阿勒泰地区 【切换城市】

首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

助力高考阅卷工作 终端数据防泄漏系统(TopDLP-E)可全方位、多角度预防终端数据泄漏

6月7、8号是重大的日子。高考!首先祝福参加高考的莘莘学子们,能金榜题名、如愿以偿。首批“00后”已经步入高考考场,那些70后、80后也在趁机回忆青春,还记得当年高考发生的往事吗?光阴似箭、日月如梭……高考结束后,接下来便是填报志愿等待录取的过程。在此,提醒广大的学生和家长朋友们,要有个人隐私防护意识,不要随意把个人信息提供给陌生人,以免上当受骗。2016年央视报道的山东学生遭遇电信诈骗事件,仍记忆犹新,骗子是如何获知考生信息,又是如何进行精准定位的呢?这场悲剧留给大家一个值得深思的问题。助力高考阅卷工作终端数据防泄漏系统(TopDLP-E)可全方位、多角度预防终端数据泄漏。2017年高考阅卷期间,某省招生考试院阅卷系统已部署2000点终端数据防泄漏系统。今年,该招生考试院继续与我们合作,开启了高考阅卷准备工作,我们已安排工程师现场部署和维护。据了解,考生个人敏感信息,如考生的姓名、身份证号码、电话等会出现在阅卷系统的PC上。终端数据防泄漏系统可对阅卷电脑的U盘拷贝、打印、截屏、网络共享等行为进行监控,防止考生个人敏感信息泄漏。另外,为了满足阅卷需求,特地定制研发了一系列特色功能,如打印水印和屏幕水印等,可预防通过拍照或截屏方式泄漏数据,同时也可快速锁定泄密者。终端数据防泄漏系统(TopDLP-E)具有如下特点:以深度内容识别技术为基础,采用了关键字、正则表达式、数据标识符、结构化指纹、非结构化指纹、机器学习、图片指纹等算法,全面识别个人隐私等敏感信息。对多种泄漏途径进行全面监控,如移动存储拷贝、CD/DVD刻录、打印机/传真、剪切板复制、截屏操作、蓝牙文件传输、即时通信(QQ、微信、钉钉、飞秋等)和文件传输、复制到局域网共享、应用程序文件访问等。依据预先制定的文件监控策略进行响应,可对发生信息泄漏的违规操作行为进行告警、阻断,达到敏感数据泄漏的事前、事中、事后完整防护,实现数据的合规使用,同时防止主动或意外的数据泄漏。终端数据防泄漏系统(TopDLP-E)不仅可以帮助客户全面保护终端数据安全,还可以形成以主动预防为主、事后追踪为辅的管、控相结合的防护机制。

2021年06月02日 11:13

教育机构招生推广如何做?

如今招生宣传和招生推广的门槛越来越高,招生的手段也越来越多,各大学校的招生成为了非常困难的一个事情,而且现在很多学校都是在扩招,但是每一个学校都有自己的优劣势,而且在学生和家长对我们的学校不了解的时候,肯定也是不知道如何进行选择。这个时候就要看学校网络推广方案是如何做的,每一个学校的情况多数家长都是通过网络来了解的,这样才能够为自己的孩子选择到一个优质的学校来合作。如果我们想要提升影响力,让学校吸引到更多的学生,招生的推广方案应该如何去做呢?一,学校简介必须要精准无误。不管我们怎么去做学校网络推广方案,必须要有学校的相应介绍内容,学校简介也是非常关键的,我们肯定也不能忽略掉。原有的学校简介必须要做好调整,必须要突出我们学校的重点和优势,以及教学理念等。当然不同等级的学校肯定这方面的介绍内容侧重点也是不同的,我们必须要知道家长和学生们想要看到什么内容,才能够做好学校的简介。既不能夸大,又必须要有一定的吸引力,这样的简介才能有一个更好的效果。二,网络推广不能只做自己的网站。很多学校可能都认为只要做好了自己的网站,自然就可以吸引到流量。或许对于一些有名气的学校确实是如此,但是如果真的是一些名不见经传的小学校,或者是培训机构,必须要做好学校网络推广方案才行。网络上的推广不可能只是做自己的网站,虽然说自己的网站建设确实很关键,让家长进入到我们的网站可以看到学校的专业性。但是也要和其他的网站或者是平台来合作,这样推广起来更加容易,效果也会更好一些,还可以有效降低我们的推广成本。三,了解好家长和学生的需要很关键。我们在做学校网络推广方案之前,应该要对自己的学生家长有一定的了解,只是简单了解是不够的,必须要知道家长们会在什么样的网站去看推广,什么样的广告才能够吸引到更多的家长和同学。只有知道了我们受众群体的需要,才能够真正做好推广方案,也可以让消费者对我们的学校有更多的了解。相信只要是做好了基础调查,方案内容也都确认好,自然也可以保证推广的整体效果。

2020年06月15日 11:54

CPA、CPS、CPC、CPM推广是什么意思?

对于刚刚接触推广的用户来说,对于CPA、CPS、CPC、CPM这些基本术语比较模糊,下面就给大家简单介绍一下这些推广方式吧!CPC,这一种推广模式全称为:CostPerClick。这一种推广方式是按照点击量来进行收费的,但是收费方式对于推广网站来说并不适用,因此并不常用,有的网站对APP进行了宣传,也达到了宣传效果,但是没有人进行点击,会使得推广方得不偿失。CPM,此类推广模式叫做:CostPerMille,是一种按照千次曝光进行计算收费的方式,假设收费方式为10元/CPM,那么每一千个人看见推广广告,你就需要给推广商支付10元。这是目前比较流行的推广方式之一,可以有效增加曝光率。CPA,这是一种CostPerAction的推广方式,通过推广之后的用户行为进行收费,投放广告之后按照订单数量等方式进行统计,此种方法推广风险较高,但是成功之后的效果比CPM更好。CPS,这种叫做CostPerSales的方法是通过实际的销售量进行收费的,更适合购物类APP进行推广,但是需要精确的流量进行数据统计转换,很多软件都通过此类方式成功推广。CPT,CostPerTime,简称:CPT,也是主流推广方式之一,这一类方法主要通过时间进行收费,多数以包月,星期进行计算CPD是代表两种含义的收费方式,分别为:CostPerDownload;Costperday,可以按照下载量进行收费,也可以按照天数进行收费,根据不同的推广网站,他们的收费方式不同,在正式推广前需要进行详细的了解。

2020年03月16日 12:07