn、cipherColumn，其意思是数据库存储里面真实的两个列（名文列、脱敏列），对于新的系统，只需要设置脱敏列即可，所以以上示例为plainColumn为”“。...key则是一个逻辑列，对于新系统，此逻辑列即为真实的脱敏列。...Sharding Shpere在拦截到SQL改写的时候，会按照用户的配置，把逻辑列映射为名文列或者脱敏列（默认）如下的示例 3、使用Sharding Sphere的数据源进行管理把原始的数据源包装一层

1.2K4 0

数据脱敏——什么是数据脱敏

---- 数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为：指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。...在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。...生活中不乏数据脱敏的例子，比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理，甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。 ? 二、为什么要进行数据脱敏？...---- 上面说到，在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造，说明我们要进行改造的数据是涉及到用户或者企业数据的安全，进行数据脱敏其实就是对这些数据进行加密，防止泄露。...第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理，之后正常序列化；第二个方法就是在实体序列化的时候，对要脱敏的字段进行处理。后面来分享一下具体实现数据脱敏的方法。

10.2K6 0

动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏

动态脱敏常用在访问敏感数据即时进行脱敏，一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景，如业务脱敏、运维脱敏、数据交换脱敏等场景。...业务脱敏场景特点 ❏ 业务用户访问应用系统时，需明确用户身份的真实性。 ❏ 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。...❖ 支持基于敏感标签的脱敏访问策略，支持 B/S、 CS 等不同架构的业务系统、支持对字符串类型、数据类型、日期类型数据脱敏，通过随机、转换、遮盖方式实现对动态数据的脱敏效果，防止业务敏感数据信息和业务的个人隐私数据泄漏...❖ 对未授权的运维身份访问敏感数据实现动态脱敏功能。...美创数据脱敏系统内置敏感数据发现引擎，对源数据中的敏感数据按照脱敏规则，进行变形、漂泊、遮盖，保证脱敏后的数据保持数据的一致性和业务的关联性，应用于开发测试环境、数据交换、数据分析、数据共享等场景。

2.2K3 0

python实现数据的脱敏

背景上一篇文章讲到了《一个注解，实现数据脱敏》，其实用起来还是相当的方便。那shigen是一个喜欢倒腾的人，对于python的接口，如何实现数据的脱敏呢？...我找了很久的教程，发现关于这部分的资料并不多，而且大部分的都是手写脱敏算法的。最终我也妥协了，我使用的是正则表达式实现数据的脱敏。...本文中，将使用flask+faker实现一个接口，再用正则表达式加工一下，它返回脱敏后的随机数据。...代码实现定义一个通用的正则表达式匹配工具实现的是将符合规则的数据变成脱敏之后的数据图片不得不说，还是很考验正则表达式的功底的，但是shigen的这个还是可以做到通用的，建议拿来就用。...：图片图片总结以上就是《python实现数据脱敏》的全部内容了，觉得不错的伙伴记得点赞在看关注分享哈，你的鼓励是shigen不断更新的动力。

3283 0

springboot脱敏控件升级，支持深度脱敏

secure-ext-spring-boot-starter自发布以来受到广大童鞋的关注，也收到各位同行朋友好的建议与需求，主要是常规情况下我们可能根据各自项目需求，列表页会返回Page对象，Page中包含...records（List类型），records又包含实际的Entity，因此大多数情况下返回的会是复杂对象。...支持深度脱敏，支持复杂对象，嵌套对象，对象内多层级嵌套，自动寻找返回值中嵌套对象包含的需脱敏的属性；最新版本最新发布版已更新到mave中央仓库：[Maven Central][1.0.3-release...，全局生效，默认开启 depth false true/false 是否启用深度脱敏，为了性能考虑，默认关闭 packages 空字符串包路径，多个以英文逗号分隔深度脱敏规则： depth为true...，且packages不为空，当方法返回值嵌套的属性包含在packages下，则自动进行脱敏。

9412 0

内网敏感数据的发现

内网敏感数据的发现内网的核心敏感数据，不仅包括数据库、电子邮件，还包括个人数据及组织的业务数据、技术数据等。可以说，价值较高的数据基本都在内网中。...因此，了解攻击者的操作流程，对内网数据安全防护工作至关重要。 01 内网资料、数据、文件的定位流程内网数据防护的第一步，就是要熟悉攻击者获取数据的流程。...3．定位相关人员的机器通过人事资料中的需要监视人员的相关资料和已经收集到域计算机和域用户等信息，一般能够很快定位到相关人员的机器。...4．监视相关人员存放文档的位置除了相关人员机器内的文档存放位置，更重要的是要找出存放文档的服务器的目录，后续将以该服务器为攻击重点。 02 定位内部人事组织结构 1....总体来说，不管什么途径获得的内网机器，首先需要知道的就是这台机器所属人员的职位、权利，通常一个高权利的人他在内网的权限比一般员工要高很多，他的电脑内也会有很多重要的、敏感的个人隐私文件、或公司内部文件、

961 0

springboot脱敏控件再升级（支持日志脱敏）

数据脱敏指指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护，如我们日常可以看到的手机号“156**8888”等。...专注安全问题，解决脱敏需求，避免大家重复造轮子，secure-ext-spring-boot-starter控件已提供返回值脱敏的策略及使用方法。...---》jsonObject is jsonObject {} ",jsonObject); 4.2 基于简单对象的脱敏无侵入，继续使用logback语法即可，已有代码无需改造。...（语法有调整）由于脱敏是基于key-value模式，因此需要指定key，才可以解析出脱敏规则，因此语法需稍微调整为：空格+key^{}+空格 ; log.info("基于字符串的脱敏---》name...is name^{} , and mobile is mobile^{}",name, mobile); 5 脱敏结果 6开源项目欢迎大家star，您的star就是我坚持开源的动力。

9823 0

编写mybatis脱敏插件

错误是不可避免的，但是不要重复错误——周恩来首先贴成品链接：https://gitee.com/zhijiantianya/ruoyi-vue-pro/pulls/275 使用方式：在你的vo.../** * {@link StatementHandler#prepare(Connection, Integer)} 操作前置处理 * * 改改sql啥的

9421 0

GitHub中公开的敏感数据

ShhGit Live 图1. shhgit徽标第42单元的研究人员使用eth0izzle的shhgit读取了近实时的GitHub事件，并试图回答三个问题。在文件中找到潜在的敏感数据吗？...安全预防措施是否可以防止不必要的潜在敏感数据泄露？简而言之，对这三个问题的答案都是肯定的。...结论第42单元的研究人员发现了证据，表明用户将敏感数据上传到GitHub。...此敏感数据包含：硬编码的用户名和密码硬编码的API密钥硬编码的OAuth令牌内部服务和环境配置正如我们在最近的DevOps重点关注的云威胁报告中所指出的那样，第42单元研究人员强烈建议对从公共存储库...实施密码安全策略，强制使用复杂密码实施发布政策，以规范和防止通过外部资源共享内部敏感数据。使用GitHub的企业帐户功能来确保更仔细地审查公共共享做法。

1.6K2 0

敏感数据处理流程是怎样的？敏感数据泄露有何危害？

代理签名证书是我们在使用软件的时候，为了防止我开发的软件被别人篡改而出现的一种保护措施。它的功能主要是为了防止软件使用者，在使用软件的时候对代码和程序进行更改。...我们也能够通过它来监控软件有没有被他人更改的痕迹。也是一种保护我们在互联网使用当中的安全工具。那么哪些用户需要代码签名证书来保证安全呢？...一.哪些用户需要代码签名证书我们首先来看哪些受众需要用到代码签名证书，最应该使用代码签名证书的就是各个软件开发的人员。首先，他们在开发软件的同时，为了保证自己的软件不被他人篡改代码。...所以说使用上的代码签名证书能够很好地提供安全防护的功能，也能够保证我们的软件在发布之前就被他人盗取。除了软件开发人员之外呢其他的用户比如说在发布软件的时候，更新软件的时候也需要用到代码签名证书。...在了解到哪些用户需要代码签名证书之后，如果你对此也有需求的话就应该马上去给自己开发的软件加上一层防护。这不仅是对软件的保护，也是对我们劳动成果的保护。

1.6K3 0

Springboot 配置文件脱敏的实践

写作目的数据安全这块还是挺严重的，尤其是自己专注于业务开发，不能总停留在一个地方，还要关注其他的一些问题，比如数据安全。配置脱敏实现配置的脱敏我使用了Java的一个加解密工具Jasypt。...整个配置文件脱敏的配置就算完成了。其实就是两步。...配置jasypt的密钥、前缀和后缀等信息；获取加密后的数据（如本文中的数据库密码信息）脱敏原理添加BeanFactoryPostProcessor 既然是以springboot方式集成，那么就先从jasypt-spring-boot-starter...propSources其实是环境变量文件或者配置文件的集合。如下图所示。我们直接下标为6的元素里的数据，其实可以发现下标为6的元素对应的就是我们的application.yml。...propSources进行包装为propSourcesWrapper 在获取配置文件时对propSourcesWrapper进行获取数据，当符合解密规则时进行解密参考 Springboot 配置文件、隐私数据脱敏的最佳实践

2021 0

大数据脱敏

Machanavajjhala et al. [5] 引入了L-Diversity用于衡量属性泄露的风险，L-Diversity定义如下：如果对于任意相等集内所有记录对应的敏感数据的集合，包含L个"...假设攻击者在访问数据集之前已知的个人信息为B0，然后假设攻击者访问所有半标识列都已移除的数据集，Q为数据集敏感数据的分布信息，根据Q，攻击者更新后的个人信息为B1.最后攻击者访问脱敏后的数据集，由于知道用户的半标识列的信息...，攻击者可以将某用户与某相等集联系在一起，通过该相等集的敏感数据分布信息P，攻击者更新后的个人信息为B2....T-Closeness约束则期望减少B1和B2之间的信息量差距，减少攻击者从敏感数据的全局分布信息和相等集分布信息之间得到更多的个人隐私信息。...T-Closeness的定义如下：如果一个相等类的敏感数据的分布与敏感数据的全局分布之间的距离小于T，则称该相等类满足T-Closeness约束。

2.3K4 0

数据库动态脱敏

产品简介中安威士数据库动态脱敏系统(简称VS-DM)，通过截获并修改数据库通讯内容，对数据库中的敏感数据进行在线的屏蔽、变形、字符替换、随机替换等处理，达到对用户访问敏感数据真实内容的权限控制。...对存储于数据库中的敏感数据，通过脱敏系统，不同权限的用户将会得到不同结果展现。系统支持旁路代理和直路代理两种部署方式，具有性能卓越、配置灵活、使用简单、运行稳定等优势。...能帮助客户降低生产库中敏感数据泄露的风险，减少开发、测试和数据交付过程中的数据泄漏，轻松满足隐私数据管理的合规性要求。...产品功能 · 实时动态脱敏对需要共享的生产数据或时效性要求很高的数据测试和培训场景，提供基于网关代理模式的动态脱敏技术，达到实时模糊敏感数据的效果。...动态脱敏可对业务系统数据库中敏感数据进行透明、实时脱敏。 ² 动态脱敏可以依据数据库用户名、IP、客户端工具类型、访问时间等多重身份特征进行访问控制。

2.5K6 0

技术分享-动态脱敏

一、什么是数据脱敏数据脱敏（Data Masking），又称数据混淆、数据漂白、数据去隐私化。用虚假的数据掩饰真实数据，以达到防止数据泄漏的目的。...应用数据的场景越来越多，很多不规范的数据应用导致了敏感数据泄露，一旦发生数据泄露，对用户和企业都将造成比较大的损失。...三、数据脱敏的难点 1、敏感数据识别数据脱敏的前提需要对整个企业的数据资产分布以及敏感数据进行识别，对不同等级不同标识的敏感数据采用不同的脱敏加密算法。...需要将敏感数据脱敏方式+权限管控+动态策略相结合的方式来解决复杂的业务场景。...3、通过建立对用户数据资产发现和敏感数据识别打标技术能力，为数据脱敏提供数据分级和标识依据，结合脱敏策略和脱敏算法配置，满足对不同分级不同标识的敏感数据采用不同的脱敏加密算法。

4921 0

【金猿案例展】某农商行：数据脱敏系统经典实践

4）自动创建文件脱敏任务自动创建文件脱敏方案，根据文件源和敏感数据梳理结果进行脱敏方案的自动配置；自动创建文件脱敏任务，将脱敏方案关联到脱敏任务，并进行脱敏任务的自动执行。...5）敏感字段梳理的模板配置基于静态初始化的数据进行敏感数据梳理模版的手动配置和管理。 6）脱敏方案的模板配置脱敏方案的手动配置和管理。 ?...8）敏感数据字典管理以敏感数据为中心，对数据库字段进行分类管理；对同库多表、多库多表的同类敏感数据实施统一的脱敏算法和策略，保证同一组织内跨系统、跨库之间的脱敏一致性；并支持敏感数据字典导入、导出等功能...；因此脱敏产品应该具有很好的识别敏感数据的能力，能够不依赖元数据中对表和字段的定义，而是根据数据特征自动的识别敏感数据并进行有效脱敏。...例如“身份证号”作为一类敏感数据，在该类管理所有数据库中的身份证号数据字段，并可实施统一的脱敏算法，并支持敏感数据字典的导入、导出等管理功能。

9021 0

数据库静态脱敏

数据发现本系统能自动运行数据扫描任务，先从数据源中获取少量的样本数据，再与系统内置的敏感数据指纹特征进行比对，快速识别敏感数据类型，并记录敏感数据的存放位置。...本系统内置了数十种敏感数据发现规则，涵盖电力、金融、公安、社保、工商、税务等行业的数据特征识别需求。...l 脱敏规则灵活丰富：可根据实际需要提供数据遮蔽、数据仿真、关键部分替换、随机字符串、重置固定值等多种多样的敏感数据处理方式，以达到隐藏或模糊处理真实敏感信息的目的，提高生产数据在应用开发、测试、以及第三方工具做数据分析等使用场景中的安全性...2.jpg 产品优势强大的隐私发现功能内置大量模板，满足中文环境下的金融、电力、税务、交通、公安、社保等多个行业对于敏感数据的识别特征要求。...针对每种已经识别的敏感数据类型，则单独提供仿真和遮蔽规则。而且所有的仿真脱敏规则还支持可逆脱敏：使用数据仿真规则脱敏后的数据，再次经过脱敏设备处理后，可以将指定范围的数据还原为真实的原始数据。

2.6K5 0

删除 GitGitHub 中的敏感数据

今天整理之前的 GitHub 项目，发现自己的一个项目不小心把服务器密钥暴露出来了。幸好是个 private 的库。就着手准备把这个文件删除。...但是在 Git 里删文件似乎不是个容易的事情——由于 Git 会保留历史与版本回溯，所以需要将需要删除的文件在之前的版本中也一并删除掉w 据说正常来讲需要使用 git filter-branch 命令，...但咱也不是 git 大佬，接触新命令也挺陌生的，而且据说这个命令一来繁琐，二来当需要修改的文件较大/较多时，执行时间堪忧。...好在有一个叫做 BFG 的工具，提供了一种更快、更简单的 git filter-branch 替代方法，用于删除不需要的数据。简单踩了一下坑，做了一下步骤记录。 1. 安装 BFG 2....运行 BFG 万事俱备，准备删除w 删除文件的命令： java -jar bfg的路径/bfg-1.13.0.jar --delete-files 需要删除的文件删除文件夹的命令： java -jar

1.4K1 0

数据治理之数据脱敏技术研究

为了保证数据在企业内外部依法依规使用，需要相应的数据脱敏技术来实现对敏感数据的保护。...数据脱敏工具通过将真实敏感数据按照数据脱敏规则进行转换、处理，去除敏感信息，从而帮助组织实现生产数据的依法依规共享。...数据脱敏可以通过各种不同的方法进行实现，但是这些方法都必须遵循数据脱敏的五项基本原则。 1）防逆向破解原则无论采用哪种脱敏方法，都不能够通过破解方法获取到原始敏感数据。...但需要注意的是有些非敏感数据能够被用来重新生成敏感数据或者能够回溯到敏感数据，这些非敏感数据同样需要进行脱敏处理。 5) 自动化原则针对一个数据源只需要配置一次，就可以重复进行脱敏处理。...记录的信息包括：数据库IP、数据库用户、数据库、扫描表、扫描字段、敏感数据内容、敏感数据类型、敏感数据率等。数据动态脱敏使用ShardingSphere分布式治理子功能模块。

3.9K2 1

静态脱敏典型应用场景分析——开发测试、数据共享、科学研究

在数据流动、共享、交换成为趋势的今天，数据脱敏已经成为实现敏感数据保护的重要手段之一。数据脱敏产品也逐步被金融、政府、企业等行业客户广泛使用。当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。...❖ 对于脱敏源中存在的脏数据（不符合敏感对象业务特征的数据），系统同样会对这部分数据进行变形处理，以避免隐形敏感数据泄露。...❏ 大数据分析平台中包括海量的用户隐私和敏感数据，针对大数据环境进行数据脱敏，数据结构复杂，包括结构化、非结构化数据等，脱敏操作复杂。...美创数据脱敏系统内置敏感数据发现引擎，对源数据中的敏感数据按照脱敏规则，进行变形、漂泊、遮盖，保证脱敏后的数据保持数据的一致性和业务的关联性，应用于开发测试环境、数据交换、数据分析、数据共享等场景。...美创数据脱敏产品，帮您实现敏感数据可靠保护！

1.4K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭