正文

php数据脱敏怎么处理 开源数据脱敏工具

IP云
IP云V管理员/16 阅读
03/21
小程序:扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序

php用户数据脱敏

这个nickname可以经过处理才输出,先用内置函数截取第一个字符,同时并获取这个nickname的长度,然后再把刚才截取的拼接上长度-1的*,这样就能达到你说的效果了,思路是这样,希望对你有帮助

数据脱敏处理什么意思?

数据脱敏处理就是对敏感数据进行变形处理,其目的是保护隐私数据等信息的安全,例如机构和企业收集的个人身份信息、手机号码、银行卡信息等敏感数据。

数据脱敏从技术上可以分为静态数据脱敏和动态数据脱敏两种。

静态数据脱敏一般应用于数据外发场景,例如需要将生产数据导出发送给开发人员、测试人员、分析人员等;

动态脱敏一般应用于直接连接生产数据的场景,例如运维人员在运维的工作中直接连接生产数据库进行运维,客服人员通过应用直接调取生产中的个人信息等。安华金和数据脱敏技术已经很成熟了,可以找他们聊一下。

在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

数据脱敏是数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。

通过数据脱敏产品,可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规,满足企业合规性。

DMS提供了丰富的内置脱敏算法和灵活的、流程化的策略和方案管理能力,支持对多种数据源进行脱敏处理,帮助企业在不改变业务流程的前提下快速部署实施,有效的降低脱敏的复杂度和风险,控制脱敏成本。

数据 | 脱敏方案

为尽量避免经我们手php数据脱敏怎么处理的用户信息数据泄漏php数据脱敏怎么处理,从而提及到互联网中内部防止隐私数据泄露php数据脱敏怎么处理的手段: 数据脱敏

先来看看什么是数据脱敏?数据脱敏也叫数据去隐私化,在我们给定脱敏规则和策略的情况下,对敏感数据比如 手机号 、 银行卡号 等信息,进行转换或者修改的一种技术手段,防止敏感数据直接在不可靠的环境下使用

想政府、医疗行业、金融机构、移动运营商是比较早开始应用数据脱敏的,因为php数据脱敏怎么处理他们所掌握的都是用户最核心的私密数据,如果泄漏后果是不可估量的

数据脱敏的应用在生活中是比较常见的,比如我们在淘宝买东西订单详情中,商家账户信息会备用 * 遮挡,保障php数据脱敏怎么处理了商户隐私不泄露,这是一种数据脱敏方式

数据脱敏有分为静态数据脱敏( SDM )和动态数据脱敏( DDM )

静态数据脱敏( SDM ):适用于数据抽取出生产环境脱敏后分发至测试、开发、培训、数据分析等场景

有时我们可能需要将生产环境的数据 copy 到测试、开发库中,以来排查问题或进行数据分析,但出于安全考虑又不能将敏感数据存储于非生产环境,此时就要把敏感数据从生产环境脱敏完毕之后再在非生产环境使用

这样脱敏后的数据与生产环境隔离,满足业务需要的同时又保障了生产数据的安全

如图所示:将用户的真实 姓名 、 手机号 、 身份证 、 银行卡号 通过 替换 、 吴小华 、 乱序 、 对称加密 等方案进行脱敏改造

动态数据脱敏( DDM ):一般用在生产环境,访问敏感数据时实时进行脱敏,因为有时在不同情况下对于同一敏感数据的读取,需要做不同级别的脱敏处理,列如:不同角色、不同权限所执行的脱敏方案也不用

数据脱敏系统可以按照不同业务场景自行定义和编写脱敏规则,可以针对库表的某个敏感字段,进行数据的不落地脱敏

数据脱敏的方式有很多种,接下来一下数据为准

1、无效化

无效化方案在处理待脱敏的数据时,通过对字段数据值进行 截断 、 加密 、 隐藏 等方式让敏感数据脱敏,使其不在具有利用价值。一般采用特殊字符( * 等)代替真值,这种隐藏敏感数据的方式简单,但缺点是用户无法得知原数据的格式,如果想要获取完整信息,要让用户授权查询

比如我们将身份证号用*替换真实数字就变成了"220724 ****** 3523",非常简单

2、随机值

随机值替换,字母变为随机字母,数字变为随机数字,文字随机替换文字的方式来改变敏感数据,这种方案的优点在于可以在一定程度上保留原有数据的格式,往往这种方法用户不易察觉

以 name 和 idnumber 字段进行随机化脱敏,而名字姓、氏随机化稍有特殊,需要有对应姓氏字典数据支持

3、数据替换

数据替换与1的无效化方式比较相似,不同的事这里不以特殊字符进行遮挡,而是用一个设定的虚拟值替换真值。比如说我们将手机号统一设置成 “13651300000”

4、对称加密

对称加密是一种特殊的可逆脱敏方法,通过加密密钥和算法对敏感数据进行加密,密文格式与原数据在逻辑规则上一致,通过密钥解密可以恢复原数据,要注意的就是密钥的安全性

5、平均值

平均值方案经常用在统计场景,针对数值型数据,我们先计算它们的均值,然后使脱敏后的值在均值附近随机分布,从而保持数据的总和不变

对价格字段 price 做平均值处理后,字段总金额不变,但脱敏后的字段值都在均值60附近

6、偏移和取整

这种方式通过随机移位改变数字数据,偏移取整在保证了数据的安全性的同时保证了范围的大致真实性,比之前几种方案更接近真实数据,在大数据分析场景中意义比较大

比如下边的日期字段 create_time 中 2020-12-08 15:12:25 变为 2018-01-02 15:00:00

数据脱敏规则在实际应用中往往都是多种方案配合使用,以此来达到更高的安全级别

数据脱敏的原则有哪些

数据脱敏系统是一款对敏感数据进行数据自动发现、数据脱敏的专业的数据安全脱敏产品。可实现自动化发现源数据中的敏感数据,并对敏感数据按需进行漂白、变形、遮盖等处理,避免敏感信息泄露。同时又能保证脱敏后的输出数据能够保持数据的一致性和业务的关联性。

数据脱敏原则

1、实现数据脱敏需求,并保证脱敏过程安全

随着互联网的普及、大数据价值的飙升,敏感信息泄漏事件已经充斥在日常生活中,企业是敏感信息的聚集地,也是数据泄漏的源头。数据共享、分析等才有价值,也就导致数据泄漏。目前脱敏是国家法律法规要求,也是企业核心数据不被泄漏的基本保护措施,在脱敏过程中也需要保证数据安全,防止脱敏过程中核心数据泄漏,实现合规。

2、脱敏数据不可逆向解析

数据脱敏后流出,应保证数据是安全的、不可逆向解析的。如可被逆向破解,脱敏将不再有实际意义。

3、可进行敏感数据自动发现,提升脱敏效率

互联网、数据共享等打破了数据孤岛问题,使数据更有价值,而海量的数据手动配置脱敏规则脱敏费时费力,效率低下,需实现敏感数据自动发现,建立敏感信息知识库,通过不断更新完善知识库和脱敏策略,整体提升脱敏效率。

4、数据脱敏前后逻辑关系一致,保证数据质量

通常脱敏的数据时用于数据分析、开发、测试等场景,此类场景需要保证脱敏前后逻辑关系一致,脱敏数据是可用的、有效的、真实的,数据质量时符合场景需求的。

数据脱敏给客户带来的价值

1、 降低敏感数据泄密风险

包含客户姓名、年龄、手机号、银行帐号等敏感信息的数据通过脱敏系统变成符合数据使用场景的非敏感数据,使敏感信息保持在可控业务系统内部,明显降低敏感数据泄漏风险。

2 、提升测试培训质量

利用系统“脱敏数据以假乱真”的功能特点,最大限度的保证脱敏后数据的“真实性”,即依然依然保持数据特征、业务规则、数据关联性,可以有效提升开发测试、培训的质量。提供更加真实的数据,帮助测试环节能贴近真实运行环境,促进测试系统的问题暴露。

3、 提升相关工作效率

从低速脱敏演进到高速脱敏,改变以往对手工的原始脱敏方式,大大减少脱敏所需时间,提升交付效率。

利用脱敏系统当天即可响应脱敏需求,最快当天可实现脱敏数据交付。使数据脱敏工作不再成为项目进度的瓶颈,促进缩短项目周期,提升需求方的满意度。

4 、符合监管部门法规要求

无论是最高规格的法律,到政府机构的法规、政策,已经各行业的规范、指南、指导意见等,对包含个人信息在内的各类敏感数据都提出了要求。数据脱敏系统可以帮助企事业在数据安全上更进一步,满足法律法规的需求。

5 、灵活适应各种数据应用场景

对于敏感数据进行基础的去敏感处理只是第一步,应对不同的数据应用场景,脱敏系统需要进行进一步的处理,如开发测试场景要求脱敏后的数据保持原有业务属性、数据分析场景要求保留部分数据真实信息。

数据脱敏的处理方法

背景php数据脱敏怎么处理

需要在非生产环境下对敏感信息进行数据脱敏php数据脱敏怎么处理,实现敏感隐私数据的可靠保护。

脱敏数据特征php数据脱敏怎么处理

1.保持原有数据特征php数据脱敏怎么处理:例如身份证由17位数字本体码和1位检验码组成。

2.保持数据之间一致性:出生年月和出生日期之间的关系。

3.保持业务规则的关联性。

4.多次脱敏之间的数据一致性。

脱敏的方法:

1.数据替换

要求:用设置的固定虚构值替换真值。例如将手机号码统一替换为 13800013800

2.无效化

要求:通过对数据值得截断、加密、隐藏等方式使敏感数据脱敏,使其不再具有利用价值,例如将地址以 ****** 代替真值。数据无效化与数据替换所达成的效果基本类似。

3.随机化

要求:用随机数据代替真值,保持替换值的随机性以模拟样本的真实性。例如用随机生成的姓和名代替真值。

【注意】这个例子中php数据脱敏怎么处理我们针对数据脱敏引入了外部字典表,实际情况中可以根据数据脱敏要求,随时引入任意外部字典表,通过数据的随机化组合,实现替换真值数据的脱敏处理。

4.偏移和取整

要求:通过随机移位改变数字数据,例如日期 2018-01-02 8:12:25 变为 2018-01-02 8:00:00,偏移取整在保持了数据的安全性的同时保证了范围的大致真实性,此项功能在大数据利用环境中具有重大价值。

5.掩码屏蔽

要求:掩码屏蔽是针对账户类数据的部分信息进行脱敏时的有力工具,比如银行卡号或是身份证号的脱敏。将身份证号的出生日期进行掩码屏蔽脱敏。使用left()函数截取身份证号的左边 6 位 + 字符串 ********+right()函数截取身份证号右边 4 位替换源身份证字符串。

6.灵活编码

要求:在需要特殊脱敏规则时,可执行灵活编码以满足各种可能的脱敏规则。比如用固定字母和固定位数的数字替代合同编号真值。将合同编号进行自定义编码脱敏。自定义编码规则:4 位固定码 + 当前年份 + 源目标字符串 4 位号码 +9 位数值组成。

脱敏相关文章参考:

php数据脱敏怎么处理的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于开源数据脱敏工具、php数据脱敏怎么处理的信息别忘了在本站进行查找喔。