👉 這是一個或許對你有用的社群
《專案實戰(影片)》:從書中學,往事上“練” 《網際網路高頻面試題》:面朝簡歷學習,春暖花開 《架構 x 系統設計》:摧枯拉朽,掌控面試高頻場景題 《精進 Java 學習指南》:系統學習,網際網路主流技術棧 《必讀 Java 原始碼專欄》:知其然,知其所以然
👉這是一個或許對你有用的開源專案國產 Star 破 10w+ 的開源專案,前端包括管理後臺 + 微信小程式,後端支援單體和微服務架構。功能涵蓋 RBAC 許可權、SaaS 多租戶、資料許可權、商城、支付、工作流、大屏報表、微信公眾號、ERP、CRM、AI 大模型等等功能:
Boot 多模組架構:https://gitee.com/zhijiantianya/ruoyi-vue-pro Cloud 微服務架構:https://gitee.com/zhijiantianya/yudao-cloud 影片教程:https://doc.iocoder.cn 【國內首批】支援 JDK 17/21 + SpringBoot 3.3、JDK 8/11 + Spring Boot 2.7 雙版本
最近連著幾天晚上在家總是接到一些奇奇怪怪的電話,“哥,你是 xxx 吧,我們這裡是 xxx 高階男士私人會所…”,握草,我先是一愣,然後狠狠的罵了回去。一臉傲嬌的轉過頭,面帶微笑稍顯諂媚:老婆你聽我說,我真的啥也沒幹,你要相信我!
啪~
過後揉揉臉細想想,肯定是哪個不道德的網站,又把我的個人資訊給賣了,現在的人上網都處於一個裸奔的狀態,個人資訊已不再屬於個人,時下這種事好像也見怪不怪了,不過,出現這種事大多是有內鬼。
而作為開發者的我們,能做的就是儘量避免經我們手的使用者資料洩露,那今天就來講講網際網路中內部防止隱私資料洩露的手段-資料脫敏。
什麼是資料脫敏
先來看看什麼是資料脫敏?資料脫敏也叫資料的去隱私化,在我們給定脫敏規則和策略的情況下,對敏感資料比如 手機號、銀行卡號 等資訊,進行轉換或者修改的一種技術手段,防止敏感資料直接在不可靠的環境下使用。
像政府、醫療行業、金融機構、移動運營商是比較早開始應用資料脫敏的,因為他們所掌握的都是使用者最核心的私密資料,如果洩露後果是不可估量的。
資料脫敏的應用在生活中是比較常見的,比如我們在淘寶買東西訂單詳情中,商家賬戶資訊會被用 * 遮擋,保障了商戶隱私不洩露,這就是一種資料脫敏方式。
資料脫敏又分為靜態資料脫敏(SDM)和 動態資料脫敏(DDM):
基於 Spring Boot + MyBatis Plus + Vue & Element 實現的後臺管理系統 + 使用者小程式,支援 RBAC 動態許可權、多租戶、資料許可權、工作流、三方登入、支付、簡訊、商城等功能
專案地址:https://github.com/YunaiV/ruoyi-vue-pro 影片教程:https://doc.iocoder.cn/video/
靜態資料脫敏
靜態資料脫敏(SDM):適用於將資料抽取出生產環境脫敏後分發至測試、開發、培訓、資料分析等場景。
有時我們可能需要將生產環境的資料 copy 到測試、開發庫中,以此來排查問題或進行資料分析,但出於安全考慮又不能將敏感資料儲存於非生產環境,此時就要把敏感資料從生產環境脫敏完畢之後再在非生產環境使用。
這樣脫敏後的資料與生產環境隔離,滿足業務需要的同時又保障了生產資料的安全。
如上圖所示,將使用者的真實 姓名、手機號、身份證、銀行卡號 透過 替換、無效化、亂序、對稱加密 等方案進行脫敏改造。
基於 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實現的後臺管理系統 + 使用者小程式,支援 RBAC 動態許可權、多租戶、資料許可權、工作流、三方登入、支付、簡訊、商城等功能
專案地址:https://github.com/YunaiV/yudao-cloud 影片教程:https://doc.iocoder.cn/video/
動態資料脫敏
動態資料脫敏(DDM):一般用在生產環境,訪問敏感資料時即時進行脫敏,因為有時在不同情況下對於同一敏感資料的讀取,需要做不同級別的脫敏處理,例如:不同角色、不同許可權所執行的脫敏方案會不同。
注意:在抹去資料中的敏感內容同時,也需要保持原有的資料特徵、業務規則和資料關聯性,保證我們在開發、測試以及資料分析類業務不會受到脫敏的影響,使脫敏前後的資料一致性和有效性。總之一句話:你愛怎麼脫就怎麼脫,別影響我使用就行。
資料脫敏方案
資料脫敏系統可以按照不同業務場景自行定義和編寫脫敏規則,可以針對庫表的某個敏感欄位,進行資料的不落地脫敏。
資料脫敏的方式有很多種,接下來以下圖資料為準一個一個的演示每種方案。
1、無效化
無效化方案在處理待脫敏的資料時,透過對欄位資料值進行 截斷、加密、隱藏 等方式讓敏感資料脫敏,使其不再具有利用價值。一般採用特殊字元(*等)代替真值,這種隱藏敏感資料的方法簡單,但缺點是使用者無法得知原資料的格式,如果想要獲取完整資訊,要讓使用者授權查詢。
比如我們將身份證號用 * 替換真實數字就變成了 "220724 **** ** 3523",非常簡單。
2、隨機值
隨機值替換,字母變為隨機字母,數字變為隨機數字,文字隨機替換文字的方式來改變敏感資料,這種方案的優點在於可以在一定程度上保留原有資料的格式,往往這種方法使用者不易察覺的。
我們看到 name 和 idnumber 欄位進行了隨機化脫敏,而名字姓、氏隨機化稍有特殊,需要有對應姓氏字典資料支援。
3、資料替換
資料替換與前邊的無效化方式比較相似,不同的是這裡不以特殊字元進行遮擋,而是用一個設定的虛擬值替換真值。比如說我們將手機號統一設定成 “13651300000”。
4、對稱加密
對稱加密是一種特殊的可逆脫敏方法,透過加密金鑰和演算法對敏感資料進行加密,密文格式與原始資料在邏輯規則上一致,透過金鑰解密可以恢復原始資料,要注意的就是金鑰的安全性。
5、平均值
平均值方案經常用在統計場景,針對數值型資料,我們先計算它們的均值,然後使脫敏後的值在均值附近隨機分佈,從而保持資料的總和不變。
對價格欄位 price 做平均值處理後,欄位總金額不變,但脫敏後的欄位值都在均值 60 附近。
6、偏移和取整
這種方式透過隨機移位改變數字資料,偏移取整在保持了資料的安全性的同時保證了範圍的大致真實性,比之前幾種方案更接近真實資料,在大資料分析場景中意義比較大。
比如下邊的日期欄位 create_time 中的 2020-12-08 15:12:25 變為 2018-01-02 15:00:00。
資料脫敏規則在實際應用中往往都是多種方案配合使用,以此來達到更高的安全級別。
總結
無論是靜態脫敏還是動態脫敏,其最終都是為了防止組織內部對隱私資料的濫用,防止隱私資料在未經脫敏的情況下從組織流出。所以作為一個程式設計師不洩露資料是最起碼的操守。
歡迎加入我的知識星球,全面提升技術能力。
👉 加入方式,“長按”或“掃描”下方二維碼噢:
星球的內容包括:專案實戰、面試招聘、原始碼解析、學習路線。
文章有幫助的話,在看,轉發吧。
謝謝支援喲 (*^__^*)