数据漏洞普遍存在

互联网的背景下，网上“留痕”的信息采集模式无处不在，但网络的迅速发展的红利下也让数据隐患逐渐浮出水面。从

个人的角度上，首先，个人信息的泄露、毁损、丢失事件容易造成安全风险。其次，大量数据泄露来源于互联网网

站。如在线的支付平台、微信扫码注册和网络接入、遭受黑客攻击或“内鬼”倒卖等盗取大量个人信息，增加泄露的风

险和安全隐患。不法分子假借他人身份，利用其掌握的个人信息，实施有针对性诈骗手法来获取暴利。从企业的角

度，企业针对数据存在漏洞现象，在数据领域里做了严格的防范措施，如数据的审计、防火墙、入侵检测、漏洞扫描

等。 可数据漏洞现象依然存在。

脱敏”保障数据安全

数据安全问题上，隐私数据的保护已成为许多监管企业的法规之一。数据存在巨大的商业价值的同时也带来了挑战，

在当前的社会背景下，隐私数据保护需要数据保护技术，脱敏技术应运而生。数据脱敏技术又称数据漂白，对某些敏

感信息通过脱敏规则进行数据变形处理，实现敏感隐私数据的可靠保护。比对原始的真实数据，生成完全假的数据。

假的数据具备一定的数据特征和数据访问性，可以被外部*的使用。通过脱敏手段切断和真实的个体、真实的企业

的关联，从而达到保护这些客户信息的目的。如身份证号、手机号、银行卡号等个人信息进行脱敏。（来自于百度百

科）凭借数据脱敏，企业组织内部能够快速升级扩展，为敏感和隐私信息提供实时保护，而不必迫使IT部门对应用程

序和数据库进行昂贵且耗时的改造，从而避免影响生产效率；更重要的是，不会干扰员工履行其职责能力保护隐私数

据合规性。

数据脱敏技术前景广阔

众多的行业中，金融行业需求最为旺盛。金融在其应用开发、测试等活动中普遍使用真实的数据信息。金融数据在开

发期间容易存在数据泄露的严重风险，侧面说明金融业对于数据脱敏的需求量较大。随着各行各业信息化管理制度逐

渐完善，数据使用现场愈加的复杂，为防止个人信息数据泄露，数据脱敏技术逐渐成为各行各业的选择性。

如何实现数据脱敏

按照脱敏规则，可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后，还再次可

以经过某些处理还原出原来的数据，相反，数据经过不可恢复性脱敏之后，将无法还原到原来的样子，可以把二者分

别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏，即在把日志中的密码，甚至姓名、身份证号等信息都进行脱敏处理。

 

脱敏前：

脱敏后：

如上图，仔细分析会发现，打日志之前，获得脱敏的数据就两个步骤：【拿到要输入的数据(user实体)】→【进行序

列化】，所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的

字段进行处理，之后正常序列化；第二个方法就是在实体序列化的时候，对要脱敏的字段进行处理。

转载自：面对数据泄露风险 脱敏技术为您加把锁    &    数据脱敏——什么是数据脱敏