保亭黎族苗族 【切换城市】

首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

租房以“貌”取人,是眼缘还是科学?

在这个看脸的时代人人都是“微颜控”不光找对象会看脸追剧、追星看颜值在法治新闻看颜值连旅游也看颜值~你以为这就是极限啦?No,no,no连找房子也是!根据希伯来大学的研究表明,租客选择出租屋时,除了位置、价格、大小,房东外貌的某些特征会影响租客的判断,这就是视觉可信度。你不相信?没关系来做几组选择题测试一下当你是一位女租客,以下三个房东,你更愿意租谁的房子?A、凶神恶煞的人;B、和蔼的5旬妇人;C、和蔼的5旬大爷;D、帅气的年轻男性当你是一位男租客,以下三个房东,你更愿意租谁的房子?A、凶神恶煞的人;B、和蔼的5旬妇人;C、和蔼的5旬大爷;D、美丽的年轻女性你在选择时是否会下意识回避A选项?或者更倾向于B、C选项呢?事实证明,一个外貌有吸引力的房东,被认为更值得信赖。其次,女性房东比男性更容易被信任,同时房东的年龄越大,也越容易被信赖。因为可靠的房东可以为租客省去许多麻烦,所以有时就是这样的第一印象,让租客决定了是否租房。租房不看脸,看颜值归根结底,产生这样“以貌取人”的想法,都是为了提高租房质量,有一个舒适的生活条件。不过租房之路本就蜿蜒曲折,何必为自己添加更多的衡量标杆!看房东长相,不如只看出租屋颜值!租客网优质房源1小小的客厅,大大的窗户,明亮动人的温馨小窝,在硬装的基础上,采用小清新的北欧风格。以简洁的客厅布局,造就了开放式生活空间,巧妙利用高档质感的软装,对空间进行点缀,营造优雅端庄的轻奢格调。既满足日常生活所需,又不乏品味与仪式感。租客网优质房源2宽敞的开放式空间,囊括厨房、客厅、卧室、工作间,多种家具的糅合碰撞,制造了化繁为简的时尚现代感。家具采用自然质朴的原木配色,以细腻的设计风格、色彩,打造治愈轻快的生活空间,演绎独特的语言和力量。租房何必看房东“脸色”,快来租客网解放自我,让租房更加快捷方便。租客网平台通过合约束缚,认真核实房源信息,没有坑人的二房东、黑心中介,房源成交秒下架,不收取租客任何费用,而且部分房源免押金哦~也无需操心安全问题,租客网24小时安全系统,一键报警,解决租客难题,同时满足租客兼职、优惠购物等各项需求。只需选择喜欢的出租房,就能轻松乐享

2020年12月17日 11:53

亿赛通:创新+实战 内外兼修的亿赛通“夺宝”秘籍

江山如此多娇,引无数英雄竞折腰。能够在峥嵘岁月中铸成王者之人,尤其,在今天这样的“后疫情时代”,愈演愈烈的商业大战如同一场没有硝烟的战争,你无需研发巨型大炮,而是依靠科技武装就能打响胜利的第一枪。当然,习武之人讲究:内练筋骨,外练体魄,内功+外功是练就武功的根本。今天,作为国内首批以文档加密技术起家的安全厂商亿赛通,就是万千风起云涌中,能够及时把握未知的可能和无限机遇的“勇者”。笔者采访了亿赛通副总经理张磊,为粉丝们挖一挖亿赛通这段引人入胜的“夺宝”的武林秘籍。北京亿赛通科技发展有限责任公司大胆创新内外兼修应该说,把握一个时代的布局,不仅要拥有运筹帷幄、决胜千里的计谋,更要拥有纵横天下的基础核心能力。这就是实战和理论的结合。20世纪,物理学家阿尔伯特·爱因斯坦将创新诠释为“若无某种大胆放肆的猜想,一般是不可能有知识的进展的。”用“思维”去找到颠覆一切的公理。这个公理包含了伟大而神奇的隐喻,它是撬动信息时代的一个支点;是旧思维土崩瓦解、摧枯拉朽的引爆力;是从工业时代向信息化转型的关键;是开启一个新历史时代的重生通道。而今,云计算席卷全球引领了一场数字化变革,“创新”又一次成为人们热议的话题。或许,“创新”一直在我们身边,只是不同的时代赋予了TA不同的含义和深度。那么,在后疫情时代,什么样的创新才是企业数字化转型的根本?究竟如何创新才能跨越时代,再创辉煌?不久前,亿赛通总经理崔培升在业内首提“分•放•管•服”的数据安全建设理念。这是亿赛通一次全方位的升级转型,是从单一的文档加密产品扩展到了数据泄露防护、数据库安全、网络安全、态势感知管控平台等产品线,并站在技术环境变化和企业发展战略的高度,如何将这样的理论有效执行并快速落地,取得市场先机?在张磊看来,“分•放•管•服”引自国务院总理李克强提出的全国深化“放管服”改革优化营商环境指导,亿赛通把其引入到数据安全创新理念之中,是因为二者理论思路相同。在数字化转型的驱动下,数据安全已经成为企业运行和发展的核心资源,整合自身内、外优势,将其作为有利的工具,结合其“分•放•管•服”理念,亿赛通拓展了更多的合作伙伴,深耕到更多的行业,针对不同行业客户需求进行细致的安全分级,例如:政府、金融、军队军工、运营商、制造业等不同行业客户的需求。更好的服务于客户,这就是亿赛通数据时代的创新秘籍。从营销战略和管理上,张磊提到:亿赛通有着不同的数据安全等级分类方案。数据安全的基础工作是对数据资产的发现和梳理,即分类分级,在此基础之上才能开展有效的数据保护。但在当下业务环境中,数据还有一个重要的流动属性,这个属性与业务息息相关,因此相应的制度、合规,以及对人的权限、职责、访问对象等的划“分”更是无法忽略的因素。这也是业界提出“数据安全治理”的主要原因之一。对政策制度分层合规,对权责访问对象分权分则,对数据分类分级和对资产分布分析,组成了亿赛通的“分”。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。从管理上看,有的行业客户认为“放”在第一位,比如销售型企业;有的企业将“管”放在第一位。“放”的含义是指数据的流动与应用,而“管”则是指保障数据的安全。高效的数据应用给机构带来巨大的业务价值,但如果没有数据安全的保障,则时刻面临着巨大的运营风险,两者之间是一个需要动态精准把握的平衡关系。但无论如何,这些企业都会将数据安全放在第一位,数据一定要为使用者而服务,因此这一理念映射出亿赛通具有针对和规划性的将客户需求放在第一位。同时意味着,亿赛通在营销端更贴近客户需求,也为营销端提出了新的挑战,面对不同客户对数据不同需求,能更了解客户的管控环境,例如:制造业对数据安全的需求是将数据保护起来;金融、军工行业客户是对‘人’的数据管理。如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。如:文档安全、文件交换、安全介质管理、数据库安全、数据加密、脱敏、数据泄露防护等。总结而言,亿赛通“分•放•管•服”的数据安全理念,是为了更好的将服务贯穿到大客户、行业客户之中,为客户提供更好的服务而进行的战略升级。也由此,亿赛通正在从内部销售模式、产品解决方案以及渠道构建,来更好的贴近客户。苦练内功三步升级从服务层面上,张磊提到:亿赛通“分•放•管•服”的数据安全建设理念的落地则需要具体的执行体系。为此,亿赛通打造了从咨询服务,产品建设到工程交付和售后服务的四大体系,这就是亿赛通的内功,是推行理论的实际落脚点。早期的网络安全工作注重的是合规,然后关注点开始向安全设备转移,现在则到了以安全能力为中心的时代。能力的实现,不仅需要顶层的规划设计,还需要安全工具的合理运用,以及长期可持续的安全运营,而这一切都需要安全服务的保障。于是,在苦练内功之时,基础产品,适用于应用场景,为客户提出积累不同的解决方案。张磊介绍,针对不同行业客户,亿赛通进行了服务:贯穿数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。这种服务,最终落脚点是产品,产品已经成为亿赛通为客户构建数据安全的工具,亿赛通更关注如何为客户解决问题,提高效率。为此,将实际案例以视频讲座的形式展现在手机APP中,实际说法,将真实案例与应用相结合,对合作伙伴、内部员工进行培训。熟悉网络安全工作的业内人士可以看出,这正是同步规划、同步建设、同步运营,即三同步理念的体现。“构建全生命周期覆盖”就是亿赛通为客户构建的服务体系,售前、售后对亿赛通而言是一个挑战,涉及销售、合作伙伴、渠道。于是,去年8月开始进行内部架构的梳理,纵向成立了政企、医疗、地产、金融行业部等,横向将七个大区细化成八个区域。在疫情期间反其道而行之,补齐产品架构,将客户需求和产品本身相配比,培育市场,扩大影响力。在服务体系上,加强售后服务团队能力,设立北京、武汉双研发中心,从线上、线下多维度为客户提供服务。在渠道上,培育传统代理商的同时扩大了中软国际等大型战略渠道合作伙伴,进行产品合作推广。张磊认为,工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂,终端环境千差万别,安全、IT及业务部门的交叉,往往导致交付难度大幅度上升,用户体验感较差。为此亿赛通提出并实施了流程规范、资料完备,交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标,服务了小到几千点大到十几万点的客户,良好的交付效果及专业技术能力,获得了客户的高度反馈与好评。工程交付流程体系图火热的数据时代充满着未知的可能和无限的机遇,历史告诉我们,创新需要勇气,成功除了需要足够的“外力”,良好的“内功”也必不可少,才能在浪潮激流之中立于不败之地,“创新”依然是数据时代武林争抢的“命脉”。

2020年12月11日 17:58

租客网有专门的人员带看吗?

有的,也可以房东自己带看,平台会先跟合伙人沟通好。

2020年09月03日 10:04