數(shù)據(jù)脫敏——什么是數(shù)據(jù)脫敏

　　數(shù)據(jù)脫敏(Data Masking),又稱數(shù)據(jù)漂白、數(shù)據(jù)去隱私化或數(shù)據(jù)變形。 
　　 
　　百度百科對數(shù)據(jù)脫敏的定義為：指對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，在不違反系統(tǒng)規(guī)則條件下，對真實(shí)數(shù)據(jù)進(jìn)行改造并提供測試使用，如×××號、手機(jī)號、卡號、客戶號等個(gè)人信息都需要進(jìn)行數(shù)據(jù)脫敏。 
　　 
　　生活中不乏數(shù)據(jù)脫敏的例子，比如我們最常見的火車票、電商收貨人地址都會對敏感信息做處理，甚至女同志較熟悉的美顏、有些視頻中的馬賽克都屬于脫敏。 
　　 

二、為什么要進(jìn)行數(shù)據(jù)脫敏？

　　上面說到，在“涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下”對數(shù)據(jù)進(jìn)行改造，說明我們要進(jìn)行改造的數(shù)據(jù)是涉及到用戶或者企業(yè)數(shù)據(jù)的安全，進(jìn)行數(shù)據(jù)脫敏其實(shí)就是對這些數(shù)據(jù)進(jìn)行加密，防止泄露。 
　　

　　對于脫敏的程度，一般來說只要處理到無法推斷原有的信息，不會造成信息泄露即可，如果修改過多，容易導(dǎo)致丟失數(shù)據(jù)原有特性。因此，在實(shí)際操作中，需要根據(jù)實(shí)際場景來選擇適當(dāng)?shù)拿撁粢?guī)則。改姓名，×××號，地址，手機(jī)號，電話號碼等幾個(gè)客戶相關(guān)字段。

三、如何實(shí)現(xiàn)數(shù)據(jù)脫敏

　　按照脫敏規(guī)則，可以分為可恢復(fù)性脫敏和不可恢復(fù)性脫敏?？苫謴?fù)性脫敏就是數(shù)據(jù)經(jīng)過脫敏規(guī)則的轉(zhuǎn)化后，還再次可以經(jīng)過某些處理還原出原來的數(shù)據(jù)，相反，數(shù)據(jù)經(jīng)過不可恢復(fù)性脫敏之后，將無法還原到原來的樣子，可以把二者分別看做可逆加密和不可逆加密。

　　我們目前遇到的場景是日志脫敏，即在把日志中的密碼，甚至姓名、×××號等信息都進(jìn)行脫敏處理。 
　　 
　　脫敏前： 
　　 

　　脫敏后： 
　　 

　　如上圖，仔細(xì)分析會發(fā)現(xiàn)，打日志之前，獲得脫敏的數(shù)據(jù)就兩個(gè)步驟：【拿到要輸入的數(shù)據(jù)(user實(shí)體)】→【進(jìn)行序列化】，所以要進(jìn)行數(shù)據(jù)脫敏可以考慮在這兩個(gè)步驟上進(jìn)行實(shí)現(xiàn)。第一個(gè)方法就是在序列化實(shí)體之前先把需要脫敏的字段進(jìn)行處理，之后正常序列化；第二個(gè)方法就是在實(shí)體序列化的時(shí)候，對要脫敏的字段進(jìn)行處理。

　　后面來分享一下具體實(shí)現(xiàn)數(shù)據(jù)脫敏的方法。