敏感数据处理原则?
在不同的场景下,需要对敏感数据实施具体的处理方法,常见的方法如下:
权限隔离:一般业务系统是一个组织的人在用,而非个体。一些敏感数据有的时候只需要少部分人才能看到,如有这种需求就需要在产品设计阶段梳理清楚,通过引入系统权限模型,进行权限隔离。这里不展开,后续还会有介绍;
加密:密码123456经过MD5加密后的结果为:md5(123456,16) = 49ba59abbe56e057。业务系统用户密码在数据库中一般都是通过Hash算法处理后加密储存的。MD5加密过后的密码还可再次进行加盐处理,甚至可以加入随机盐,进一步保证数据安全性。安全程度取决于采用哪种加密算法,一般根据实际情况而定;
部分掩码: 123456 -> 1****6,保留了部分信息,并且保证了信息的长度不变性,对信息持有者更易辨别, 如用户名、手机号、邮箱、身份证号等;
完全掩码:比较常见,如在输入登录密码、银行密码等场景下,输入控件都会将真实密码遮掩显示;
替换:如统一将女性用户名替换为F,对内部人员可以完全保持信息完整性,但易破解;
截断:13811001111截断为138,舍弃必要信息来保证数据的模糊性;
日期偏移取整:20130520 12:30:45 -> 20130520 12:00:00,舍弃精度来保证原始数据的安全性,一般此种方法可以保护数据的时间分布密度。
