昌江黎族 【切换城市】

首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

限制访问,文件加密软件可以有多大能耐?

导读:治理数据安全问题,时不我待!根据Ponemon研究所的报告,可以发现超过一半的单位都经历过由第三方造成的数据泄露,同时,超过70%的企业自认为给予第三方的访问特权过多。如今由于人为因素造成数据泄露的事件比比皆是,想要消除数据安全隐患,除了彼此订立保密协议之外,还可以通过部署文件加密软件落实数据防泄漏措施。多数企业都认为自身的数据不会那么容易泄露,因此对于第三方访问的管控力度也就差强人意了,但根据调查,近一半的企业都在经历漏洞导致数据泄露的问题。早前REvil黑客组织团伙从苹果代工厂窃取苹果最新产品设计图,并以此为要挟索要“赎金”,该事件再一次敲响了企业对于第三方访问权限管控的警钟。事实上,超过半数的企业在第三方访问敏感和机密信息之前,都没有采取应答措施,对于第三方的访问安全和隐私做法不甚在意,既然企业员工对于第三方的访问疲于应对,那么又什么办法可以做到让服务器自己审核敏感的操作行为?又有哪些好用的加密软件呢?事实上,目前市场上好用的加密软件,除了对企事业重要文档、核心数据进行加密处理以外,还能够实现应用服务器数据的安全保护。根据了解,国内某知名重卡品牌企业通过我们的防泄漏系统与公司内部的ERP等应用服务器的无缝整合,做到上传解密、下载加密,有效保障了应用服务器上的数据安全。在安装了我们的数据防泄漏系统之后,该企业在应用准入上的条件变得严苛,系统会对访问来源进行审核,一旦发现来源并没有安装相同的防泄密系统,就会将其认定为不可信任的访客,在这种情况下终端将无法正常访问受控应用服务器,即便是受信任的访问来源,企业方面也可以通过对在线阅读的网页内容进行安全设置,如禁止截屏、禁止复制等等,保障数据的安全性;防泄密系统还会对客户端访问应用服务器进行绑定连接,有效控制因为仿冒服务器而造成的数据泄密。根据IBM和PonemonInstitute2020年数据泄露成本报告显示,超过50%的数据泄露是由恶意外部人员造成的,另有超过20%是由系统故障和攻击造成的。在数据安全隐患难以彻底消除、数据成为核心生产资料的时代,好用的加密软件能为数据安全治理事业添砖加瓦,不是很好?

2021年06月02日 11:55

为什么都看不惯房产中介?

看房产中介不顺眼的人很多。有人看不惯中介来钱太容易,陪着看两趟房,走个交易流程,就能抽2%的佣金,在房价高起的北上广深,一笔交易就赚几十万。有人被黑中介深深伤害,从租房一族“没被黑中介坑过不算真北漂”,到买卖房产时被中介垄断资源、两边通吃。近日,河南永城干脆“取缔”了“万恶的”房产中介,取而代之的是官方平台——永城房产信息中心。买卖、租赁双方可以在平台上免费发布、查询房源信息,成交后支付一定比例的服务费,当然,比目前的中介费用要低的多。01任何行当的中介,本质都是撮合交易,在茫茫人海中给供给和需求的双方牵线,用自己的专业知识辅助完成交易。房产中介按单提成,追逐利益的过程中缺乏行业规范和监管,从业者必定要作妖儿,我国的房产中介行当在运行的20多年中,时不时的就要“出轨”。在租房领域,中介争抢、垄断市场房源,租户不得不接受一些霸王条款,否则就无房可租。这次疫情中,几家长租公寓被网友公开处刑,一边跟租户说房东不同意免租金,转头又跟房东卖惨要少打一个月房租,利用信息不对称两头通吃。房屋买卖中也有这种情况。一些黑中介一边欺瞒急于出手的卖家,用话术施压、不带人看房的手段迫使卖家降价,低价把房子收入囊中,再给房子编个故事、极尽美化,在“不买就要涨价了!”的威胁中,加价卖给买家。差价这么香,谁还看得上那点儿佣金?相比之下,发布低价假房源吸引买家上门咨询,然后告诉你“房子已经卖出去了!”或者“房主不卖了!”,转而向你推销高价真房源的行为,已经算是“善良的”常规操作了。除了以上的骚操作犯了众怒,很多民众也将房价高涨的锅推给了房产中介。不过房产中介还真没这个本事,几家门店联合也许可以短期扰动小范围内的房价,但影响房价最根本的因素还是供需和拿地成本,炒房途径掐紧了,地价低一些,房价自然可以控制住,这一点从这几年“房住不炒”政策的成果就能看出来。而针对房产中介的治理,直接取消民间中介由政府平台取代,也是不可取的。02肯定有人会问,房产中介乱象由来已久,为什么这个行业还存在了千百年呢?答案就是:房产中介在很多房产交易中,有着不可替代的位置。首先,如果没有了房产中介,大家买卖房产就都得靠自己了,要耗费时间和精力推广自己的房子或者寻找房源,其中所需的专业知识都要自行学习,想着就累,效率也很低。永城的官方房产信息平台看似解决了这个问题,但房产信息的审核、平台的维护都需要成本,当一个应该市场化的行业成为另一个“政府衙门”,没有了适度竞争和盈利驱动,未来这个平台的工作效率和服务质量可想而知。更重要的是,就算买卖双方的学习能力都很强,能够搞定税率计算、明晰产权、贷款过户等一系列问题,也不可能只因为在人海中看了你一眼就相互信任。看看网上的真实案例。A从张三处买房,两人谈拢了房价500万,几天后A凑齐房款,张三却单方面涨价50万,双方因此大打出手。B从张三处买房,张三承诺在约定日期前还清剩余的100万房贷,最终却毁约导致房产无法过户。亲朋好友之间的房产交易都时常发生纠纷,更何况两个此前完全没有交集的陌生人?在没有第三方见证的情况下,私人的约定、合同常常毫无约束力,此时中介的重要性就尤为突出了。我们在淘宝上购物,为什么敢在没收到货的时候就打钱?因为有支付宝这个信用平台做为第三方监督交易,确定收货后钱款再从支付宝打给商家,对买卖双方都是保障。房产中介就是房产交易的“支付宝”,中介在场,本是陌生人的买卖双方才能放心的完成交易,不用相互猜忌着背负信用风险,这个功能其他任何组织都不能替代,取消房产中介的后果只能是无穷无尽的交易纠纷,大部分交易都无法推进。而且你想想,如果取缔房产中介真能有消除交易乱象、稳定房价的奇效,这个行业必然早就被消灭了。03河南永城取缔所有民间中介的方法不可取,目前一些中介的表现又不尽人意,那一个相对成熟的房产交易市场可能是什么样?我们可以来看看美国,在美国买过房子的人都说美国的房产交易体验挺不错。美国房产市场的信息透明源自房源信息共享系统(MultipleListingService,MLS),经纪人和经纪公司把房源上传到共享系统,根据规范的流程定期更新、维护,购房者和持证经纪人都可以查询房源信息。永城房产信息中心的思路和美国的共享数据库挺像,不过MLS的背后是美国房产经纪人协会。在美国,房产经纪人是一个体面的职位,90%的房产经纪人都有大学学历,获得经纪人执照要通过严格的考试,考试费和会费的一部分就成了维护MLS的资金。在房源信息如此透明的情况下,美国购房者依旧选择把专业的事交给专业的人去做,2019年,美国近90%的房产交易通过经纪人完成。不过与我国不同的是,美国房产交易买卖双方分别有经纪人,代表各自客户的利益相互博弈,这样也就杜绝了两头吃的情况。在房产信息共享的体系下,全美90%的房源集中到了中介手中,而美国最讨厌垄断,所以全国的独立经纪人和经纪公司达成共识,将佣金稳定在一个水平附近,不同房型和不同州的佣金略有不同,基本在6%(买卖双方各3%)的水平。04虽然房产中介给不少人添过堵,但不得不说没了它还真不行,全部取缔不靠谱,信息透明化和监管制度的建设又长路漫漫。

2020年06月18日 17:36

租客网:租房的经历,也是生活的赠予

有事情找房东啊。”“我房租可是都交给你了,房子还有问题,你不弄谁弄”。。。。这些话语似乎在租赁关系中经常听见,似乎租客与房东之间有着仇恨,又似乎房东是上辈子欠了租客的,这辈子来还。在身边我们能经常听到房东和租客之间摩擦所产生的隔阂,面对租客,这其实也是房东最大的烦恼。然而,在租客网上,貌似房东与租客之间的关系出现了微妙的转变。刚毕业的小丽目前在一家餐饮公司做个小文员,拿着一个月只有2500的工资,想租一个价格能在承受范围之内的房子。作为刚踏入社会的小白的她,对于房产这块完全是空白,在烈火炎炎的夏日,她找了一家又一家,一次又一次,每次不是中介就是假房源,又或者到了地方发现和网上看到的完全不一样。她连续找了很长时间,到最后已经到了绝望的边际。在此时,同事给她介绍了租客网,她在租客网的平台上仅仅用了一上午的时间就锁定了自己要的理想房源,并在网上实时查看房源,下午现场进行考场,当场就以500元每月的房租定了下来。在住的期间,房东还经常过来给小丽送点儿自己家种的菜和吃的,让小丽在他乡体会到了一种家的温暖。小丽自己说:“确认过眼神,房东其实才是对的人。感谢租客网这个平台,让我遇到了这么好的房东。”其实也有很多像小丽这样的刚毕业出来的学生,在找房子的同时对房东秉着非常不信任的态度,这也是房东在租房期间遇到的重要问题之一。为什么刚毕业的小丽在租客网上可以找到符合自己的房子并且对房东给予高度的评价呢?原来,租客网是一家制度化、平台化、规范化与标准化的互联网租赁平台,在平台上,房东可以发布属于自己的房源信息,并且房客可以随时查看房屋情况;其次,租客网的安全性能系统的完善,使房东与房客信息真实并有效。然后,在租客网上房东可以将房子挂在上面,进行预约出租,以便快速出租,减少房屋的空置期,这也是租客网的最大的优势之一。最后,租客网作为大型租赁平台,秉着考虑为租客与与房东之间的双面效益,在房东发布房屋时,租客网对每一间房子都是有实时拍摄的,保障房源的真实性与可靠性,也加快了房屋的出租速度。租客网不仅仅保护的是租客的利益,同时也在最大程度上保护着房东的利益。让房东租的放心租的省心是租客网最重要的原则。确认过眼神,房东是对的人。现如今像小丽这样的房客对房东的高度评价的现象越来越普遍,海量的租客也让大量的房东看到了租客网的价值和作用。在租客网上出租房子可放心出租,租客网让您轻松面对房客,和房客建立美好友谊。

2020年05月09日 11:21