地址 脱敏规则_动态脱敏产品三个典型应用场景分析

最新推荐文章于 2025-06-09 16:01:36 发布
原创 最新推荐文章于 2025-06-09 16:01:36 发布 · 691 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#地址 脱敏规则

97502c070e5c08dbb89da7f93e02da01.png

如上文《静态脱敏产品典型应用场景分析》所说,当前数据脱敏产品主要包括静态脱敏、动态脱敏产品两类。由于两者使用场景不同,关键技术有所差异。

对此,我们对静态数据脱敏的三个典型应用场景:开发测试、数据共享、科学研究,分享了场景特点及产品应具备的关键特性。今天,我们将对动态脱敏进行详细解析。

动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。


业务脱敏

  • 业务用户访问应用系统时,需明确用户身份的真实性。
  • 不同权限业务用户访问敏感数据时需采取不同级别的脱敏规则。
  • 对于遗留系统(旧系统无法再作升级改造)以及开发时未考虑《网络安全法》中要求的个人隐私保护问题,重新更改代码过于复杂,只能依赖于外部技术实现数据的隐私保护。

产品应具备的关键功能:

  • 一键式的敏感数据发现功能,盘点梳理数据库里面的敏感资产,并对相关资产进行分类分级,支持SCHEMA、敏感表、敏感列等不同的数据集合。
  • 识别业务系统三层的用户身份,针对不同的身份采用不同的动态脱敏策略,对不同权限的用户可分别返回真实数据、部分遮盖、全部遮盖等脱敏结果。
  • 支持基于敏感标签的脱敏访问策略,支持 B/S、 CS 等不同架构的业务系统、支持对字符串类型、数据类型、日期类型数据脱敏,通过随机、转换、遮盖方式实现对动态数据的脱敏效果,防止业务敏感数据信息和业务的个人隐私数据泄漏,保护关键资产数据。
  • 无需对应用系统进行改造、无需修改数据库及存储数据,即可实现数据动态脱敏。


运维脱敏

  • 共享、临时账号滥用现象,导致运维身份不清。
  • 特权用户访问敏感数据,行为不受管控。
  • 运维人员涉及到高危操作、误操作等问题,一旦关键数据丢失,数据难以进行恢复。
  • 数据库内部操作无法审计分析,事后无法进行追责溯源。

产品应具备的关键功能:

  • 采用多因素认证机制,进行多方位鉴定识别。
  • 特权账号访问控制,禁止DBA、SYSDBA、Schema User、Any等特权用户访问和操作敏感数据集合。
  • 对未授权的运维身份访问敏感数据实现动态脱敏功能。
  • 危险性操作防范(如可执行DDL、DML、代码类的高危操作)、敏感操作临时性授权、智能化监控与告警;支持数据库快速恢复能力,在发生误操作、恶意操作造成数据丢失后,几秒之内完成任意规模表格的数据恢复;
  • 全面运维审计,记录包括用户名、IP地址、MAC地址、客户端程序名、执行语句的时间、执行的SQL语句、操作的对象等,对其行为进行全程细粒度的审计分析。

数据交换

  • 通过API接口方式向特定平台提供数据。
  • 需针对用户信息提供不同的脱敏策略。

产品应具备的关键功能:

  • 支持根据API传过来的用户信息进行识别、支持API所属应用系统的身份识别、支持API所属的终端信息身份识别、支持对数据库账户信息识别。
  • 根据多因素身份识别,对不同API里面的用户访问采用不同的脱敏策略。

美创数据脱敏系统内置敏感数据发现引擎,对源数据中的敏感数据按照脱敏规则,进行变形、漂泊、遮盖,保证脱敏后的数据保持数据的一致性和业务的关联性,应用于开发测试环境、数据交换、数据分析、数据共享等场景。美创数据库防水坝通过严格的数据库准入、敏感数据分级分类、应用访问控制、数据库动态脱敏、误操作恢复,从而满足数据库运维安全管理要求,保障敏感资产信息安全。帮您实现敏感数据可靠保护!

本文转自杭州美创科技有限公司公众号【美创资讯】,如需二次转载,请咨询marketing@mchz.com.cn。

辜进喜
关注
大数据新视界 --大数据大厂之数据脱敏技术在大数据中的应用与挑战
【青云交】华为云云享专家 | 阿里云开发者社区专家博主 技术圈个人影响力前 17 | 博客之星 TOP23 优快云 首位四榜(原力榜 / 作者周榜 / 领军人物 / 综合热榜)榜首,破平台纪录! 苏州地区全榜霸榜,感恩全网十多万粉丝同行!
10-20 5058
本文深入阐述大数据发展现状,全面剖析数据脱敏技术在大数据中的应用与挑战,涵盖企业内部数据使用、数据共享合作及云计算环境等场景,探讨面临的挑战及解决方案,并展望未来发展趋势。通过丰富案例和代码展示,为读者提供深入了解的契机。
OLAP在大数据分析中的5大核心应用场景详解
AI天才研究院
05-23 1003
OLAP(Online Analytical Processing)作为大数据分析的核心技术之一,已经在企业决策支持系统中扮演着至关重要的角色。本文旨在系统性地剖析OLAP技术在大数据环境下的五大典型应用场景,帮助数据分析师、架构师和企业决策者深入理解OLAP的价值和应用方法。首先介绍OLAP的核心概念和技术原理详细解析五大应用场景的技术实现提供实际项目案例和代码示例探讨未来发展趋势和挑战OLAP:联机分析处理,一种快速分析多维数据的计算技术Cube:多维数据集,OLAP的核心数据结构。
Java对姓名, 手机号, 身份证号, 地址进行脱敏,屏蔽相关字符替换为 **
热门推荐
Java牛马的博客
11-27 1万+
Java对姓名, 手机号, 身份证号, 地址进行脱敏,屏蔽相关字符替换为 ** 替换几位就用几个*号 一、姓名 1、脱敏规则: 只显示第一个汉字,比如 李某某 置换为 李** , 李某 置换为 李* private static String desensitizedName(String fullName){ if (!Strings.isNullOrEmpty(name)) { String name = StringUtils.left(fullName, 1
excel对比两边数据去重
夏天吹雪的博客
09-29 4534
需求:筛选重复数据,A列是1000条数据,C列是100条数据,删除重复的数据,只剩900条。 首先,A列数据要分列,因为数据格式不一样,会导致后面的问题,一直下一步到完成 第二步,在B和D列加数字1,相当于索引,相同的数据长度,做匹配,下图A和C的数据取反了 第三步,数据--筛选,然后过滤掉C列数据 最后复制A列的数据,已经处理好的数据,到其他页面,验证完成 ...
Java实现地址脱敏至第二级(解决地级行政区不一定是市的问题)
SPECIAL8654237的博客
07-09 1213
该文章介绍了一个地址脱敏的算法,将中华人民共和国的地址脱敏到第二级(不一定是地区级),并提供了示例代码。
LeetCode SQL limit & offest 用法
Wjf7496的博客
10-11 340
limit & offest 找第二高薪水 select max(Salary) as SecondHighestSalary from Employee where Salary < (select max(Salary) from Employee) -- 最好的方法limit 和offset用法 SELECT (SELECT DISTINCT Salary FROM Employee ORDER
地址 脱敏规则_一种可配置区域范围和信息格式的地址脱敏方法与流程
weixin_39822423的博客
12-18 2160
本发明涉及信息安全技术领域,尤其涉及一种可配置区域范围和信息格式的地址脱敏方法。背景技术:在很多企业的业务系统中,高可用的测试数据一般来源于生产系统,但是测试环境的安全防护远没有生产环境严格,存在信息泄露的风险,一旦发生数据泄露,将会给企业带来极大的负面影响。因此需要有效的去除测试数据的敏感性以满足信息保护的要求。数据脱敏又称为数据去隐私化或数据变形,是指针对数据中包含的秘密或隐私信息,如个人身份...
AI智能体介绍与典型应用场景分析
xiaocai_6666的博客
06-09 1553
AI智能体(AI Agent)是一种软件,指能够接入AI,实现感知环境、进行自主决策并执行任务的系统。与AI大模型不同,AI智能体具备一定程度的自治性,能够根据输入的信息进行推理、学习,并持续优化自身的行为。一定程度上讲,人们能够使用上的AI,不论是独立的腾讯元宝APP,还是ChatGPT的对话网站,抑或嵌入CRM系统的自动数据分析功能,都是各种类型的AI智能体。按照行业主流观点,一个典型的AI智能体通常具备以下四个核心特性:感知:通过自然语言处理(NLP)、计算机视觉(CV)等技术获取环境信息。
数据安全银保机构PB级数据动态脱敏技术难点与应对:分布式架构下的实时高效处理方案设计
最新发布
07-16
首先分析了数据来源广泛、实时业务需求高以及严格的法律法规要求这三个方面的挑战。接着介绍了基于分布式架构的动态脱敏解决方案,该方案具有支持多源异构数据目录、适用于多种业务场景下的动态脱敏能力、自适应调整...
动态数据脱敏技术分析
美创科技的博客
05-25 4087
在当前国内信息安全热潮中,数据脱敏作为数据安全的重要一环得到了业界的认可与重视。早在2012年,数据脱敏首次作为一个单独的魔力象限由Gartner发布,Gartner在2014年又提出了:按照数据使用场景,将数据脱敏分为静态数据脱敏(Static data masking-SDM )与动态数据脱敏(Dynamic data masking-DDM )。 可能有人望文生义,认为动态数据脱敏一定比静态数据脱敏高级。非也非也,静态or动态,取决于脱敏的使用场景,主要是以使用场景为由来选择合适的数据脱敏的模式。 本
静态脱敏典型应用场景分析——开发测试、数据共享、科学研究
美创科技的博客
07-31 1295
上回说到,美创科技新手销售小李历经千辛 终于首战告捷,完成数据脱敏第一单 →前情查阅公众号【美创资讯】:销售新手的数据脱敏「成单记」 ▼ (脱敏方式介绍) 并在案例分享会上进行总结 ▼ (美创科技案例分享会) 那么小李的秘笈究竟是什么 今天我们一一揭晓 静态脱敏产品三个典型应用场景分析 在数据流动、共享、交换成为趋势的今天,数据脱敏已经成为实现敏感数据保护的重要手段之一。数据脱敏产品也逐步被金融、政府、企业等行业客户广泛使用。 当前数据脱敏产品主要包括静态脱敏、动..
用python画熊猫_当熊猫不够用熊猫
weixin_26707803的博客
09-20 1295
用python画熊猫 Python短裤 (Python Shorts) Pandas is one of the best data manipulation libraries in recent times. It lets you slice and dice, groupby, join and do any arbitrary data transformation. You can t...
excel自动排班表_巧用常见工具:怎样将图片格式数据转换成EXCEL表格
weixin_39963341的博客
11-18 1156
有时我们需要处理的数据以图片或pdf的形式存储,无法直接粘贴到EXCEL中。今天小白通介绍一种将图片中数据转换成表格的方法,为大家解决这个烦恼。1、 假设我们需要处理的数据存储在这张图片中。2、 在QQ中打开一个对话框,点击截图,截取想要处理的图片。3、 点击识别文字,图片中的文字自动被识别出来。4、 点击转换成文档,在线上文档中得到数据的文字格式。5、 把数据粘贴到EXCEL中就可以正常处理数据...
2020-10-27
m0_51993728的博客
10-27 212
第一次上大数据的课让我心怀憧憬的进入了这个领域的第一步,大数据的概念,在这个发展迅速的时代促进了大数据技术的崛起。 通俗来说就是无法在一定时间范围内用常规软件工具进行捕捉、管理和处理数据集合,具有4V的特征。 4V也就是Velocity、Variety、Value、Volume Velocity表示实时处理、速度(速率),含实时数据、流数据、离线数据。 Variety表示多数据类型交叉分析,含结构化、非结构化、半结构化。 Value表示海量数据挖掘与价值。 Volume表示数据类型与体积。用TB、PB、E
脱敏算法—地址脱敏
qq_45286306的博客
07-21 4165
省略详细地址
【第001篇】Java敏感数据脱敏工具类(如身份证、手机号码、电子邮箱、银行账号、姓名、地址脱敏
chengshaofei35的博客
08-14 6055
package io.renren.modules.utils; import org.apache.commons.lang3.StringUtils; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * 敏感数据脱敏工具类 */ public class Desensitization { /** * 身份证号脱敏 * * @param idCard *...
动态脱敏典型应用场景分析——业务脱敏、运维脱敏、数据交换脱敏
美创科技的博客
08-03 1442
如前文《静态脱敏典型应用场景分析——开发测试、数据共享、科学研究》所说,当前数据脱敏产品主要包括静态脱敏动态脱敏产品两类。由于两者使用场景不同,关键技术有所差异。 对此,我们对静态数据脱敏三个典型应用场景:开发测试、数据共享、科学研究,分享了场景特点及产品应具备的关键特性。今天,我们将对动态脱敏进行详细解析。 动态脱敏常用在访问敏感数据即时进行脱敏,一般用来解决在生产环境需要根据不同情况对同一敏感数据读取时进行不同级别脱敏的场景,如业务脱敏、运维脱敏、数据交换脱敏等场景。 业务脱敏 场.
身份证、姓名、手机号、地址、邮箱脱敏处理
秃顶的程序媛
08-23 7819
java字符串处理,身份证、姓名、手机号、地址、邮箱脱敏处理
信息安全势在必行,关于动态脱敏设计思路
weixin_46112072的博客
02-29 927
一、背景 随着互联网和移动应用的普及,近年来大众生活更加便捷化,但由此引发的数据泄漏事件也炒得沸沸扬扬。数据信息的各种入侵行为和犯罪活动接踵而至,数据安全保密性受到严重的影响,它不仅关系到个人隐私、商业隐私,甚至直接影响国家安全。工信部多次强调公众隐私安全,要实现敏感隐私数据的可靠保护。 二、目的 “密码、身份证信息、通话信息、行踪信息、手机号、卡号、客户号“等,黑客最大限度的从线上网络搜集用户...
对IP地址脱敏规则
05-27
### IP地址脱敏规则及实现方法 IP地址脱敏是一种常见的数据安全措施,用于保护用户的隐私信息。以下是关于IP地址脱敏的一些常见规则和实现方法。 #### 常见的IP地址脱敏规则 1. **部分隐藏法** 对于IPv4地址,通常会保留前三段或前两段的信息,而将最后一段或多段替换为固定的值(如`0`或随机数)。这种方法可以保持一定的地理位置信息,同时减少敏感度。例如,对于IP地址`192.168.1.1`,可以通过以下方式脱敏:`192.168.*.*` 或 `192.168.1.0`[^1]。 2. **哈希加密法** 使用哈希算法(如MD5、SHA-256)对整个IP地址进行加密处理,生成不可逆的摘要值。这种方式完全隐藏了原始IP地址,适用于不需要还原的情况。需要注意的是,由于哈希碰撞的可能性极低但仍存在,因此需谨慎评估其适用场景[^2]。 3. **映射转换法** 将真实的IP地址通过某种预定义规则映射到一个虚拟的IP地址空间中。这种技术能够有效防止泄露实际网络拓扑结构的同时还允许一定程度上的数据分析操作。例如,可以根据特定算法把所有内部局域网内的私有IP映射成公网可用形式或者其他伪装形态[^3]。 4. **自定义掩码法** 用户可根据具体需求设定不同的掩码策略来实施个性化程度更高的IP地址遮蔽方案。比如采用固定长度比特位作为屏蔽单元或者依据业务逻辑动态调整被掩盖字段的数量等等[^2]。 #### 实现方法示例 下面提供了一种基于Python语言的部分隐藏法实现代码: ```python def anonymize_ip(ip_address, mask_level=2): """ Anonymizes an IPv4 address by masking the last 'mask_level' octets. Args: ip_address (str): The original IPv4 address. mask_level (int): Number of octets to be masked from end; default is 2. Returns: str: A string representing the anonymized IP address with '*' replacing masked parts. """ try: segments = ip_address.split('.') if len(segments) != 4 or not all(segment.isdigit() for segment in segments): raise ValueError("Invalid IPv4 format") masked_segments = ['*' * len(seg) if idx >= (len(segments)-mask_level) else seg for idx, seg in enumerate(segments)] return '.'.join(masked_segments) except Exception as e: print(f"Error occurred while processing {ip_address}: {e}") return None # Example Usage original_ips = ["192.168.1.1", "172.16.254.1"] anonymized_ips = [anonymize_ip(ip) for ip in original_ips] for orig, anon in zip(original_ips, anonymized_ips): print(f"{orig} -> {anon}") ``` 此脚本定义了一个名为`anonymize_ip()`的功能函数,它接受两个参数——待处理的目标IP以及希望隐匿掉最后几组数字,默认情况下会选择抹去倒数第二至第四组之间的内容,并用星号(*)代替这些位置原有的数值显示出来[^3]。 #### 注意事项 在设计任何类型的个人身份识别信息(Personally Identifiable Information, PII)防护机制之前,请务必考虑如下几点因素: - 法律法规遵从性; - 数据用途与共享计划; - 技术可行性分析及其成本效益权衡等方面的内容[^1]^。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值