一种配置化的数据脱敏与反脱敏框架实现 | 京东云技术团队
💡
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
在业务量剧增的背景下,数据安全控制变得越来越重要。Tony是一款敏感数据脱敏与浏览记录监控工具,提供灵活的脱敏方案、明文数据管理、浏览记录留痕和异常浏览量预警等功能。接入使用简便,通过注解实现脱敏代理,配置指定脱敏字段。业务监控包括敏感数据明文查看和查询日志。
🎯
关键要点
-
在业务量剧增的背景下,数据安全控制变得越来越重要。
-
数据脱敏是对敏感信息进行变形,以保护隐私数据。
-
互联网公司对数据安全非常重视,特别是客户的个人信息。
-
敏感数据使用中存在明文交互和缺乏监控的问题。
-
Tony提供了一套完整的数据脱敏解决方案,支持敏感信息处理和浏览记录监控。
-
Tony工具的主要功能包括灵活的脱敏方案、明文数据管理、浏览记录留痕和异常浏览量预警。
-
接入Tony工具简单,通过注解实现脱敏代理,配置指定脱敏字段。
-
Tony的核心模块定义了基本的脱敏功能,支持扩展。
-
脱敏配置分为上下文配置、场景配置、预警配置和日志留痕模版。
-
系统设计包括注解层、访问次数记录、敏感数据管理、日志记录和明文信息查看功能。
-
接入使用包括引入依赖、yaml配置和日志文件配置。
-
业务监控点包括敏感数据明文查看和查询日志,触发逻辑基于访问次数。
➡️
