首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

关键词与网站主题密不可分!

网站没流量一直是很多人苦恼的问题,关键词添加了一批又一批,却总没有效果,原因在哪里?关键词是为网站服务的,所以关键词需要与网站主题紧密相关。这点很容易理解,但却很重要,千万不能忽略!对于一个网站来说,一切内容都应该是围绕网站主题展开的,关键词也不例外。如果选择的关键词和网站主题无关,即使这种所谓的“热词”能为网站带来不菲的流量,也不能选用这种词,因为这样的关键词对网站品牌,网络营销没有意义,还会对访客造成不良的影响。其次,关键词的宽泛往往是站长们容易犯的错误,很多的SEO新人也会在不知不觉中犯这种错误。在很多已经意识到SEO的重要性的企业中,他们首先会想到的关键就是本行业的名称。然而选择这样的宽泛关键词是不明智的,要将这些宽泛关键词优化上去,需要非常大的金钱成本,时间成本,而且越是宽泛的关键词,搜索者的目的就越不容易判断,因此,这种词语的转化率也会很低。优联互通则根据公司业务,网站主题,内容方向提炼出更加准确,有针对性的关键词。总体来说,在关键词选择上,准确、具有针对性是基本原则,太宽泛的关键词是不能达到很好的效果的。以优联互通的客户“租客网”为例,租客网主要是房屋租赁平台,如果将关键词设为贴近的“租房”,有各大租房平台在前,必然会降低排名,于是转换思路,租客网市场主要在深圳,优联互通便将关键词设在“深圳租客”,如今租客网的排名已稳居第7。网络上主题相同的网站很多,搜索一个含义相同而选择的词语却不同,在确定网站关键词时,应该尽量选择搜索量多,竞争度小的词语。因为关键词竞争度低,优化越容易,也更容易得到好排名。广东优联互通科技有限公司是一家定制高端网站、优化营销型网站、手机网站、微官网、微信商城、微信分销系统及商标注册和企业整体营销方案于一体的互联网落地服务运营商,有多年行业经验累积,可为众多企业提供网络解决方案。需要做新闻推广、关键词、SEO优化可联系:13049429688(微信同号)新闻推广现活动价:298元包年万词霸屏系统:无限量发布新闻,赠送知名网站文章发文一篇(网易、新浪、凤凰)

2021年06月03日 17:31

writenow职场人的第二记忆力!

今天想跟大家讲讲备忘录对职场新人的重要性!小编刚工作那会,做事情是没有条理的,每当事情一多就会乱,弄得最后瞎忙啥也没干成。甚至还堆积了一堆事情,等到了别人想要的时候,发现自己这个没做那个没做,给领导的印象特别不好,后来想想这简直就是职场里升职加薪的致命点。好在当时我的上级领导为人挺好,告诉了我如何去提高做事效率,跟我分享了他是怎样有条不紊的把公司的每件事情、每个任务做好的,后来我开始按照他的方法写备忘录帮助自己理清工作思路。试过一段时间之后,我发现真的非常有用,每一项工作都能有序跟进,没有任何疏忽和遗漏。现在我自己也是一个小领导,当我在带部门新人的时候,我也会让他们写备忘录,会分享他们一些好用的写备忘录的APP,比如writenow这些记事APP等等,并且时刻监督着他们养成写备忘录的习惯。在他们写的备忘录里,我发现写备忘录有的新人写的很有条理、清晰易懂,而有的新人就写的跟流水账一样,只能说职场新人还是比较缺乏经验,不过好在我这个人喜欢去分享,愿意耐心去教这群小年轻。按照自己这几年的职场经验来说,我觉得备忘录的作用不单单是让工作变得条理化,更是工作中必不可少的沟通工具。我们都知道,沟通在工作中的重要性是不言而喻的,每个公司都会有自己的沟通风格,不管是队内还是对外。就我所知,亚马逊的沟通就跟很多公司不同,他们在对内和对外沟通时,特别重视书面文字,引用别人的说法就是,“这个世界上大概没有一家技术公司,会像亚马逊这样对书面文字如此重视”。亚马逊的员工在开会时是不允许使用PPT做展示的,任何想法都要写成备忘录。他们认为好的备忘录会迫使你有更好的思考,对什么东西更重要以及哪些东西是相关的会有更好的理解。而PPT会以表象来掩饰想法,使得相对重要性不够突出,并且忽视了想法之间的关联性可以说,备忘录是亚马逊内部用于提高会议和讨论效率的沟通工具。那么好的备忘录是怎样的,不好的备忘录又是怎样的呢?按照我这些年写备忘录的经验,我给大家分别做了以下总结:好的备忘录是这样的:1)是与同事、第三方沟通的记录,以备事后复盘;2)是对未来即将开展的工作的提前预判与整体统筹;3)是对相关同事的提醒;4)是用逻辑说服对方。坏的备忘录是这样的:1)是像Word形式写的合同格式的文件;2)是感想与心得记录;3)是单方记录自己方的感受,而忘记记录参会嘉宾、与会者等。总而言之,备忘录对于职场新人在职场里的表现起着至关重要的作用!好的备忘录在你职场上就是个加分项,对你提高职场人的逻辑推理能力非常关键,而不懂用备忘录的职场人往往在工作和沟通上都会很吃亏,会写备忘录写的不好也会很致命。所以,作为职场人,建议大家学会用备忘录记事,养成用备忘录记事的习惯,可以提高你的工作效率和质量。

2020年06月02日 11:58

央行数字货币将重构金融机构实务

近日,关于“央行数字货币(DC/EP)在内部测试”的消息不断传出,引发了外界对数字货币即将落地的猜想,相关概念股也连续多日上涨。  人民银行数字货币研究所日前回应称,“当前网传DC/EP信息为技术研发过程中的测试内容,并不意味着数字人民币正式落地发行。”  早在2014年,时任央行行长的周小川就已提出研发数字货币的想法,时隔6年至今仍未正式落地,由此可以看出央行在数字货币研发上的谨慎态度。  数字货币对金融业到底会产生有何影响?对反洗钱又有何助益?带着这些问题,《证券日报》记者专访了中国银行法学研究会理事肖飒。  《证券日报》记者:央行数字货币的推出,将对反洗钱领域有何助益?  肖飒:我国刑法第一百九十一条规定,明知是毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪、贪污贿赂犯罪、破坏金融管理秩序犯罪、金融诈骗犯罪的所得及其产生的收益,仍实施掩饰、隐瞒行为的,将涉嫌“洗钱罪”。需要注意的是,这里提到的不是七个罪名,而是七个类别的罪名。  对于这七大类犯罪所获得的钱财及收益,刑法专门规定,打击帮助其“洗白”的行为。对此,我认为,数字货币的普及将对破坏金融管理秩序犯罪、金融诈骗犯罪等案件的侦查及审判起到重要作用,进而会对反洗钱案件的侦查与审判有所助益。  原因不难理解,数字货币体系下,每一分钱都自带从发行之时起的详细交易信息,包括交易时间和交易对手方等。无论如何混同,都可以顺藤摸瓜、追根溯源。因此可以预见,随着数字货币普及率的升高,我国洗钱犯罪的发案率将会逐步下降。  《证券日报》记者:央行数字货币对银行业及金融机构实务会产生何种影响?  肖飒:在我国间接融资体系中,各大银行在社会生活中扮演重要角色。央行数字货币的出现与普及使用,或将改变储户与银行之间的法律关系,重构金融机构实务。  “钱”在法律上被称之为“种类物”,是相对于“特定物”而言的。种类物混同后就分不出彼此。但央行数字货币的发行,如果使用区块链等加密技术,将每一个数字货币进行特殊标示,或可实现数字货币的“特定化”。这样,储户与银行之间的关系就不再是单纯的借贷关系,从学理上分析,特定化的数字货币普及后,持有者与银行之间将成立保管合同关系。此外,数字货币普及后,储户不再需要存款保险,存款利息的调整及支付结算会变得非常方便,央行货币政策的传导效果更容易实现。  当然,也有一些专家学者提出,法币数字化后是否足以颠覆传统金融行业的运行逻辑体系,还需再做考量。现在,普通民众对现有银行及第三方支付体系已非常熟悉,央行发行的数字货币的吸引力尚未可知。对此,我的态度更为积极,也更期待数字货币带来的新变化。  《证券日报》记者:央行数字货币将给金融业法律结构上带来哪些转变?  肖飒:央行数字货币拥有强大的信用背书,符合当下特定行业需求,只要有策略地推广,应该有机会迅速普及。普及后的数字货币,在一定程度上,将深刻影响我国金融行业法律体系。比如,数字货币普及后,银行业与储户之间的法律关系、洗钱罪等罪名的实际意义等或将发生较大变化。  再从证据法的角度来看,央行数字货币本身就是证据,可以证明交易的全部链条,不仅完整,还自带“时间戳”。以后出现金融借款纠纷类案件,预计互联网法院一天就可处理成千上百宗,将大大节约司法成本,提高司法效率。  最后,从信息安全角度看,公民个人信息安全问题日益成为民众关注的焦点。根据2017年5月最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,公民个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”  央行数字货币一旦推出,下载钱包、线上支付、商铺留痕、回溯来源、追踪去处、钱包保密等等,这些具有可识别性的私人消费痕迹当归属于个人信息。数字货币在使用中形成的个人信息是否可以商用?归谁使用?如何使用?这一系列与公民个人信息安全紧密相关的问题也值得提前研究。

2020年04月25日 21:08