项目介绍
日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强,编写起来又特别麻烦。
sensitive 提供了基于注解的方式,并且内置了常见的脱敏方式,便于开发。
日志脱敏
为了金融交易的安全性,国家强制规定对于以下信息是要日志脱敏的:
用户名
手机号
邮箱
银行卡号
密码
身份证号
持久化加密
存储的时候上面的信息都需要加密,密码为不可逆加密,
原创
2023-05-31 21:00:38
187阅读
Jackson注解自定义数据脱敏策略1.前言2.脱敏注解3.定义好一套需要脱敏的规则4.自定义JSON序列化5.在实体类上标注对应的脱敏规则5.写一个接口进行测试 1.前言有时候,我们返回给前端的数据需要脱敏,避免用户信息被泄漏,就像你点外卖一样,京东或淘宝购物一样,手机号,姓名这些字段是被脱敏后的,在这个大数据时代,用户的数据安全是及其重要的。我们如何对用户统一数据进行脱敏处理呢?如果我们自定
转载
2024-05-31 23:22:18
147阅读
ShardingSphere 如何抽象数据脱敏?数据脱敏从概念上讲比较容易理解,但在具体实现过程中存在很多方案。在介绍基于数据脱敏的具体开发过程之前,我们有必要先来梳理实现数据脱敏的抽象过程。这里,我将从敏感数据的存储方式、敏感数据的加解密过程以及在业务代码中嵌入加解密的过程这三个维度来抽象数据脱敏。 针对每一个维度,我也将基于 ShardingSphere 给出这个框架的具体抽象过程
转载
2024-07-17 14:57:43
76阅读
Oracle 11g数据脱敏前言最近开发人员有个需求,导一份生产库的数据到测试库。由于生产数据安全需要,需要并允许对导出的数据进行加密脱敏处理。 关于加密和脱敏个人理解,加密是通过一系列规则对数据进行处理,可以通过规则解密出原有的数据甚至被破解。而脱敏则是按照一定规律对数据进行处理,属于不可逆行为,会丢失原有数据内容。加密的数据一定是已经脱敏,但是脱敏的数据不等同于加密。此篇
转载
2023-11-12 09:14:53
25阅读
数据时代,很多机构需要面向公众或研究者发布其收集的数据。然而,这些数据中可能包含这用户的隐私信息。这要求发布者在发布前进行脱敏处理。本文介绍三种数据脱敏方法/标准:k-anonymity、连接攻击考虑如下两张表:下面一张是某医院收集的病人信息,其中已经抹去了姓名、身份证号等信息。但是,直接发布这样简单处理的数据并不安全。因为接受者(recipient)可能知道其他信息,比如上面一张投票信息表。那么
转载
2023-10-02 12:56:02
341阅读
数据脱敏管理1.概述1.1 什么是数据脱敏1.2 为什么要做数据脱敏2.脱敏管理3.脱敏方法3.1 脱敏场景3.2 制定策略3.2.1 可逆类加密策略3.2.2 不可逆类脱敏策略3.3 策略执行3.4 敏感数据访问监测及预警3.5 数据水印3.7 脱敏审计3.8 安全多方计算(联邦计算系统,联合建模) 1.概述1.1 什么是数据脱敏不看百度词条,从数据脱敏本质上来讲,我最更认同的说法是:数据脱敏
转载
2023-11-30 11:04:52
212阅读
随着信息技术的高速发展,各用户单位业务系统经过多年沉淀,积累了大量个人隐私数据和企业信息。海量数据除了内部流转,还需要进行外部“共享”,这亦是国家大数据发展战略规划的需求和前提。如何保证数据在产生、交换、共享等场景下的安全可用?这让数据脱敏安全技术成为热门。《网络安全法》的正式实施,数据脱敏被纳入法规遵从的需求。《网络安全法》要求:数据流动过程中应重视保护个人隐私、社保信息、资产信息、医疗信息等敏
转载
2023-11-10 13:17:31
96阅读
测试。
原创
2024-08-01 16:20:25
0阅读
一、什么是数据脱敏?数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。
百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐
转载
2021-06-22 13:48:37
2647阅读
目录1.1. 敏感信息使用场景1.2. HTML 页面渲染1.3. 接口调用操作1.4. 表单提交操作1.5. 数据库操作1.6. URL 重定向1.7. 跨域操作1.8. 文件上传与下载1.9. 加密与签名2. 常见安全漏洞及修复方案2.1 跨站脚本(XSS)漏洞2.2 CSRF 漏洞2.3 HTTP Header 注入漏洞2.4 目录遍历漏洞2.5 SQL 注入漏洞2.6 文件下载漏洞2.7
package com.tydic.jtcrm.server.utils;
import java.util.*;/**
* Created by liu on 2021/3/24.
*
* @Description:
*/
public class BadWordUtil { public static Set<String> words;
pub
转载
2024-08-26 11:56:40
53阅读
一、前言有时候,我们接口返回的数据需要做一些处理,有一些敏感数据,我们不能全部返回给用户,需要用*号隐藏掉一部分关键数据,使得该敏感数据变得不完全,其他人无法知道脱敏前的数据是什么样的。同时,存储在底层数据库的数据,一些关键信息如用户密码、身份证、手机号等敏感信息,也不能够通过明文的方式存放在数据库中。数据脱敏有以下几种做法:1、通过Mybatis处理2、通过自定义Jackson注解,实现在属性序
转载
2024-03-27 06:03:20
56阅读
在我们书写代码的时候,会书写许多日志代码,但是有些敏感数据是需要进行安全脱敏处理的。对于日志脱敏的方式有很多,常见的有①使用conversionRule标签,继承MessageConverter②书写一个脱敏工具类,在打印日志的时候对特定特字段进行脱敏返回。两种方式各有优缺点:第一种方式需要修改代码,不符合开闭原则。第二种方式,需要在日志方法的参数进行脱敏,对原生日志有入侵行为。自定义脱敏组件(s
转载
2023-09-16 13:54:00
126阅读
前言这几天学校开始选毕业设计,选到了数据脱敏系统设计的题目,在阅读了该方面的相关论文之后,感觉对大数据安全有了不少新的理解。介绍随着大数据时代的到来,大数据中蕴藏的巨大价值得以挖掘,同时也带来了隐私信息保护方面的难题,即如何在实现大数据高效共享的同时,保护敏感信息不被泄露。数据安全是信息安全的重要一环。当前,对数据安全的防护手段包括对称/非对称加密、数据脱敏、同态加密、访问控制、安全审计和备份恢复
转载
2023-09-17 10:08:41
29阅读
文章目录什么是数据脱敏?数据脱敏在生活中的应用静态脱敏与动态脱敏数据脱敏的几种方案sql数据脱敏java代码实现脱敏mybatis-mate实现脱敏springCloud网关拦截响应体实现脱敏openGauss 动态数据脱敏解决方案 什么是数据脱敏?数据脱敏也叫数据的去隐私化,采用专门的脱敏算法对敏感数据进行屏蔽和仿真替换,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障
转载
2023-09-17 00:05:51
149阅读
一、数据脱敏 (booster-common-sensitive)什么是数据脱敏:数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。 根据数据保护规范和脱敏策略,对业务数据中的敏感信息实施自动变形,实现对敏感信息的隐藏。数据脱敏的方法有哪些?几种常见的脱敏方法包括:替换、置乱、均值化、反推断、偏移和F
转载
2023-09-18 10:03:59
408阅读
问题表述现有一个人员清单,包含姓名、学历和毕业学校等信息。现在需要对姓名进行脱敏处理,即把名字标记为*,只显示人员的姓。原表格如下: 希望的表格样式如下:解决思路把名单信息从excel文件中读出来取出姓名那一列保留第一个姓,其余用星号替换。替换思路为:拿到姓名字符串的第一个字符,根据字符串长度添加*重新组成名单信息把脱敏的数据写入到一个新的Excel表代码实现import pandas as pd
转载
2023-06-16 19:07:08
800阅读
数据脱敏框架可以解决脱敏实体对象的循环依赖(控制遍历的深度),和实体相互引用的脱敏。实现定义敏感类型/**
* 敏感数据类型
* @author jiangwenjie
* @date 2021/1/26
*/
public enum EnumSensitiveType {
/**
* 标志这个是一个需要脱敏的实体类
*/
ENITTY_CLASS,
转载
2023-08-12 15:50:56
170阅读
1、数据脱敏概念数据脱敏也叫数据的去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号、银行卡号 等信息,进行转换、修改或者遮盖的一种技术手段。该技术主要用于防止敏感数据直接在不可靠的环境下使用。脱敏原则:数据脱敏应保持原有的数据特征、业务规则和数据关联性,保证后续开发、测试以及数据分析过程中不会受到脱敏的影响。确保脱敏前后的数据一致性和有效性。2、数据脱敏分类数据脱敏分为静态数据脱
转载
2023-09-22 15:45:19
286阅读
一. 业务场景及实现原理:源数据存储在Hbase中,需要将源数据中敏感部分(如身份证、电话号码等)进行脱敏再供用户使用。只需要脱敏少量数据供页面呈现便可(这个呈现主要是给用户看样例数据,便于用户确定是否需要订阅资料)。为了防止请求被非法模仿,因而编写了一个访问Ip 鉴权类,也就是设置了访问ip白名单,只有在白名单上的ip才可以访问接口。具体实现见如下链接:注:运用该方法脱敏后的数据将存在Hive中
转载
2023-09-04 16:00:47
10阅读
