Apache ShardingSphere 数据脱敏 YAML 配置详解

于 2025-06-02 09:00:06 发布
阅读量284 收藏 6
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00173/article/details/148374547

Apache ShardingSphere 数据脱敏 YAML 配置详解

shardingsphere Distributed SQL transaction & query engine for data sharding, scaling, encryption, and more - on any database. shardingsphere 项目地址: https://gitcode.com/gh_mirrors/sh/shardingsphere

数据脱敏技术概述

在现代数据安全领域,数据脱敏是一项至关重要的技术,它通过对敏感数据进行变形、替换或部分隐藏,确保数据在开发、测试或分析环境中使用时不会泄露真实信息。Apache ShardingSphere 提供了强大的数据脱敏功能,可以无缝集成到现有系统中,而无需修改业务代码。

YAML 配置的优势

YAML 配置方式因其良好的可读性和简洁性,成为 ShardingSphere 中配置数据脱敏规则的首选方式。相比编程式配置,YAML 具有以下优势:

  1. 直观清晰:通过缩进和层级关系,可以一目了然地看到表、列和脱敏算法之间的关系
  2. 易于维护:修改配置无需重新编译代码,只需更新 YAML 文件即可
  3. 快速部署:配置变更可以快速应用到生产环境
  4. 版本可控:YAML 文件可以纳入版本控制系统进行管理

核心配置结构解析

ShardingSphere 的数据脱敏配置主要包含两个核心部分:

1. 表级脱敏规则配置

rules:
- !MASK
  tables:
    t_user:  # 表名
      columns:
        password:  # 列名
          maskAlgorithm: md5_mask  # 使用的脱敏算法

这部分定义了哪些表的哪些列需要进行脱敏处理,以及每个列使用的具体脱敏算法。

2. 脱敏算法定义

maskAlgorithms:
  md5_mask:  # 算法名称
    type: MD5  # 算法类型
  mask_before_special_chars_mask:
    type: MASK_BEFORE_SPECIAL_CHARS
    props:
      special-chars: '@'
      replace-char: '*'

这部分定义了具体的脱敏算法实现及其参数配置。ShardingSphere 提供了多种内置算法,也可以扩展自定义算法。

常用脱敏算法详解

ShardingSphere 内置了多种实用的脱敏算法,以下是几种典型算法的说明:

  1. MD5 算法

    • 类型:MD5
    • 特点:将原始值转换为 MD5 哈希值,不可逆
    • 适用场景:密码等需要完全隐藏原始值的数据

  2. 特殊字符前脱敏

    • 类型:MASK_BEFORE_SPECIAL_CHARS
    • 参数:
      • special-chars:指定的特殊字符
      • replace-char:替换字符
    • 示例:example@domain.com*******@domain.com
    • 适用场景:邮箱地址等包含特定分隔符的数据

  3. 保留前后几位

    • 类型:KEEP_FIRST_N_LAST_M
    • 参数:
      • first-n:保留前N位
      • last-m:保留后M位
      • replace-char:中间部分的替换字符
    • 示例:手机号 13812345678138****5678
    • 适用场景:电话号码、身份证号等需要部分展示的数据

完整配置示例解析

下面我们通过一个完整的配置示例来理解各个部分的实际应用:

dataSources:
  unique_ds:
    dataSourceClassName: com.zaxxer.hikari.HikariDataSource
    driverClassName: com.mysql.jdbc.Driver
    jdbcUrl: jdbc:mysql://localhost:3306/demo_ds
    username: root
    password:

rules:
- !MASK
  tables:
    t_user:
      columns:
        password:
          maskAlgorithm: md5_mask
        email:
          maskAlgorithm: mask_before_special_chars_mask
        telephone:
          maskAlgorithm: keep_first_n_last_m_mask

  maskAlgorithms:
    md5_mask:
      type: MD5
    mask_before_special_chars_mask:
      type: MASK_BEFORE_SPECIAL_CHARS
      props:
        special-chars: '@'
        replace-char: '*'
    keep_first_n_last_m_mask:
      type: KEEP_FIRST_N_LAST_M
      props:
        first-n: 3
        last-m: 4
        replace-char: '*'

这个配置实现了:

  1. t_user 表的 password 列进行 MD5 哈希处理
  2. email 列进行特殊字符前脱敏,保留 @ 符号后的内容
  3. telephone 列进行保留前3位和后4位的脱敏处理

实际应用中的注意事项

  1. 算法选择

    • 根据数据类型和安全要求选择合适的脱敏算法
    • 对于需要还原的场景,避免使用不可逆算法如 MD5

  2. 性能考量

    • 复杂脱敏算法可能影响查询性能
    • 大数据量场景下建议测试脱敏性能

  3. 数据一致性

    • 确保脱敏后的数据在业务场景中仍然保持唯一性
    • 对于关联查询的字段,脱敏规则需要保持一致

  4. 测试验证

    • 上线前充分测试脱敏效果
    • 验证业务功能是否受脱敏影响

进阶使用技巧

  1. 自定义脱敏算法

    • 实现 ShardingSphereAlgorithm 接口
    • 在 YAML 中指定自定义算法的全限定类名

  2. 多规则组合

    • 可以为同一列配置多个脱敏算法
    • 实现更复杂的脱敏逻辑

  3. 动态配置

    • 结合配置中心实现动态规则更新
    • 无需重启服务即可调整脱敏策略

总结

Apache ShardingSphere 的数据脱敏功能通过简洁的 YAML 配置,为开发者提供了强大的数据保护能力。合理配置脱敏规则可以在保证数据安全的同时,最大程度地保留数据的可用性。本文详细介绍了配置方法、算法选择和实际应用中的注意事项,帮助开发者快速上手并有效使用这一重要功能。

shardingsphere Distributed SQL transaction & query engine for data sharding, scaling, encryption, and more - on any database. shardingsphere 项目地址: https://gitcode.com/gh_mirrors/sh/shardingsphere

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
ShardingSphere 5.x 系列【19】 数据脱敏
记录知识、锤炼自我
02-29 687
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。静态数据脱敏:按照脱敏规则一次性完成大批量数据的变形转换处理动态数据脱敏:按照脱敏规则对于外部申请访问的数据进行即时处理并返回脱敏后的结果。
Apache ShardingSphere数据脱敏全解决方案详解(下)
JDDTechTalk的博客
09-05 446
点击「京东数科技术说」可快速关注「摘要」《ApacheShardingSphere数据脱敏全解决方案详解(上)》主要介绍了ShardingSphere内部脱敏功能的具体实现。本次分享承...
数据脱敏:保护隐私,刻不容缓!(附带脱敏工具)
qq_56158663的博客
03-25 1390
数据脱敏,也称为数据屏蔽、数据变形,是指对某些敏感数据通过脱敏规则进行转换,使其不再是原始的、真实的敏感数据,从而保护数据的安全性。😁
ShardingSphere 5.3.1 新特性之动态数据脱敏
ShardingSphere官微
02-09 2343
背景随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。数据脱敏,可以实现在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他定义规则,对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析师、研发、测试和顾问,都能够恰如其分地访问生产环境的敏感...
基于 Sharding Sphere,实现数据 “一键脱敏,springboot面试问题2024
m0_61041374的博客
03-22 901
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。[外链图片转存中…(img-tA76vRXH-1711104095577)]
ShardingSphere读写分离和数据脱敏
Kiven_ch的博客
07-26 943
读写分离 读写分离是通过主从的配置方式,将查询请求均匀的分散到多个数据副本,进一步的提升系统的处理能力。 主从架构:读写分离,目的是高可用、读写扩展。主从库内容相同,根据SQL语义进行路由。 分库分表架构:数据分片,目的读写扩展、存储扩容。库和表内容不同,根据分片配置进行路由。 将水平分片和读写分离联合使用,能够更加有效的提升系统性能, 下图展现了将分库分表与读写分离一同使用时,应用程序与数据库集群之间的复杂拓扑关系。   读写分离虽然可以提升系统的吞吐量和可用性,但同时也带来了数据不一致的问题,包括多
Spring Boot整合Sharding-JDBC实现数据脱敏
qq_36551991的博客
12-15 1427
Spring Boot项目整合Sharding-JDBC实现数据脱敏
ShardingSphere 实现数据脱敏
秋元的博客
01-16 1779
ShardingSphere数据加密功能为分布式数据库的安全性提供了强有力的支持。通过灵活的加密规则和多样的算法支持,开发者可以轻松实现敏感数据的保护。无论是个人隐私还是金融数据ShardingSphere 的加密机制都能满足现代分布式系统的高安全性要求。提供了一套灵活且高效的数据加密解决方案,帮助开发者在分布式环境中实现敏感数据的加密存储和安全访问,从而满足合规性和安全性需求。通过 ShardingSphere 的加密功能,应用层可以直接操作明文数据,而数据库存储的是密文。
SpringBoot入门实战:SpringBoot整合Apache ShardingSphere
AI天才研究院
11-14 177
1.背景介绍 Apache ShardingSphere是一个开源的分布式数据库中间件项目,其定位于支持海量数据量、高并发场景下的复杂查询。它的在线事务处理特性和柔性事务治理功能让用户不用担心单点故障导致的数据不可用。目前已经得到了广泛的应用,包括京东金融、美团、电商、高德导航等互联网公司。但是Apache ShardingSphere没有像Sprin
Apache ShardingSphere实战与核心源码剖析
在青海看海的企鹅的博客
06-10 1222
Apache ShardingSphere实战与核心源码剖析 1.数据库架构演变与分库分表介绍 1.1 海量数据存储问题及解决方案 如今随着互联网的发展,数据的量级也是成指数的增长,从GB到TB到PB。对数据的各种操作也是愈加的困难,传统的关系性数据库已经无法满足快速查询与插入数据的需求。 阿里数据中心内景( 阿里、百度、腾讯这样的互联网巨头,数据量据说已经接近EB级) 使用NoSQL数据库, 通过降低数据的安全性,减少对事务的支持,减少对复杂查询的支持,来获取性能上的提升。 NoSQL并不是万能的
ShardingSphere抱错
最新发布
03-31
对于涉及敏感字段读写的应用场景,《Apache ShardingSphere 数据脱敏全解决方案详解》提供了详尽的技术指导[^4]。然而,在实际部署阶段仍需注意以下几点以规避潜在隐患: - 若发现脱敏规则未能生效,请核查 YAML ...
Sharding-JDBC【Sharding-JDBC介绍、数据分片剖析实战】(一)-全面详解(学习总结---从入门到深化)
07-09 587
Sharding-JDBC【Sharding-JDBC介绍、数据分片剖析实战】(一)-全面详解(学习总结---从入门到深化)
Spring Boot集成ShardingSphere实现数据加密及数据脱敏
qq_41573661的博客
10-10 942
所以,我们需要给用户提供一个概念意义上的列,这个列可以脱离底层数据库的真实列,它可以是数据库表里的一个真实列,也可以不是,从而使得用户可以随意改变底层数据库的 cipherColumn 和 assistedQueryColumn 的列名。安全控制一直是治理的重要环节,数据加密属于安全控制的范畴。加密模块将用户发起的 SQL 进行拦截,并通过 SQL 语法解析器进行解析、理解 SQL 行为,再依据用户传入的加密规则,找出需要加密的字段和所使用的加解密算法对目标字段进行加解密处理后,再与底层数据库进行交互。
Apache ShardingSphere数据脱敏全解决方案详解
chuzhan7675的博客
08-12 1778
Apache ShardingSphere数据脱敏全解决方案详解 作者简介 潘娟,京东数科高级DBA,主要负责京东数科数据库中间件开发、数据库运维自动化平台开发、生产数据库运维工作。多次参与京东6.18、11.11等大促活动的护航工作。曾负责京东数科数据库自动化平台设计与开发项目,现专注于A...
ShardingSphere-ShardingJdbc 数据脱敏
oyc的博客
10-25 2140
摘要: 数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科给出的解释:数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。 开发系统
ShardingSphere(四)数据脱敏-实现自定义加密策略
特别享受思考问题的过程
07-04 5807
文章目录ShardingSphere(四)数据脱敏-实现自定义加密策略背景自定义加密策略一实现Encryptor接口在配置文件中配置(基于SpringBoot YAML)遇到的问题以及定位过程在resource目录下新增配置验证自定义的加密策略是否生效解析自定义加密策略二实现QueryAssistedEncryptor接口在配置文件中配置(基于SpringBoot YAML)在配置文件中添加自定义的加密策略验证自定义加密策略是否生效结束 ShardingSphere(四)数据脱敏-实现自定义加密策略 背景
ShardingSphere分布式事务
Kiven_ch的博客
07-27 3210
分布式事务理论 CAP(强一致性) CAP 定理,又被叫作布鲁尔定理。对于共享数据系统,最多只能同时拥有CAP其中的两个,任意两个都有其适应的场景。 BASE(最终一致性) BASE 是指基本可用(Basically Available)、软状态( Soft State)、最终一致性( EventualConsistency)。它的核心思想是即使无法做 到强一致性(CAP 就是强一致性),但应用可以采用适合的方式达到最终一致性。 BA指的是基本业务可用性,支持分区失败; S表示柔性状态,也
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晏灵昀Odette

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值