数据脱敏方式介绍

 

表-1 脱敏方式介绍

脱敏方式

说明

适用场景

哈希

根据哈希算法,对数据进行运算,并以计算出哈希值替代原始数据,达到对数据脱敏的目的。支持以下哈希(Hash)算法类型:

  • MD5

  • SHA-1

  • SHA-256

  • HMAC-SHA1

  • SM3

为保护数据安全,用户还需要自定义设置盐值。系统在对数据进行脱敏处理时,会将该盐值插入数据,并使用选定的哈希算法进行运算,得到最终的哈希值,增加数据的安全性

  • 适用的敏感数据类型:密钥类数据

  • 常用使用场景:适用于数据存储或数据查询场景中,对密码等密钥类数据进行脱敏处理

掩盖

根据配置的掩盖方法将原始数据中的字符使用“*”代替,达到对数据脱敏的目的。支持的掩盖方式如下:

  • 分段掩盖:配置数据中字符的默认处理方式(开启则表示脱敏,即为将字符使用“*”代替),并分别指定前X位、中间Y位和后Z位配置是否进行脱敏处理。中间Y位指数据去掉前X位和后Z位后,剩余字符的中间Y位(左侧位优先,即剩余字符为123,中间2位为字符12

  • 当指定的前中后位数之和等于数据长度时,数据各位字符按指定配置处理。

  • 当指定的前中后位数之和小于数据长度时,则未指定的字符会按照默认处理方式进行处理。例如,指定默认处理方式为脱敏,前3位和后1位脱敏,中间2位不脱敏,原始数据为abcd123456,则处理后数据为*****23***

  • 当指定的前中后位数之和大于数据长度时,则脱敏处理优先。例如,指定前3位和后3位脱敏,中间3位不脱敏,原始数据为abcd123(数据字符数小于指定的前中后位数之和,不涉及默认处理方式),则处理后数据为***d***

  • 特殊字符分隔掩盖:以选定的特殊字符为分割符,对该字符前方或后方的内容进行脱敏处理,掩盖数据内容。特殊字符包括“@”、“&”和“.”(双引号内字符)。例如,指定特殊字符为@,字符前掩盖,原始数据为[email protected],则处理后数据为********@example.com

  • 适用的敏感数据类型:个人敏感信息

  • 常用使用场景:适用于数据分享或数据开发场景中,对涉及的个人敏感信息的数据进行脱敏处理

加密

根据加密算法对原始数据进行加密,以加密后的值替代原始数据,达到对数据脱敏的目的。支持的加密算法如下:

  • Base64

  • DES

  • DESede

  • AES128

  • AES196

  • AES256

  • SM4

其中,选择DESDESedeAES128AES196AES256SM4算法时,需要自定义一个密钥

几种加密算法安全性从低到高依次为:Base64<DES<DESede<AES128<SM4<AES192<AES256,选择加密算法时,算法安全性越高,对数据的保护能力越强,处理时需要消耗的系统处理资源越多

  • 适用的敏感数据类型:个人或企业敏感信息

  • 常用使用场景:适用于数据查询或数据展示场景中,对涉及的个人/企业敏感信息的数据进行脱敏处理

转换

根据转换规则对原始数据进行转换,以转换后的值替换原始数据,达到对数据脱敏的目的。支持的转换方式如下:

  • 数字取整:指定取整的精度,对数字类型数据进行脱敏处理。精度指小数点前的位数,例如,数字数据为1129,精度为1时将个位数(小数点前1位)归零取整,转换为1120;精度为2时则将十位数以下归零取整,转换为1100

  • 日期取整:指定取整的精度,对日期类型(格式为YYYY-MM-DD hh:mm:ss)的数据进行脱敏处理。精度指时间的展示长度,例如时间数据为2021-10-13 15:30:26,精度为HOUR时,转换为2021-10-13 15;精度为MONTH时,转换为2021-10

  • 字符移位:指定位移量和方向,对数据的字符位置进行移动。例如,数据为abc123456,位移量为3并向左移动时,转换为123456abc

  • 适用的敏感数据类型:通用敏感数据

  • 常用使用场景:适用于数据使用或数据展示场景中,对敏感级别不高的数据进行降低精度或字符位置变换等脱敏处理