首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

教育机构招不到生源,倒闭破产,究竟是什么原因?

教育培训行业一直是人们口中的朝阳产业,但是近年来却出现了很多教育培训机构破产、倒闭、跑路的情况,有的教育培训机构甚至还没开多久就倒闭了,是什么原因致使这些教育培训机构纷纷倒闭?今天小编啊少就给大家分析下教育培训机构短命的原因。教育培训机构本身利润低教育培训机构的经营成本非常高,光是门店租金费用一年下来就要数十万,加上市场推广的费用也要数万以上,还有教师薪资这些人工成本的费用,都是一笔高昂的费用。据统计了解,一家教育培训机构至少要收100个学生才能做到不亏本。可想而知,教育培训机构的经营利润有多低。没有足够的生源量支撑难免陷入倒闭的尴尬场面。没有自己的文化底蕴很多教育培训机构的门面装修得很有文化气息,可是机构本身的文化底蕴却是特别薄弱,没有自己的主打教学产品,没有形成自己的核心文化。所以,这样的机构难免冷清,因为没有任何吸引力,教学产品不吸引人,科目不吸引人,谁买单?机构自身定位不稳定很多培训机构在经营的过程中都会犯一个毛病,就是随意更改自己的机构定位,教育培训机构的定位、发展方向应该是在成立之前就策划确定好,在之后的经营过程中由始至终的以它为发展路线,如果想到什么就改什么,一定做不长久,因为留不住客。没有好的师资团队一家教育培训机构如果没有好的老师,肯定是没有好的生源量的,问题在于教育是一个长期的化学反应过程,好的老师可以产生好的口碑,好的口碑可以让现有的学员引荐来更多学生,不好的老师不仅会砸了机构的口碑,失去现有的学员,还很难再得到新的学员。课程定价偏差过大很多教育培训机构在制定课程价格时都有盲目跟风抬高价格的情况,比如有的教育培训机构看到同行课程定价高时,就跟着其他培训机构一样定价,导致家长嫌弃课程价高,而失去了生源,最后停业告终。教育培训机构如果不想因为不懂课程定价而导致经验失败倒闭,就要学会在给课程定价时考虑课程的附加值,也就是你想给课程定高价要考虑你给多少附加值。附加值是指附加在产品原有价值上的新价值,附加值的实现在于通过有效的营销手段进行联接。比如说某个产品直接销售是5元,通过包装后销售10元,那这个产品的附加值就是5元。一般来说,一个产品的附加值高低应该与产品利润高低成正比。那么,教育培训机构应该如何做才能避免破产倒闭的命运?现在很多教育培训机构规模化程度不高,缺乏教育营销策划能力以及招生渠道开发与管理能力,像这样的机构想要长期稳定发展,可以考虑通过第三方招生服务平台拓展更多生源渠道。现在是移动互联网时代,教育培训机构单打独斗已经行不通了,学会合作才能快速发展和共赢。换句话说,做教育的只有优秀的商业运营才能有发展空间。想要有优秀的商业运营,还需学会第三方招生服务平台合作,常见的第三方招生服务平台现在有很多,比如考生网,像这些专业的招生平台可以帮助机构提升自身的招生管理水平,确保机构生源数量、质量和学费收入。教育培训行业最核心的竞争力就是教学内容和教学结果,想要做好教育培训行业的经营,一定要认真研究教育教学,提升教师团队的综合素质和教学水平。千万不能有侥幸心理,不要以为把学生家长骗进来,教学质量随便糊弄两下就可以,一旦有这样的经营心态早晚倒闭。最后,小编想说,教育培训行业是个令人尊敬的行业,做教育的机构本身应该尊重教育,才能在这个行业越做越好!你们觉得呢?

2020年08月27日 10:26

“租客文化”盛行,盘点各国租房文化的发展趋势!

除了找到一份好工作,寻求一个安全舒适的“容身之所”也是一件非常重要的事情,下面小编就带你一起了解一下各国人民不同的“租房”生活。美国:谁也不能束缚我自由的灵魂!有“海洋文明“的美国人习惯了自由的生活,他们不太习惯长期居住于一个地方。同时美国也是一个典型的消费型国家,大多数人热衷于消费不愿意存钱,在领取工资或生意赚钱后,很快就会购买自己喜欢的东西或出门度假。他们认为:根据自己的收入水平,租房是第一选择,同时也会根据收入水平来决定租房条件,绝对不会因为住房问题导致自己无法正常消费,甚至背上沉重的债务。而且大多数美国人都有私家车,生活范围广阔,所以美国租房比买房比例要高出很多。德国:租房的我拥有满满的安全感一直以来,德国都是一个流行租房的国家,房产持有率长期低于50%,排在欧元区最后一位,很多人终其一生都选择租房。德国的大城市如慕尼黑,法兰克福等,房产持有率甚至只有27%,这意味着,有接近四分之三的人租房生活。德国人之所以如此青睐租房,一方面和文化和历史原因有关,另一方面,与德国法律对租客的保护也不无干系,尤其是房租方面,法律做出了相当细致的规定:房东两次上涨房租之间的间隔最少为一年,且在合同有效期内,如租客无拖欠房租行为(或拖欠房租少于两个月),则房东无权单方面中止合同。同时租房合同大多以5年期、10年期和无限期居多,充分保障租客权利。在法律政策保护以外,社会的力量也起到了很大的作用。德国的租客协会是一个庞大的非盈利性组织,如果租客和房东在租金或者解除合同方面产生了法律纠纷,可以直接向当地的租客协会求助,协会免费提供法律上的解答,并会派出律师给予帮助。日本:租房生活让我幸福感爆棚在日本买房,大多数人需要从银行贷款,缴纳几百万日元的首付和手续费。这对于不愿伸手向父母要钱的日本年轻人来说并不容易。同时大多数年轻人不愿被沉重的房贷所束缚,希望把更多精力放在自己喜欢的事情上。日本的租房体制很健全,这是他们喜欢租房的最大原因。房地产中介行业的从业者必须获得不动产经营管理或租赁住宅管理的认证资格,有严格的考核制度;租客必须有保证人,要填经济收入方面等资料,以防租客交不出房租。房地产中介公司和房东若遇上租客不交房租,就会找保证人;房东收回房屋前需提前6个月通知,2年合同期间不能随意涨价。所以“租房生活”对很多日本人而言所获得的安全感并不比买房生活低。中国:“租客文化”盛行,共享产业发展迅猛“共享”这一词语从2016年开始频频与“社会资本”联系在一起,共同出现在大众视野当中。从过去的无偿、信息分享,转变为以获得一定报酬为主要目的“租用向共享”,也带起了当下国内“租客文化”的热潮。不仅是租房,各种生活物品的租赁也越来越普遍,小到宝宝的玩具拼图,大到私家车辆都可在相关的租赁网站上租用,尤其是被称为中国租赁文化“独角兽”的租客网,已开发多种租赁服务类目,未来还将开发更多类型的便民服务,就已成熟运营的租房项目而言,租客网率先提出了“租房免押金、不收中介费”的单边收费服务,一方面大大减轻了租客生活成本压力,增加多房源选择,只需要缴纳租金即可;另一方面可以为房东缩减房屋空置期,减少空置期的租金损失;同时可增加中介的看房次数,提高看房效率和成交金额。对于年轻一代来说,通过一定租费就可保障生活质量进而提高生活品味,房子也许是租来的,但是生活不能租来。所以“以租代买”是一种理智又实用的消费方式,租客网的存在就是让“租生活”成为便捷时尚高效的生活方式!

2020年08月20日 10:19

强制启用https链接,firfox做出新规定,Chrome跟随

眼下网络安全越来越被重视,浏览器巨头们在不约而同的推进着网络安全,各具体将逐步淘汰不安全的http链接,紧接着Firfox将在76版本中引入HTTPS-only模式,同时这两家浏览器巨头还将默认禁止ftp协议。目前现状,你的网站没有https将会处处受阻。1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。如果成功,站点或资源就会被成功加载;反之,如果无法升级,那么站点或资源则将被阻止,从而可能导致站点无法访问或部分加载。升级时,Firefox还会向用户显示一条内容为“SecureConnectionFailed”错误的消息。我们来看看他们都做了些什么吧1、Firfox76Nightly版本中引入HTTPS-only模式这一模式的加入,表示Firfox将开启进入仅允许连接到HTTPS站点的时刻。如果一切进行顺利的话,Firefox接下来可能会在稳定版中面向所有用户推出该项功能。HTTPS-only模式启用后,Firefox会像以前一样加载HTTPS站点和资源。当检测到HTTP站点或资源时,浏览器将会使用HTTPS进行访问。对于运行Firefox76或更高版本的Firefox用户来说,可以通过以下方式在浏览器中激活新的HTTPS-only模式:在浏览器的地址栏中加载about:config使用顶部的搜索字段搜索dom.security.https_only_mode:将首选项设置为TRUE可在Firefox中启用HTTPS-only连接;将首选项设置为FALSE以允许所有连接(默认)。2、“https://”和“www”将在Chrome83中重返地址栏去年8月,谷歌开始在Chrome76版本中的URL栏隐藏了“www”子域和“https://”标识符,目前为止,它们都仍是默认隐藏状态。谷歌又在Chrome83Canary版本的Omnibox上下文菜单中提供了一个内置选项,可通过启用它来显示网页完整URL。具体操作方式如下:使用Chrome83Canary或更高版本;前往chrome://flags页面;加载chrome://flags/#omnibox-context-menu-show-full-urls;选择启用,然后重新启动浏览器;重新启动Chrome后,访问任意网站,在Omnibox中选择域,然后右键单击并选中“ShowURL”选项,最后单击网页上的任何其他区域以恢复URL的默认状态。3、Chrome下载防护升级逐步淘汰不安全的非HTTPS链接谷歌安全博客发文称,为了增强下载防护体验,Chrome浏览器将开始阻止非“安全超文本传输协议”的混合内容下载。作为去年宣布的一项计划的延续,Chrome将开始阻止“安全页面”上的所有“非安全子资源”的接触。鉴于不安全的文件下载会威胁到用户的安全与隐私,此事确实值得推进。4、Firfox77和Chrome将默认禁用FTP协议Chrome76开始不再支持FTP代理,Chrome80已经禁用FTP。Firefox61之后也不再网页中加载FTP资源,必须单独下载。2018年的时候,Firefox就加入了禁用FTP的选项,但一直默认关闭,而计划在今年6月份发布的Firefox77稳定版,将会首次开启默认禁用FTP。

2020年03月27日 00:48