🔒

資料脫敏工具

敏感資料脫敏處理工具,支援多種脫敏規則

脫敏策略

部分脫敏

JSON 輸入

什麼是資料脫敏

資料脫敏(也稱資料混淆或去識別化)是一種通過替換、加密或擾亂原始資料來保護敏感資訊的技術,同時保持其格式和可用性以用於測試、開發或分析。它對於遵守隱私法規(GDPR、HIPAA、CCPA)和防止資料洩露至關重要。常見的脫敏方法包括替換(用星號替換字元)、打亂(在資料集內重新排列值)、加密(可逆轉換)和合成資料生成。脫敏資料保留統計屬性和引用完整性,同時使個人可識別資訊(PII)對未授權用戶無用。對於跨環境的安全資料共享至關重要。

功能特點

🔍

自動檢測

使用正規表示式驗證和智慧欄位識別,自動識別 JSON 結構中的敏感資料模式(郵箱、手機、身份證、信用卡號)
🎭

多種脫敏策略

可選擇部分脫敏(保留格式用星號替換)、完全替換(用虛擬資料替代)或基於雜湊的混淆,滿足不同安全要求
📋

視覺化對比

並排對比表格顯示原始值與脫敏值、欄位路徑、資料類型和脫敏狀態,匯出前透明審查
💾

JSON 格式支援

深度遍歷處理巢狀 JSON 物件和陣列,在任何深度層級脫敏敏感欄位同時保持資料結構
🎯

Use Cases

DATA

Data format preparation

Use Data Masking Tool when you need to prepare input data for imports, exports, migrations, reports, or handoff between systems.
DEV

Developer debugging

Convert or inspect values with Data Masking Tool while testing APIs, validating payloads, reviewing copied data, or reproducing format issues in development.
DOC

Documentation and examples

Create clean examples with Data Masking Tool for README files, tickets, support notes, tutorials, and internal technical documentation.

📋使用指南

1️⃣
輸入 JSON 資料
在編輯器中貼上或輸入包含敏感資訊的 JSON,確保 JSON 格式有效且語法正確
2️⃣
選擇脫敏策略
選擇您偏好的脫敏方法:部分脫敏(替換中間字元)、完全替換(替換整個值)或雜湊混淆
3️⃣
處理和審查
點擊脫敏按鈕自動檢測和脫敏敏感欄位,查看對比表格以驗證脫敏結果
4️⃣
匯出脫敏資料
將脫敏後的 JSON 輸出複製到剪貼簿,以便安全用於開發、測試或資料共享場景

📚技術介紹

🔐脫敏演算法

資料脫敏採用多種演算法:替換(用星號等佔位符替換字元同時保留格式)、標記化(透過查詢表用隨機令牌替換敏感資料)、打亂(在同一資料集內重新分配值以破壞關聯)和加密(使用加密金鑰的可逆轉換)。每種方法在安全性、效能和資料實用性之間取得平衡。確定性脫敏為相同輸入產生一致輸出(有助於維護引用完整性),而隨機化脫敏每次生成不同輸出以增強安全性。

🎯PII 檢測模式

自動 PII 檢測使用模式比對:電子郵件地址(符合 RFC 5322 的正規表示式)、電話號碼(國際格式 E.164、特定國家模式)、證件號碼(信用卡的 Luhn 演算法驗證、國民身份證的校驗和驗證)、姓名(帶標題/前綴檢測的自然語言處理)、地址(郵政格式識別)。機器學習模型可以識別超出正規表示式能力的上下文敏感 PII(職位、關係)。透過驗證檢查減少誤報以確保準確性。

🛡️合規標準

資料脫敏支援法規合規:GDPR(第32條要求假名化)、HIPAA(去識別化的安全港方法)、PCI DSS(要求3.4使PAN不可讀)、CCPA(消費者資料的合理安全性)。K-匿名性確保每條記錄與至少 k-1 條其他記錄不可區分。差分隱私添加受控雜訊以防止重新識別。格式保留加密(FPE)在滿足安全要求的同時保持資料結構以實現應用程式相容性。

🔄JSON 樹遍歷

深度物件遍歷演算法遞迴處理巢狀 JSON 結構:深度優先搜尋遍歷物件屬性和陣列元素,維護用於欄位識別的路徑上下文。循環引用檢測防止無限迴圈。類型檢查區分字串(潛在 PII)、數字、布林值、null、物件和陣列。路徑表示法(如 '使用者.contact.email' 的點表示法或 'users[0].phone' 的方括號表示法)實現精確欄位定位。在選擇性脫敏敏感節點的同時保持資料結構完整性。

效能最佳化

大型資料集的高效脫敏:串流處理避免將整個 JSON 載入記憶體,正規表示式編譯快取防止重複模式解析,工作執行緒並行化多個欄位的脫敏操作,增量更新僅脫敏更改的資料。惰性評估推遲處理直到需要輸出。基於索引的欄位查詢(雜湊映射)提供 O(1) 存取脫敏規則。批次操作減少每條記錄的開銷。在安全強度(複雜演算法)和吞吐量(簡單替換)之間權衡需要根據用例進行平衡。

常见问题

为什么需要数据脱敏?

数据脱敏对于保护开发、测试或分析环境中的敏感信息至关重要。它有助于遵守 GDPR、HIPAA 和 PCI DSS 等隐私法规,允许在非生产环境中安全使用生产数据,并在数据泄露的情况下消除暴露真实信息的风险。
💬

部分脱敏和完全替换有什么区别?

部分脱敏只隐藏数据的一部分并保留格式(例如:使用者@範例.com → u***@範例.com)。完全替换将整个值替换为虚拟数据(例如:使用者@範例.com → dummy@測試.com)。部分脱敏对需要验证数据格式的测试很有用,而完全替换用于需要完全匿名化时。
🔍

可以自动检测哪些类型的数据?

该工具自动检测常见的敏感数据模式,包括电子邮件地址、电话号码、信用卡号和身份证号。它结合正则表达式模式匹配和字段名称分析(例如 'email'、'phone'、'card')来识别 JSON 结构中的 PII。
💡

脱敏后的数据可以还原吗?

部分脱敏和完全替换是不可逆的 - 无法恢复原始数据。哈希脱敏也是单向函数,无法逆转。如果需要可逆转换(例如在生产环境中恢复值),应使用具有适当密钥管理的加密。
📚

复杂的 JSON 结构也能處理吗?

是的,该工具可以處理深度嵌套的 JSON 对象和数组。它使用递归算法遍历所有级别,即使在复杂结构中也能检测和脱敏敏感字段,同时保持整体 JSON 结构和数据类型。

💡使用方法

1️⃣

在开发环境使用生产数据

从生产数据库导出 JSON 并脱敏敏感字段。开发人员可以使用真实的数据结构和数据量进行测试,同时保护个人信息。
2️⃣

API 响应测试

捕获真实的 API 响应并脱敏用户邮箱、电话号码和支付信息。使用脱敏数据创建和记录测试用例。
3️⃣

数据共享和协作

与外部团队、合作伙伴或顾问共享数据时,先脱敏敏感字段。在保护个人信息的同时保持数据结构和统计属性。
4️⃣

合规性验证

准备 GDPR、HIPAA 或 PCI DSS 审计时,验证非生产环境中的 PII 是否得到适当脱敏。使用脱敏前后对比表作为文档。
5️⃣

自定义脱敏规则

除了标准模式外,还可以为自定义字段添加脱敏规则。指定字段路径并选择脱敏策略以满足组织的数据保护政策。

🔗相關文件

📖NIST 特別出版物 800-122 - PII 保護-保護個人可識別資訊機密性指南
🛡️GDPR 第32條 - 處理安全-歐盟關於個人資料假名化和加密的法規
💳PCI DSS 要求3 - 保護儲存資料-支付卡產業資料安全標準的持卡人資料保護

User Comments

0 / 2000
Loading...