首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

付款秒到账,收款不扣点。租客惠点餐系统,众多商家的更优选择!

生态学中有一个“红皇后假说”,此假说源自英国作家路易斯·卡洛尔的《爱丽丝镜中奇遇记》。书中的红皇后对爱丽丝说:"在这个国度中,必须不停地奔跑,才能使你保持在原地。"这一法则在自然界的猎豹与瞪羚中体现的淋漓尽致。对于猎豹一族来说,在一代又一代的进化中,它们拥有了坚韧的脊椎、强劲的长腿、钉鞋般的爪子和流畅的体形,有着时速约110公里的迅捷身手,大大优异于他们的祖先,然而猎豹一族吃掉的羚羊数却并没有比以前的祖先多。因为与此同时,羚羊一族也在不断进化,为了不被吃掉跑的更快。就这样在时间的维度里,猎豹和瞪羚都被栓在红色皇后的跑步机上,跑得慢的猎豹会饿死,跑不快的羚羊会被吃掉。两方都在不断地进步,留存下来的都是精锐中的精锐。正如中国那句古话“逆水行舟,不进则退”。“红皇后假说”同样适用于当下的商业市场。面对持续发展的竞争对手,如果自身无法跟进发展的脚步,就只有被市场淘汰的结局。在疫情期间,传统的线下销售受到了巨大冲击,餐饮行业首当其冲。不少传统餐饮行业都开始利用互联网促进自身发展。后疫情时代,租客惠就为餐饮业复产复业,斥资2000万,免费为1万家餐饮企业提供点餐系统,让餐饮业拥抱互联网,助力餐饮业再创辉煌。租客惠云餐饮系统简介租客惠隆重推出整合营销功能的免费互联网SAAS餐饮点餐系统!租客惠属于租客网旗下点餐系统,商家入驻点餐系统,即可共享两亿租客网租客资源。1、租客惠的扫码点餐方式多样,小程序、公众号、浏览器、APP均可多端扫码点餐。而且支持多种平台:PC端(仅支持商家,方便管理),安卓APP,IOS,小程序,微信公众号,PAD端。2、对于消费者也有灵活的收款设置:可以线下收款,可以平台收款,支持微信,支付宝等。方便商家和消费者。3、其中商家拥有独立端口:包括店长账号,服务员账号,厨师账号,可以独立设置各个身份的相关工作权限。方便管理。4、商机还可以通过系统得到互联网数据中的人性化的统计报表:销售额统计,销售量统计,单品销售量统计,最佳销售量统计。便于统计和结算。5、点餐系统还拥有智能报警功能:菜量报警功能,库存报警功能,人员偏离报警功能,智能高效。6、商家还可以通过系统进行固定资产管理,设置特色菜品推荐,特价推荐。灵活的店铺设置功能,助力商家全方位把握店铺。1、档案管理:资产档案,人员档案2、信息推送功能:点单信息提醒,让服务人员不丢每一单。3、人员管理功能:考勤管理,轨迹管理(外出)4、进销存管理:供应商管理,库存管理,销售关联,可以对应菜单及厨师填写的菜单用料表,自动计算并对比应剩余库存等。同时对库存量有报警设置。5、客户会员管理:客户会员属于商家自有,轻松建立客户流量池,客户关系管理。6、独立的活动设置权限:可自己设定优惠券,设定红包规则,设定返现规则,针对特种客户个性化优惠等。7、灵活的点餐管理:支持大厅按桌号点餐管理、包房设置管理、拼桌管理、远程订餐管理,以及外卖管理。租客网承诺,加盟租客惠平台不收取商家的入驻费用。商家不用经过平台收款,只需使用点餐系统,用商家独立的收款码也可以收款。付款秒到账,收款不扣点。租客惠点餐系统,众多商家的更优选择!

2020年08月17日 11:15

租客网:租房,真的不能将就

如今,越来越多的房东宁愿选择将房屋空置也不愿将房屋出租,因为房屋出租给房东带来的不光是房租,更是一系列的困扰,寻找优质租客并将房子出租出去已不简单,出租过程中的一系列麻烦更是令人烦恼不已。例如租房期间内,房屋内的物品损坏就是一个麻烦事,因为在大家的潜意思里认为,房东作为房屋及物品的所有者,肯定要承担维修责任。但其中不乏有“不良租客”恶意破坏物品,一次换,两次换……房东难道就该承担所有责任?租赁物损坏的责任由谁来承担取决于租赁合同的约定责任方以及租赁物损坏的原因。租赁物损坏的修缮责任应在租赁合同中明确约定。所以在签署合同时一定要明确物品的使用情况及维修责任问题。若在按约定方法正常使用租赁物的过程中,租赁物损耗的,租客是不需承担损坏赔偿责任;若租客未按约定方法使用物品,导物品损坏的,租客应当赔偿损失。也就是说,如果租赁合同没有特别约定,而租赁物的损坏主要责任不在租客时,则修缮责任应由房东承担;租客有着主要过失的,由租客承担损害赔偿责任。《合同法》第二百一十八条,承租人按照约定的方法或者租赁物的性质使用租赁物,致使租赁物受到损耗的,不承担损害赔偿责任。第二百一十九条,承租人未按照约定的方法或者租赁物的性质使用租赁物,致使租赁物受到损失的,出租人可以解除合同并要求赔偿损失。第二百二十条,出租人应当履行租赁物的维修义务,但当事人另有约定的除外。第二百二十二条,承租人应当妥善保管租赁物,因保管不善造成租赁物毁损、灭失的,应当承担损害赔偿责任。《城市房屋租赁管理办法》第二十一条,出租住宅用房的自然损坏或合同约定由出租人修缮的,由出租人负责修复。不及时修复,致使房屋发生破坏性事故,造成承租人财产损失或者人身伤害的,应当承担赔偿责任。租用房屋从事生产、经营活动的,修缮责任由双方当事人在租赁合同中约定。所以因租客过错造成房屋损坏的,则由租客负责修复或者赔偿。房东作为物品所有者并不代表所有损坏都得由房东来承担,所以在签署合同时一定要将细节落到合同中,因为其中不乏有恶意毁坏者。因担心“麻烦”而选择将房屋闲置,对大的租赁市场来说浪费资源,增加了供不应求的局面,对小的房东个人来说减少了收入,所以房东就没有既能安安心心又能按时收租的好方法吗?有,选择将房屋委托给租客网出租就是就省时省心又能坐收房租的好方法,租客网通过整合各方资源,起到租客和房东之间的“保姆管家”角色,一方面为公寓主、房东、中介、房产开发商导流,轻松房屋托管,租金如期到账!除此之外,您在租房期间遇到的任何纠纷,租客网定会快速帮助您解决,让您轻轻松松出租,躺在家里也能收租!

2020年04月28日 15:57

美证监会重申风险,中概股危机加剧!赴美上市更难了

美证监会近日重申中概股风险,有业内人士将其解读为“暴风雨来临前的宁静。这意味着下一步可能有更多公司股票会被调查,这对于赴美上市的企业来说难度将大大增加”文|《财经》记者张欣培王颖马霖编辑|陆玲余乐时隔十年,中概股再次遭遇全面狙击。头顶多项光环的瑞幸咖啡自曝22亿造假,成为了此轮中概股危机的直接导火索。随后,又有中概股公司好未来自曝造假,也有包括爱奇艺在内的中概股公司开始遭到做空。而这场危机或许才刚刚开始。4月23日,美国证券交易委员会(SEC)主席杰伊•克莱顿不要将资金投入在美国上市的中国公司股票。浑水创始人卡森·布洛克近期多次接受采访表示,“我认为几乎每家中概股都或多或少存在造假。”有业内人士将其解读为“暴风雨来临前的宁静。这意味着下一步可能有更多公司股票会被调查,这对于赴美上市的企业来说难度将大大增加”。在易凯资本创始人王冉看来,SEC主席亲自下场提示中概股风险,未来中国企业在美股市场的处境可想而知。“与之形成鲜明对照的是科创板丰盈鲜嫩的韭菜园。对很多有条件回A股的中概股来说,判断是否应该启动私有化的主要考量可能主要不再是经济因素。”王冉表示。“这次由瑞幸、好未来造假引出的中概股危机,是中国企业治理结构不完善、内部缺乏透明度的问题集中大爆发。”香颂资本执行董事沈萌向《财经》记者表示。不过,中概股市值并没有因为危机而遭遇大幅缩水。Wind数据显示,从市值上看,截至4月1日收盘,纽交所中概股的市值是12339.49亿美元;纳斯达克中概股市值3167.59亿美元;截至4月24日,纽交所中概股市值为13197.77亿美元,纳斯达克中概股市值为3474.84亿美元。美国SEC重申中概股风险明星企业瑞幸咖啡自曝财务造假,随后引发了一系列中概股危机。好未来自爆销售丑闻,爱奇艺、跟谁学相继被做空。浑水创始人卡森·布洛克更是表示,爱奇艺做空项目并没有结束。而中概股的危机仍在加重。4月23日,美国证券交易委员会(SEC)主席杰伊•克莱顿接受媒体采访时称,因为信息披露的问题,投资者近期在调整仓位时,不要将资金投入在美国上市的中国公司股票。在此之前的4月21日,SEC在官方网站上也发布了一篇题为《新兴市场投资涉及重大信息披露、财务报告和其他风险,补救措施有限》的文章。文章指出,新兴市场存在信息披露不充分、无法获取审计底稿等问题,存在重大投资风险。在该文章中还强调,PCAOB仍然无法获取中国公司的审计底稿。在今年2月19日,SEC也曾发表声明称,基于PCAOB在中国的检查工作受到限制,美国证监会正在向四大会计师事务所施压,以确保其仔细审查在美国上市的中国公司的管理和披露风险情况。PCAOB是美国公众公司会计监督委员会,其任务是监督公众公司的审计报告。美国证监会的公开发文,无疑再次加深了中概股的信任危机。雪上加霜的是,浑水创始人卡森·布洛克近期也多次接受采访表达,几乎每家中概股都存在造假。“我认为几乎每家中概股都或多或少存在造假。在中概股公司中,20%至30%的收入虚增往往是正常的,或者说被广泛接受的。”浑水卡森·布洛克在近期表示。这并不是中概股第一次遭遇危机。十年前,东方纸业、绿诺国际等多家中概股企业被做空,引发中概股危机,一度导致赴美IPO企业大门的关闭。“这次危机与十年前相比并没有本质区别,根本原因都在于中国企业造假。”沈萌认为,这说明一些中国企业并没有吸取此前的教训,中国企业与现代企业制度还存在较大差距。清华五道口金融学院副院长、金融学讲席教授田轩日前撰文表示,“目前这个特殊的时间点,世界对中国制造、中国企业的不信任一旦被放大,原本艰难的赴美上市环境大概率会雪上加霜,2012-2014中概股在美国的艰难时刻或许会重演。”老虎证券合伙人徐杨对《财经》记者表示,从短期上来看,美国的机构投资者对中概股的投资门槛确实是会有所收紧。从中长期来看的话,投资中概股投资美国以外的国家,对于美国的成熟机构的投资人来讲,是一个永恒的话题,并不会因为极个别的事件而导致他们改变了中长期的一个策略。投中概股与否还是要看投资一些中概股它所在的行业的一个未来的潜力。有业内人士预计,在赴美上市通道收紧之下,更多企业或者将选择内地或者香港作为上市首选。跨境执法“拉锯战”瑞幸造假事件此前已引起了中国证监会的关注。4月3日,中国证监会就表示,“不管在何地上市,上市公司都应当严格遵守相关市场的法律和规则,真实准确完整地履行信息披露义务事实上。”4月22日,银保监会表示,瑞幸咖啡财务造假事件,性质恶劣、教训深刻,银保监会将坚决支持,积极配合主管部门依法严厉惩处。业内人士认为,瑞幸咖啡造假事件或促进中美双方的监管合作。事实上,在追查上市公司财务造假方面,中国证监会与SEC曾有过合作。早在2012年4月,据中国证监会披露,通过国际证监机构的协作机制,在美国SEC协助下,查清了宏盛科技利用虚假提单骗取信用证承兑额4.85亿美元,折合人民币30.6亿元,由此虚增2005、2006年主营业务收入。2017年,登云股份IPO造假一案中,涉及其美国子公司提前确认收入,导致合并报表利润增加,同样涉及中国证监会与美国SEC的协作。不过,中美双方在跨境审计监管方面一直没有实质监管。美国SEC在2020年4月21日发布的声明中也指出,PCAOB在获取对在美上市中国公司进行审计所需的基础工作文件方面能力有限,无法获取中国公司的审计底稿。根据2002年的《萨班斯·奥克斯利法案》,所有为美国证券交易所上市公司出具审计报告的会计师事务所,必须在PCAOB登记,PCAOB有权通过检查审计工作底稿等方式对上述会计师事务所进行监督,并对违规行为予以处罚。2013年,中国证监会、财政部与PCAOB签署了执法合作备忘录,中美审计跨境执法合作破冰。根据此备忘录,对于在PCAOB注册的中国会计师事务所,如果其在美业务涉及到有关案件需要调取会计底稿时,中方可有条件提供。但这类底稿只限于调查执法涉及案件的文件,对于美方最希望突破的现场检查参与问题上,中方没有松口。2018年12月,SEC和PCAOB就曾发布联合声明,表示对于业务在中国的美国上市公司,获取信息仍存在挑战。PCAOB在其网站公布了224家美国上市公司,其审计师位于PCAOB检查存在障碍的司法管辖区,其中约200家公司拥有中国审计师。大成律师事务所范兴成律师表示,中国审计机构在面临PCAOB或SEC要求其提供审计工作底稿检查要求时,确实面临一些中国法律风险,比如违反国家保密法的风险,如果审计底稿涉及到国家秘密,则审计机构有保密义务;违反档案管理相关法规的风险;违反注册会计师法的风险,如果审计底稿中有客户的商业秘密,不得擅自向境外披露。“这在客观上增加了SEC调取中概股工作底稿的难度,而且中概股公司上市主体大多注册在离岸地区,这对于中国证监会来说,除了境内通过VIE结构控制的经营实体外,也有鞭长莫及的难点,一定意义上存在监管的双重盲区。”有业内人士分析。但这样“跨界执法的空白地带”在大成律师事务所美国律师柳治平看来,并不是关键。他表示,美国的整个证券法的执法,不是以政府监管惩戒为主的,而是主要通过市场化的利益,驱动律师发起证券法集体诉讼为主。政府对上市公司本身,包括其聘用的审计师的监管,大有“大道至简”、“无为而治”的意味,只有在情节恶劣的时候,证监会才会会同司法部展开民事与刑事调查,“更多的是依靠公司自身的披露,法院和集体诉讼律师们会完成‘监管’与执法。”“部分中概股之所以在美国如此猖獗作假,是因为中美两国没有引渡协议,其高管和董事难以被美国政府人身控制后承担个人刑事责任。”柳治平认为,如果中国政府在此领域加强与美国的监管协作,会倒逼中概股更加遵守美国的证券法,降低其诉讼风险。不过,范兴成律师也提醒,虽然跨境审计监管目前没有实质方案,瑞信咖啡造假事件出现后,中国证监会发表声明表示高度关注和强烈谴责。近日,有媒体报道,SEC就已向中国证监会发函,与证监会就双方配合对瑞幸咖啡进行彻查一事进行沟通。不过,《财经》记者并未从官方得到证实。

2020年04月24日 21:04