作者介绍贝壳找房DBA团队,负责链家、贝壳找房的数据库服务治理及运维,包括MySQL、Redis、Kafka、RocketMQ、TiDB等产品。为保证线上服务高效、安全、稳定运行,面向研发同学提供一站式的数据库操作平台,建设了满足99.99%标准的高可用自动化切换平台,并结合DBA丰富的运维经验和机器学习算法实现了数据库故障的自助诊断。引言2021 年 9 月 1 日起《中华人民共和国数据安全法》
转载
2024-01-12 17:11:19
154阅读
数据安全之数据库字段加解密检索和前端返回脱敏?看看我这个最强解决方案前言数据安全一直是我们老生常谈的话题了,随着国产化的日渐推进和数字化信息改革,数据安全越来越被人们所重视。数据库作为存储、管理和检索数据的核心基础设施,其中可能包含着大量的敏感信息,如个人手机号、身份证号码、银行账户、家庭地址等信息。为了保障这些敏感信息在部分情况下被明文泄露和未授权访问等恶意行为的侵害,数据库字段敏感信息加密变得
文章目录功能介绍使用方法执行脱敏检查是否脱敏后数据反脱敏 功能介绍V0.24.0版本的MindOpt优化求解器新增了数据脱敏功能,可以对输入模型文件进行数据脱敏。将优化问题中问题名、决策变量、约束条件名称这些和业务场景相关的数据进行脱敏变更,使得优化问题的数据仅保留看不出用途的数值信息,隐藏业务信息。方便外发数据去做技术可行性验证、方案咨询、测试等。数据脱敏可以称为数据的去隐私化,是对敏感数据进
转载
2023-11-23 23:29:56
0阅读
罗伟文1 TDETDE( Transparent Data Encryption,透明数据加密) 指的是无需修改应用就可以实现数据的加解密,在数据写磁盘的时候加密,读的时候自动解密。加密后其他人即使能够访问数据库文件,没有key也无法读取数据,从而达到防止非法访问的目的。MySQL的支持情况InnoDB使用的是两层的加密键架构,包括一个ma
转载
2023-10-17 20:16:53
177阅读
一、匿名化数据方式针对数据进入索引前匿名化数据Splunk Enterprise提供了二种方式:使用正则表达式(regex)转换。此方法需要花费较长的时间配置,但是在初始配置后更易于修改,并且可以更轻松地分配给多个数据输入。使用SEDCMDsed脚本之类的脚本进行替换。sed脚本方法更易于执行,花费的时间更少,并且比转换要快。但是,您可以调用多少次SEDCMD以及它可以执行的操作受到限制。二、匿名
转载
2024-02-27 09:52:03
71阅读
## MySQL数据库数据脱敏
在数据库应用中,数据脱敏是一种常见的安全措施,用来保护敏感数据不被未授权用户访问。数据脱敏是对数据库中的敏感数据进行处理,使其在不影响业务逻辑的前提下,降低数据的敏感程度,保护用户隐私。MySQL数据库是一种常用的关系型数据库管理系统,下面将介绍在MySQL数据库中如何对数据进行脱敏处理。
### 数据脱敏方法
在MySQL数据库中,常用的数据脱敏方法包括:
原创
2024-03-03 06:47:26
146阅读
数据脱敏背景及介绍1.1数据库脱敏背景伴随着互联网大数据、云服务等新兴技术的飞速发展和普及,业务上云、数据集中存储、数据共享等数据应用方式已成为未来发展的趋势,云数据库和云计算服务具有易部署、低成本、高效率、高可靠的优势,使得越来越多的消费者更倾向于将个人数据存储在云上而非个人移动硬盘中。实际上,由于数据使用场景愈加复杂,个人隐私数据泄露、被窃取的风险越来越高,仅近年来就发生数起重大数据库信息泄露
转载
2023-11-01 10:35:37
11阅读
1.安全测试在做什么?扫描?在很多人的眼中,做安全的就是整天拿个工具在哪里做扫描操作,使用各种不同的工具做扫描。是的,扫描是安全测试的很重要的一部分,扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、的深度挖掘、测试的组织等等的工作都离不开安全测试人员,所以只能说扫描工具减轻了测试人员的工作量,是
转载
2023-12-07 13:29:54
166阅读
# 实现 MySQL 数据库脱敏
## 引言
脱敏是指在保持数据结构不变的前提下,对敏感信息进行处理,以保护用户隐私。在 MySQL 数据库中,我们可以使用一些方法来实现数据的脱敏。本文将介绍如何使用 MySQL 实现数据库的脱敏,并为刚入行的小白提供详细的步骤和代码示例。
## 流程图
```mermaid
flowchart TD
A[连接数据库] --> B[创建新表]
原创
2023-08-29 10:08:55
107阅读
# MySQL 数据库脱敏指导
## 引言
在当今的数字时代,数据安全变得尤为重要,尤其是在涉及用户敏感信息的情况下。数据库脱敏是一个保护个人信息的重要手段,它可以有效防止敏感数据被未授权访问。本文将指导你如何在 MySQL 数据库中实现数据脱敏。
## 数据脱敏流程
我们可以按照以下步骤来实现数据库的脱敏处理:
| 步骤 | 描述 |
|
1. 创建隐私数据类型枚举:PrivacyTypeEnum2. 创建自定义隐私注解:PrivacyEncrypt3. 创建自定义序列化器:PrivacySerializer4. 隐私数据隐藏工具类:PrivacyUtil5. 注解使用这两天在整改等保测出的问题,里面有一个“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏。数据脱敏:把系统里的一些敏
转载
2023-09-17 13:58:30
165阅读
UPDATE user_test set u_name = REPLACE(u_name, SUBSTR(u_name,2), '某某');
转载
2023-06-21 18:40:29
286阅读
目前国内厂商对数据脱敏产品已经区分静态数据脱敏与动态数据脱敏,我分别说下这两款产品如何选择,应具备的功能有哪些,一款好的静态脱敏产品应具备以下功能:确保数据脱敏有效性:保证脱敏后的数据能够准确反映原始数据的业务属性和数据分布特征,例如对于原始数据中的姓名、地址、病症、企业名称等信息需要在脱敏后仍然具有可读性;脱敏后的数据需要满足业务系统的数据规则,能够正确的通过业务系统的数据有效性验证,如身份证号
转载
2023-09-30 22:41:36
63阅读
前言安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据脱敏。Apache ShardingSphere根据业界对脱敏的需求及业务改造
转载
2023-10-09 06:47:39
137阅读
数据库脱敏是一种采用专门的脱敏算法对敏感数据进行变形、屏蔽、替换、随机化、加密,并将敏感数据转化为虚构数据的技术。按照作用位置、实现原理不同,数据脱敏可以划分为静态数据脱敏(Static Data Masking, SDM )和动态数据脱敏(Dynamic Data Masking, DDM )。静态脱敏一般用于非生产环境,在不能将敏感数据存储于非生产环境的场合中,通过脱敏程序转换生产数据,使数据
转载
2023-09-04 20:08:26
134阅读
这两天在整改等保测出的问题,里面有一个“用户信息泄露”的风险项(就是后台系统里用户的一些隐私数据直接明文显示了),其实指的就是要做数据脱敏。数据脱敏:把系统里的一些敏感数据进行加密处理后再返回,达到保护隐私作用,实现效果图如下: 图片其实要实现上面的效果,可能最先想到的方法是直接改每个controller接口,在返回数据前做一次加密处理,当然这个方法肯定是非常捞的。这里推荐用注解来
转载
2023-11-20 10:16:20
117阅读
原创 编程悟道 编程悟道 2024-01-20 11:00 发表于江苏第24讲 -3 MySQL安全优化:数据脱敏和加密欢迎回到MySQL安全优化的小课堂,今天我们的主题是数据脱敏和加密——这个话题就像是我们的隐私内衣,外人不可窥见,只能自己知道。现在,让我们一起探究如何确保我们的数据像穿上隐身斗篷一样,安全又隐秘!数据脱敏:保护个人隐私的斗篷数据脱敏,就是
转载
2024-08-21 06:41:27
76阅读
# Java 数据库数据脱敏工具类
在现代企业中,数据保护成为了日益重要的议题。尤其是对于一些敏感的数据(如个人身份信息、金融信息等),如何安全地存储和管理成为了一个关键问题。数据脱敏(Data Masking)便是解决这一问题的一种有效方式。本文将介绍如何使用 Java 构建一个简单的数据脱敏工具类。
## 什么是数据脱敏?
数据脱敏是对真实数据进行处理,以保护其敏感信息的技术手段。脱敏后
原创
2024-10-13 04:55:41
177阅读
注解实现数据脱敏操作在项目中经常使用到数据脱敏,这里使用 fasterxml.jackson来实现返回数据的脱敏操作在这里借助 com.fasterxml.jackson.databind.JsonSerializer接口来完成对数据序列化的时候的操作*引入包文件*<dependency>
<groupId>com.fasterxml.jackson.core<
数据脱敏,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
KingbaseES主要提供动态数据脱敏功能。
动态数据脱敏(Dynamic Data Masking)是与生产环境紧密关联的,访问敏感数据时实时地进行脱敏,主要用于直接访问生产数据的场景,在屏蔽敏感信息的同时也保证了源数据的一致性和有效性。功能开启修改配置文件kingbase.conf 文件中shared_pre
转载
2023-10-20 21:55:02
156阅读
