Руководство по маскированию данных: защита конфиденциальности телефонных номеров, удостоверений личности и email
Что такое маскирование данных
Маскирование данных частично скрывает или заменяет конфиденциальную информацию, чтобы она оставалась идентифицируемой по формату без раскрытия оригинальных данных:
Оригинал: Zhang San, 13812345678, 110101199003071234
Маска: Zhang *, 138****5678, 110101****071234
Основной принцип: Маскированные данные не должны быть обратимы к оригинальному значению, при этом информация о формате сохраняется для отображения и статистики.
Распространённые шаблоны маскирования
Телефонный номер
| Правило | Оригинал | Результат маскирования |
|---|---|---|
| Скрыть 4 средние цифры | 13812345678 | 138****5678 |
| Показать только последние 4 | 13812345678 | *******5678 |
| Показать только первые 3 | 13812345678 | 138******** |
Рекомендуется: Скрывать 4 средние цифры (сохраняет код города и окончание для отображения).
Номер удостоверения личности
| Правило | Оригинал | Результат маскирования |
|---|---|---|
| Скрыть 8 средних цифр | 110101199003071234 | 110101****071234 |
| Показать первые 3 и последние 4 | 110101199003071234 | 110***********1234 |
| Скрыть дату рождения | 110101199003071234 | 110101********1234 |
18-значный документ: первые 6 (регион) + 8 (дата рождения) + 3 (последовательность) + 1 (контрольная цифра).
Номер банковской карты
| Правило | Оригинал | Результат маскирования |
|---|---|---|
| Скрыть середину | 6222021234567890 | 6222****7890 |
| Показать только последние 4 | 6222021234567890 | ************7890 |
Адрес электронной почты
| Правило | Оригинал | Результат маскирования |
|---|---|---|
| Частичная маска имени | zhangsan@qq.com | zha****@qq.com |
| Полная маска имени | zhangsan@qq.com | ****@qq.com |
Имя
| Правило | Оригинал | Результат маскирования |
|---|---|---|
| Сохранить фамилию | Zhang San | Zhang * |
| Сохранить фамилию | Ouyang Xiu | Ouyang * |
Сравнение методов маскирования
| Метод | Механизм | Обратимость | Сценарий использования |
|---|---|---|---|
| Частичное скрытие | Замена средней части на * |
❌ Нет | Отображение, логирование |
| Хеш-замена | Замена на хеш-значение | ❌ Нет | Анализ данных, связывание |
| Шифрованное хранение | Шифрование и хранение, расшифровка при необходимости | ✅ Да | Сценарии, требующие восстановления |
| Замена псевдоданными | Замена на ложные данные | ❌ Нет | Тестовые среды |
Использование инструмента маскирования
Шаг 1: Открыть инструмент
Посетите инструмент маскирования данных.
Шаг 2: Ввести конфиденциальные данные
Вставьте телефонный номер, номер удостоверения, email или другой текст для маскирования.
Шаг 3: Выбрать правило маскирования
Инструмент предоставляет предустановленные шаблоны:
- Маскирование телефонного номера (4 средние цифры)
- Маскирование удостоверения личности (8 средних цифр)
- Маскирование email (частичное имя пользователя)
- Маскирование банковской карты (средние цифры)
- Пользовательское правило (указать позицию и длину маскирования)
Шаг 4: Скопировать маскированный результат
Нажмите копировать для использования маскированных данных при отображении или логировании.
Хеш-замена: более безопасное маскирование
Нужно сохранить уникальность данных без обратимости? Используйте хеш-замену:
Оригинальный телефон: 13812345678
SHA256-хеш: a3f2b8c... (64 символа hex)
- Одинаковый ввод всегда даёт одинаковый хеш → связываемый
- Невозможно обратить хеш к оригинальному значению → необратимый
- Используйте инструмент хеширования для вычисления хеш-значений
Требования соответствия
GDPR (ЕС)
- Принцип минимизации данных
- Обработка требует чёткого правового основания
- Субъекты данных имеют право на доступ и удаление
PIPL (Закон Китая о защите персональной информации)
- Конфиденциальная персональная информация требует отдельного согласия
- Включает: номера документов, банковские счета, телефонные номера и т.д.
- Маскирование — распространённый подход для соблюдения принципа «минимальной необходимости»
Отраслевые стандарты
| Стандарт | Требование |
|---|---|
| PCI DSS | Номера карт показывают максимум первые 6 и последние 4 цифры |
| HIPAA | Медицинская информация должна быть деидентифицирована |
| MLPS 2.0 | Хранение конфиденциальных данных требует шифрования или маскирования |
Частые проблемы
| Проблема | Причина | Решение |
|---|---|---|
| После маскирования можно вывести данные | Слишком мало цифр скрыто | Увеличить диапазон маскирования |
| Несогласованный формат | Разные системы используют разные правила | Стандартизировать шаблоны маскирования |
| Логи утекают в открытом виде | Логи не маскируются | Автоматически маскировать перед логированием |
| Фронтенд показывает открытые данные | API вернул полные данные | Маскировать на бэкенде перед возвратом |
Итоги
Маскирование данных — первая линия защиты конфиденциальности. Владение шаблонами маскирования телефонных номеров, удостоверений, банковских карт и email — и выбор подходящего метода маскирования на основе требований соответствия — необходимо для безопасности данных. Инструмент маскирования предоставляет предустановленные шаблоны и пользовательские правила. В сочетании с инструментом замены и инструментом хеширования он покрывает все сценарии от маскирования отображения до замены данных.