Guia de mascaramento de dados: proteção de privacidade para números de telefone, documentos de identidade e e-mails
O que é mascaramento de dados
O mascaramento de dados cobre parcialmente ou substitui informações sensíveis para que permaneçam identificáveis no formato sem expor os dados originais:
Original: Zhang San, 13812345678, 110101199003071234
Mascarado: Zhang *, 138****5678, 110101****071234
Princípio central: Dados mascarados não devem ser reversíveis ao valor original, preservando informações de formato para exibição e estatísticas.
Modelos comuns de mascaramento
Número de telefone
| Regra | Original | Resultado mascarado |
|---|---|---|
| Mascarar 4 dígitos centrais | 13812345678 | 138****5678 |
| Mostrar apenas os últimos 4 | 13812345678 | *******5678 |
| Mostrar apenas os primeiros 3 | 13812345678 | 138******** |
Recomendado: Mascarar os 4 dígitos centrais (preserva o código de área e o final para necessidades de exibição).
Número de documento de identidade
| Regra | Original | Resultado mascarado |
|---|---|---|
| Mascarar 8 dígitos centrais | 110101199003071234 | 110101****071234 |
| Mostrar primeiros 3 e últimos 4 | 110101199003071234 | 110***********1234 |
| Mascarar data de nascimento | 110101199003071234 | 110101********1234 |
Documento de 18 dígitos: primeiros 6 (região) + 8 (data de nascimento) + 3 (sequência) + 1 (dígito verificador).
Número de cartão bancário
| Regra | Original | Resultado mascarado |
|---|---|---|
| Mascarar centro | 6222021234567890 | 6222****7890 |
| Mostrar apenas os últimos 4 | 6222021234567890 | ************7890 |
Endereço de e-mail
| Regra | Original | Resultado mascarado |
|---|---|---|
| Mascaramento parcial do usuário | zhangsan@qq.com | zha****@qq.com |
| Mascaramento completo do usuário | zhangsan@qq.com | ****@qq.com |
Nome
| Regra | Original | Resultado mascarado |
|---|---|---|
| Manter sobrenome | Zhang San | Zhang * |
| Manter sobrenome | Ouyang Xiu | Ouyang * |
Comparação de métodos de mascaramento
| Método | Mecanismo | Reversível | Caso de uso |
|---|---|---|---|
| Cobertura parcial | Substituir parte central com * |
❌ Não | Exibição, logs |
| Substituição por hash | Substituir com valor hash | ❌ Não | Análise de dados, vinculação |
| Armazenamento criptografado | Criptografar e armazenar, descriptografar quando necessário | ✅ Sim | Cenários que precisam de recuperação |
| Substituição por pseudodados | Substituir com dados falsos | ❌ Não | Ambientes de teste |
Usando a ferramenta de mascaramento
Passo 1: Abrir a ferramenta
Visite a ferramenta de mascaramento de dados.
Passo 2: Inserir dados sensíveis
Cole o número de telefone, documento de identidade, e-mail ou outro texto que deseja mascarar.
Passo 3: Escolher uma regra de mascaramento
A ferramenta fornece modelos predefinidos:
- Mascaramento de número de telefone (4 dígitos centrais)
- Mascaramento de documento de identidade (8 dígitos centrais)
- Mascaramento de e-mail (usuário parcial)
- Mascaramento de cartão bancário (dígitos centrais)
- Regra personalizada (especificar posição e comprimento a mascarar)
Passo 4: Copiar o resultado mascarado
Clique em copiar para usar os dados mascarados para exibição ou logs.
Substituição por hash: mascaramento mais seguro
Precisa preservar a unicidade dos dados sem reversibilidade? Use substituição por hash:
Telefone original: 13812345678
Hash SHA256: a3f2b8c... (64 caracteres hex)
- A mesma entrada sempre produz o mesmo hash → vinculável
- Não é possível reverter o hash ao valor original → irreversível
- Use a ferramenta Hash para calcular valores hash
Requisitos de conformidade
GDPR (UE)
- Princípio de minimização de dados
- O processamento requer base legal clara
- Os titulares dos dados têm direito de acesso e exclusão
PIPL (Lei de Proteção de Informações Pessoais da China)
- Informações pessoais sensíveis requerem consentimento separado
- Inclui: números de documentos, contas bancárias, números de telefone, etc.
- O mascaramento é uma abordagem comum para satisfazer o princípio do "mínimo necessário"
Padrões da indústria
| Padrão | Requisito |
|---|---|
| PCI DSS | Números de cartão mostram no máximo os primeiros 6 e últimos 4 dígitos |
| HIPAA | Informações médicas devem ser desidentificadas |
| MLPS 2.0 | Armazenamento de dados sensíveis requer criptografia ou mascaramento |
Problemas comuns
| Problema | Causa | Solução |
|---|---|---|
| Ainda inferível após mascaramento | Poucos dígitos mascarados | Aumentar o intervalo de mascaramento |
| Formato inconsistente | Diferentes sistemas usam regras diferentes | Padronizar modelos de mascaramento |
| Logs vazam texto claro | Logs não mascarados | Mascarar automaticamente antes de registrar |
| Frontend mostra texto claro | API retornou dados completos | Mascarar no backend antes de retornar |
Resumo
O mascaramento de dados é a primeira linha de defesa para a proteção da privacidade. Dominar os modelos de mascaramento para números de telefone, documentos de identidade, cartões bancários e e-mails—e escolher o método de mascaramento adequado com base nos requisitos de conformidade—é essencial para a segurança dos dados. A ferramenta de mascaramento fornece modelos predefinidos e regras personalizadas. Combinada com a ferramenta de substituição e a ferramenta Hash, cobre todos os cenários desde o mascaramento de exibição até a substituição de dados.