首页 > 热点资讯 >新闻内容

数据脱敏——什么是数据脱敏

2021年06月02日 12:06

一、什么是数据脱敏


数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。

百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

生活中不乏数据脱敏的例子,比如我们最常见的火车票、电商收货人地址都会对敏感信息做处理,甚至女同志较熟悉的美颜、有些视频中的马赛克都属于脱敏。


二、为什么要进行数据脱敏


上面说到,在“涉及客户安全数据或者一些商业性敏感数据的情况下”对数据进行改造,说明我们要进行改造的数据是涉及到用户或者企业数据的安全,进行数据脱敏其实就是对这些数据进行加密,防止泄露。

对于脱敏的程度,一般来说只要处理到无法推断原有的信息,不会造成信息泄露即可,如果修改过多,容易导致丢失数据原有特性。因此,在实际操作中,需要根据实际场景来选择适当的脱敏规则。改姓名,身份证号,地址,手机号,电话号码等几个客户相关字段。

三、如何实现数据脱敏


按照脱敏规则,可以分为可恢复性脱敏和不可恢复性脱敏。可恢复性脱敏就是数据经过脱敏规则的转化后,还再次可以经过某些处理还原出原来的数据,相反,数据经过不可恢复性脱敏之后,将无法还原到原来的样子,可以把二者分别看做可逆加密和不可逆加密。

我们目前遇到的场景是日志脱敏,即在把日志中的密码,甚至姓名、身份证号等信息都进行脱敏处理。

脱敏前:


脱敏后:

如上图,仔细分析会发现,打日志之前,获得脱敏的数据就两个步骤:【拿到要输入的数据(user实体)】→【进行序列化】,所以要进行数据脱敏可以考虑在这两个步骤上进行实现。第一个方法就是在序列化实体之前先把需要脱敏的字段进行处理,之后正常序列化;第二个方法就是在实体序列化的时候,对要脱敏的字段进行处理。


相关推荐

净利润翻8倍!韦尔股份完成资产重组后,赚大了!

4月23日晚间披露一季报,公司实现营收38.17亿元,同比增长44.21%,净利润为4.45亿元,同比增长771.59%,相当于本季度净利润约是去年的8倍。电子发烧友制表(数据来源:韦尔股份财报)韦尔股份自2007年设立以来,一直从事半导体产品设计业务和半导体产品分销业务。2019年8月,公司完成对北京豪威85.53%股权、思比科42.27%股权、视信源79.93%股权的收购,大幅提升半导体产品设计业务占比,综合毛利率得到限制提升。2018年度,韦尔股份半导体设计业务收入占营业收入比重仅为20.99%,而到2019年度,该业务占比已迅速提升至83.56%。韦尔股份半导体产品设计研发分为图像传感器产品和其他半导体器件产品两大类,其中,图像传感器产品由2019年新购入的子公司北京豪威和思比科运营,而最主要的产品为CMOS图像传感器芯片,占营业收入比重超7成。近两年,豪威的毛利率提升显著,2018年豪威的毛利率仅有25.45%左右,2019年豪威的毛利率提升至30.6%,经测算,2020Q1豪威的毛利率进一步提升至35%左右。毛利率提升显著,得益于市场对CIS需求增加CIS是摄像头核心零部件,随着智能手机摄像头数量的不断提升,后置摄像头从单摄到双摄三摄再到四摄五摄,前置摄像头从单摄到双摄,市场对CIS的需求不断增大。根据Yole数据,2019年平均每个智能手机配置3.06个摄像头,预计2025年将达到3.83个摄像头。此外,汽车、安防、工业、医疗等领域的广泛应用同样使得CIS的需求持续增加。根据Yole数据,2019年全球CIS市场规模超过190亿美金,预计2025年将达到280亿美金。另外豪威突破48M,向行业第一梯队靠近,将使得其盈利能力进一步提升。2020年2月,豪威推出64M像素的图像传感器OV64C,再次与索尼三星64M争锋。豪威科技(OV)成立于1995年,2000年在纳斯达克上市。在2011年之前,OV占据CIS图像传感器行业一半左右的份额,而当时的索尼市占率仅有7%左右。在2011年后,OV的市占率逐年下降,强者逐渐陨落,并于2016年被中资收购,从纳斯达克退市。在此期间,索尼、三星快速扩充市场,市占率后来居上。根据台湾YuantaResearch数据,2018年,索尼稳坐CIS行业第一,市占率达到49.9%,三星市占率19.6%排名第二,而OV仅有10.3%屈居第三。随着2019年48M成为市场主流,豪威科技突破48M技术,开始重塑CIS行业竞争格局。评价CIS供应商技术能力,主要看以下几个指标:感光尺寸、分辨率、像素工艺、实际输出像素(解析度)、帧率、是否在芯片上堆叠算法等。综合性能上看,索尼IMX586(30fps@48M硬件直出+3HDR)>索尼IMX582(30fps@48M硬件直出+普通HDR)>豪威OV48B(10fps@48M硬件直出+普通HDR)>三星GM2(10fps@48M+普通HDR)>三星GM1三星GM2(30fps@12M+普通HDR)。光大证券认为,豪威已迈入CIS行业第1.5梯队。过去,索尼、三星双寡头处于CIS行业第1梯队;豪威、海力士等处于第2梯队,;随着豪威突破48M技术,凭借着48M三大核心技术的高门槛,豪威向上突破靠近第一梯队,同时拉开与第二梯队厂商的距离,豪威的市占率和盈利能力都将进一步提升。除了整合CIS业务,韦尔股份的投资并购步伐在持续加大2020年4月14日晚,韦尔股份发布《关于公司增加对外投资及现金收购资产的公告》称,公司通过现金增资方式持有CreativeLegendInvestmentLtd.70%股权,以购买SynapticsIncorporated基于亚洲地区的单芯片液晶触控与显示驱动集成芯片业务,交易价格为1.2亿美元(本金额未包含本次交易可能产生的各项税费及交割日标的业务涉及的存货金额)。Synaptics成立于1986年,是一家全球领先的移动计算、通信和娱乐设备人机界面交互开发解决方案的设计制造公司。基于该公司在相关领域深厚的研发投入、广泛的知识产权积累以及可靠的供应链体系,其形成了在触控、显示、生物识别、语音、音频和多媒体领域丰富的产品组合。Synaptics产品结合易用性、功能性和美观要求,为手机、笔记本电脑、智能家居、汽车市场制定相应解决方案。2014年Synaptics公司率先推出TDDI(TouchandDisplayDriverIntegration)概念,即触控与显示驱动器集成,使移动电子设备更轻薄、续航更久、成本更低、显示效果更好。经过多年Synaptics的推动,TDDI技术已经成为移动终端显示及触控的主流技术,并在快速扩大渗透率。随着近几年智能设备对TDDI的支持在便捷交互的需求,将显示器的驱动芯片和触控整合在一起以给消费者提供更优质体验感受成为了诸多智能应用产品的选择。Synaptics公司的TDDI芯片主要客户为华为、OPPO、三星、小米等知名手机厂商。凭借着公司多年的IP积累,Synaptics打造了高中低档全系列产品系列,并可以帮助客户客制化每一代产品。产品性能领先同行,拥有良好的刷新率及稳定性,获得了大量品牌客户的认证。TDDI业务主要的竞争对手为Novatek(联咏科技)、Himax(奇景光电)、敦泰科技等公司。韦尔股份在公告中表示,由于近两年中美贸易环境有所恶化,国内终端厂商积极寻求国产产品的替代,Synaptics作为一家美资公司业绩受到的影响较大。本次公司收购TDDI业务,有助于实现国内显示驱动产品的自主可控。利用公司在终端客户的深厚合作关系,公司TDDI业务市场份额有望迅速提升。韦尔股份拟通过本次收购TDDI业务,增加公司在触控与显示驱动器芯片业务领域的产品布局,实现公司在各产品领域的协同发展,以更好的适应未来终端市场对图像传感器及触控与显示芯片领域更为复杂的产品需求。声明:本文为电子发烧友综合报道,参考自e公司,光大证券、韦尔股份公告,转载请注明以上来源和出处。

2020年04月25日 11:26

美证监会重申风险,中概股危机加剧!赴美上市更难了

美证监会近日重申中概股风险,有业内人士将其解读为“暴风雨来临前的宁静。这意味着下一步可能有更多公司股票会被调查,这对于赴美上市的企业来说难度将大大增加”文|《财经》记者张欣培王颖马霖编辑|陆玲余乐时隔十年,中概股再次遭遇全面狙击。头顶多项光环的瑞幸咖啡自曝22亿造假,成为了此轮中概股危机的直接导火索。随后,又有中概股公司好未来自曝造假,也有包括爱奇艺在内的中概股公司开始遭到做空。而这场危机或许才刚刚开始。4月23日,美国证券交易委员会(SEC)主席杰伊•克莱顿不要将资金投入在美国上市的中国公司股票。浑水创始人卡森·布洛克近期多次接受采访表示,“我认为几乎每家中概股都或多或少存在造假。”有业内人士将其解读为“暴风雨来临前的宁静。这意味着下一步可能有更多公司股票会被调查,这对于赴美上市的企业来说难度将大大增加”。在易凯资本创始人王冉看来,SEC主席亲自下场提示中概股风险,未来中国企业在美股市场的处境可想而知。“与之形成鲜明对照的是科创板丰盈鲜嫩的韭菜园。对很多有条件回A股的中概股来说,判断是否应该启动私有化的主要考量可能主要不再是经济因素。”王冉表示。“这次由瑞幸、好未来造假引出的中概股危机,是中国企业治理结构不完善、内部缺乏透明度的问题集中大爆发。”香颂资本执行董事沈萌向《财经》记者表示。不过,中概股市值并没有因为危机而遭遇大幅缩水。Wind数据显示,从市值上看,截至4月1日收盘,纽交所中概股的市值是12339.49亿美元;纳斯达克中概股市值3167.59亿美元;截至4月24日,纽交所中概股市值为13197.77亿美元,纳斯达克中概股市值为3474.84亿美元。美国SEC重申中概股风险明星企业瑞幸咖啡自曝财务造假,随后引发了一系列中概股危机。好未来自爆销售丑闻,爱奇艺、跟谁学相继被做空。浑水创始人卡森·布洛克更是表示,爱奇艺做空项目并没有结束。而中概股的危机仍在加重。4月23日,美国证券交易委员会(SEC)主席杰伊•克莱顿接受媒体采访时称,因为信息披露的问题,投资者近期在调整仓位时,不要将资金投入在美国上市的中国公司股票。在此之前的4月21日,SEC在官方网站上也发布了一篇题为《新兴市场投资涉及重大信息披露、财务报告和其他风险,补救措施有限》的文章。文章指出,新兴市场存在信息披露不充分、无法获取审计底稿等问题,存在重大投资风险。在该文章中还强调,PCAOB仍然无法获取中国公司的审计底稿。在今年2月19日,SEC也曾发表声明称,基于PCAOB在中国的检查工作受到限制,美国证监会正在向四大会计师事务所施压,以确保其仔细审查在美国上市的中国公司的管理和披露风险情况。PCAOB是美国公众公司会计监督委员会,其任务是监督公众公司的审计报告。美国证监会的公开发文,无疑再次加深了中概股的信任危机。雪上加霜的是,浑水创始人卡森·布洛克近期也多次接受采访表达,几乎每家中概股都存在造假。“我认为几乎每家中概股都或多或少存在造假。在中概股公司中,20%至30%的收入虚增往往是正常的,或者说被广泛接受的。”浑水卡森·布洛克在近期表示。这并不是中概股第一次遭遇危机。十年前,东方纸业、绿诺国际等多家中概股企业被做空,引发中概股危机,一度导致赴美IPO企业大门的关闭。“这次危机与十年前相比并没有本质区别,根本原因都在于中国企业造假。”沈萌认为,这说明一些中国企业并没有吸取此前的教训,中国企业与现代企业制度还存在较大差距。清华五道口金融学院副院长、金融学讲席教授田轩日前撰文表示,“目前这个特殊的时间点,世界对中国制造、中国企业的不信任一旦被放大,原本艰难的赴美上市环境大概率会雪上加霜,2012-2014中概股在美国的艰难时刻或许会重演。”老虎证券合伙人徐杨对《财经》记者表示,从短期上来看,美国的机构投资者对中概股的投资门槛确实是会有所收紧。从中长期来看的话,投资中概股投资美国以外的国家,对于美国的成熟机构的投资人来讲,是一个永恒的话题,并不会因为极个别的事件而导致他们改变了中长期的一个策略。投中概股与否还是要看投资一些中概股它所在的行业的一个未来的潜力。有业内人士预计,在赴美上市通道收紧之下,更多企业或者将选择内地或者香港作为上市首选。跨境执法“拉锯战”瑞幸造假事件此前已引起了中国证监会的关注。4月3日,中国证监会就表示,“不管在何地上市,上市公司都应当严格遵守相关市场的法律和规则,真实准确完整地履行信息披露义务事实上。”4月22日,银保监会表示,瑞幸咖啡财务造假事件,性质恶劣、教训深刻,银保监会将坚决支持,积极配合主管部门依法严厉惩处。业内人士认为,瑞幸咖啡造假事件或促进中美双方的监管合作。事实上,在追查上市公司财务造假方面,中国证监会与SEC曾有过合作。早在2012年4月,据中国证监会披露,通过国际证监机构的协作机制,在美国SEC协助下,查清了宏盛科技利用虚假提单骗取信用证承兑额4.85亿美元,折合人民币30.6亿元,由此虚增2005、2006年主营业务收入。2017年,登云股份IPO造假一案中,涉及其美国子公司提前确认收入,导致合并报表利润增加,同样涉及中国证监会与美国SEC的协作。不过,中美双方在跨境审计监管方面一直没有实质监管。美国SEC在2020年4月21日发布的声明中也指出,PCAOB在获取对在美上市中国公司进行审计所需的基础工作文件方面能力有限,无法获取中国公司的审计底稿。根据2002年的《萨班斯·奥克斯利法案》,所有为美国证券交易所上市公司出具审计报告的会计师事务所,必须在PCAOB登记,PCAOB有权通过检查审计工作底稿等方式对上述会计师事务所进行监督,并对违规行为予以处罚。2013年,中国证监会、财政部与PCAOB签署了执法合作备忘录,中美审计跨境执法合作破冰。根据此备忘录,对于在PCAOB注册的中国会计师事务所,如果其在美业务涉及到有关案件需要调取会计底稿时,中方可有条件提供。但这类底稿只限于调查执法涉及案件的文件,对于美方最希望突破的现场检查参与问题上,中方没有松口。2018年12月,SEC和PCAOB就曾发布联合声明,表示对于业务在中国的美国上市公司,获取信息仍存在挑战。PCAOB在其网站公布了224家美国上市公司,其审计师位于PCAOB检查存在障碍的司法管辖区,其中约200家公司拥有中国审计师。大成律师事务所范兴成律师表示,中国审计机构在面临PCAOB或SEC要求其提供审计工作底稿检查要求时,确实面临一些中国法律风险,比如违反国家保密法的风险,如果审计底稿涉及到国家秘密,则审计机构有保密义务;违反档案管理相关法规的风险;违反注册会计师法的风险,如果审计底稿中有客户的商业秘密,不得擅自向境外披露。“这在客观上增加了SEC调取中概股工作底稿的难度,而且中概股公司上市主体大多注册在离岸地区,这对于中国证监会来说,除了境内通过VIE结构控制的经营实体外,也有鞭长莫及的难点,一定意义上存在监管的双重盲区。”有业内人士分析。但这样“跨界执法的空白地带”在大成律师事务所美国律师柳治平看来,并不是关键。他表示,美国的整个证券法的执法,不是以政府监管惩戒为主的,而是主要通过市场化的利益,驱动律师发起证券法集体诉讼为主。政府对上市公司本身,包括其聘用的审计师的监管,大有“大道至简”、“无为而治”的意味,只有在情节恶劣的时候,证监会才会会同司法部展开民事与刑事调查,“更多的是依靠公司自身的披露,法院和集体诉讼律师们会完成‘监管’与执法。”“部分中概股之所以在美国如此猖獗作假,是因为中美两国没有引渡协议,其高管和董事难以被美国政府人身控制后承担个人刑事责任。”柳治平认为,如果中国政府在此领域加强与美国的监管协作,会倒逼中概股更加遵守美国的证券法,降低其诉讼风险。不过,范兴成律师也提醒,虽然跨境审计监管目前没有实质方案,瑞信咖啡造假事件出现后,中国证监会发表声明表示高度关注和强烈谴责。近日,有媒体报道,SEC就已向中国证监会发函,与证监会就双方配合对瑞幸咖啡进行彻查一事进行沟通。不过,《财经》记者并未从官方得到证实。

2020年04月24日 21:04

租客网是什么样的公司?还在招聘吗

租客网是租客网(深圳)科技有限公司旗下、以提供租赁系统服务的为主要业务的互联网平台,平台为全国超过两亿租客提供信息发布服务,为全国近200万经纪人提供SAAS系统,为几万家公寓运营方提供公寓管理、运营发布、后期房源服务管理等全套管理系统,租客网包括租客惠、易推等模块为租客提供优惠服务及工作机会。同时自主开发了万站推广运营系统,writenow即时记录软件,资讯贴吧等为所有入驻企业提供宣传运营服务,是一家高新技术服务型公司。租客网为保障租客安全,专门开发了租客安全模块,个人业务管理系统、租客百科及租客文库,确保租客享受生活的同时,保障租客安全。租客网的SAAS系统,提供全流程全闭环业务管理,方便快捷的随时管理自己的相关事务。租客惠模块,让租客在平台进行租赁的同时,可以享受平台签约的各种饮品、美食、健身类商家的各种低折扣VIP服务,让租客获得实惠的同时享受时尚自由生活。租客网实行网络化管理,有意求职的员工,请到租客网招聘栏目填写电子简历,简历提交后,会有专业人员与您沟通并进入OA系统审核,我们欢迎各类人才与租客网共同成长!租客网官方网址为www.zuke.com,简历投递网址为https://m.zuke.com/job/租客网客服电话:4006222222,求职热线:075522090000.

2020年04月19日 17:33