大厂也在用的 6种 数据脱敏方案,别做泄密内鬼
什么是数据脱敏
手机号
、银行卡号
等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用。*
遮挡,保障了商户隐私不泄露,这就是一种数据脱敏方式。SDM
)和 动态数据脱敏(DDM
):静态数据脱敏
SDM
):适用于将数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景。copy
到测试、开发库中,以此来排查问题或进行数据分析,但出于安全考虑又不能将敏感数据存储于非生产环境,此时就要把敏感数据从生产环境脱敏完毕之后再在非生产环境使用。姓名
、手机号
、身份证
、银行卡号
通过 替换
、无效化
、乱序
、对称加密
等方案进行脱敏改造。动态数据脱敏
DDM
):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,例如:不同角色、不同权限所执行的脱敏方案会不同。数据脱敏方案
1、无效化
截断
、加密
、隐藏
等方式让敏感数据脱敏,使其不再具有利用价值。一般采用特殊字符(*
等)代替真值,这种隐藏敏感数据的方法简单,但缺点是用户无法得知原数据的格式,如果想要获取完整信息,要让用户授权查询。2、随机值
name
和 idnumber
字段进行了随机化脱敏,而名字姓、氏随机化稍有特殊,需要有对应姓氏字典数据支持。3、数据替换
4、对称加密
5、平均值
price
做平均值处理后,字段总金额不变,但脱敏后的字段值都在均值 60 附近。6、偏移和取整
create_time
中 2020-12-08 15:12:25
变为 2018-01-02 15:00:00
。总 结
好文推荐
华为奇葩面试题:一头牛重800公斤一座桥承重700公斤,请问牛怎么过桥?
Linus 怒斥反疫苗言论:TMD,蠢货
拜访了这位小哥的GitHub后,我失眠了
一键三连「分享」、「点赞」和「在看」
技术干货与你天天见~
评论