一、什么是数据脱敏
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
二、保护方式
在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。是数据库安全技术之一。
三、主要功能
通过数据脱敏产品,可以有效防止企业内部对隐私数据的滥用,防止隐私数据在未经脱敏的情况下从企业流出。满足企业既要保护隐私数据,同时又保持监管合规,满足企业合规性。
四、实现
1、添加依赖
<dependency>
<groupId>io.gitee.chemors</groupId>
<artifactId>secure-ext-spring-boot-starter</artifactId>
<version>1.0.3-RELEASE</version>
</dependency>
2、实体类属性注解
@DesensitizationProp(SensitiveTypeEnum.XX)
XX为枚举,枚举类型如下:
CHINESE_NAME //中文名
MOBILE_PHONE //电话号码
FIXED_PHONE //固定电话
ID_CARD //身份证号
ADDRESS //地址
EMAIL //电子邮件
BANK_CARD //银行卡
PASSWORD //密码
CARNUMBER //车牌号
3、接口注解
接口注解即代表当前注解所在的接口返回的数据需要进行数据脱敏
@Desensitization
4、测试
对该接口进行访问查看返回的数据
如此代表接口返回的数据已经进行了脱敏。