一、日志里打印了用户手机号,被安全部门约谈
2021年,安全部门扫描发现我们的日志里明文打印了用户手机号和身份证号。
根据《个人信息保护法》,这属于违规行为。我们被要求限期整改,否则面临罚款。
从那以后,数据脱敏成了我们的必修课。
二、脱敏规则
/** * 脱敏工具类 */publicclassMaskUtils{/** 手机号脱敏:138****1234 */publicstaticStringmaskPhone(Stringphone){if(phone==null||phone.length()<7)returnphone;returnphone.substring(0,3)+"****"+phone.substring(phone.length()-4);}/** 身份证脱敏:3301****1234 */publicstaticStringmaskIdCard(StringidCard){if(idCard==null||idCard.length()<8)returnidCard;returnidCard.substring(0,4)+"****"+idCard.substring(idCard.length()-4);}/** 邮箱脱敏:t***@example.com */publicstaticStringmaskEmail(Stringemail){if(email==null||!email.contains("@"))returnemail;String[]parts=email.split("@");returnparts[0].charAt(0)+"***@"+parts[1];}/** 姓名脱敏:张** */publicstaticStringmaskName(Stringname){if(name==null||name.length()<2)returnname;returnname.charAt(0)+"**";}/** 银行卡脱敏:**** **** **** 1234 */publicstaticStringmaskBankCard(StringcardNo){if(cardNo==null||cardNo.length()<4)returncardNo;return"**** **** **** "+cardNo.substring(cardNo.length()-4);}/** 地址脱敏:浙江省杭州市**** */publicstaticStringmaskAddress(Stringaddress){if(address==null||address.length()<6)returnaddress;returnaddress.substring(0,6)+"****";}}2.1 MyBatis脱敏拦截器
/** * 查询结果自动脱敏 */@Intercepts({@Signature(type=Executor.class,method="query",args={MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class})})@ComponentpublicclassDataMaskInterceptorimplementsInterceptor{@OverridepublicObjectintercept(Invocationinvocation)throwsThrowable{Objectresult=invocation.proceed();if(resultinstanceofList){for(Objectitem:(List<?>)result){maskSensitiveFields(item);}}elseif(result!=null){maskSensitiveFields(result);}returnresult;}privatevoidmaskSensitiveFields(Objectobj){if(obj==null)return;for(Fieldfield:obj.getClass().getDeclaredFields()){Sensitivesensitive=field.getAnnotation(Sensitive.class);if(sensitive!=null&&field.getType()==String.class){field.setAccessible(true);try{Stringvalue=(String)field.get(obj);if(value!=null){field.set(obj,maskByType(value,sensitive.type()));}}catch(IllegalAccessExceptione){// ignore}}}}privateStringmaskByType(Stringvalue,SensitiveTypetype){switch(type){casePHONE:returnMaskUtils.maskPhone(value);caseID_CARD:returnMaskUtils.maskIdCard(value);caseEMAIL:returnMaskUtils.maskEmail(value);caseNAME:returnMaskUtils.maskName(value);caseBANK_CARD:returnMaskUtils.maskBankCard(value);caseADDRESS:returnMaskUtils.maskAddress(value);default:returnvalue;}}}/** * 敏感字段注解 */@Target(ElementType.FIELD)@Retention(RetentionPolicy.RUNTIME)public@interfaceSensitive{SensitiveTypetype();}// 使用@DatapublicclassUserVO{privateLongid;privateStringusername;@Sensitive(type=SensitiveType.PHONE)privateStringphone;@Sensitive(type=SensitiveType.ID_CARD)privateStringidCard;@Sensitive(type=SensitiveType.EMAIL)privateStringemail;}三、日志脱敏
/** * 日志脱敏拦截器 */@ComponentpublicclassLogMaskFilterimplementsFilter{@OverridepublicvoiddoFilter(ServletRequestrequest,ServletResponseresponse,FilterChainchain)throwsIOException,ServletException{ContentCachingRequestWrapperwrappedRequest=newContentCachingRequestWrapper((HttpServletRequest)request);chain.doFilter(wrappedRequest,response);// 日志中记录请求体(脱敏后)Stringbody=newString(wrappedRequest.getContentAsByteArray());Stringmasked=maskSensitiveData(body);log.info("Request: uri={}, body={}",((HttpServletRequest)request).getRequestURI(),masked);}privateStringmaskSensitiveData(Stringdata){// 正则匹配手机号data=data.replaceAll("(1[3-9]\\d)\\d{4}(\\d{4})","$1****$2");// 正则匹配身份证号data=data.replaceAll("(\\d{4})\\d{10}(\\d{4})","$1**********$2");// 正则匹配邮箱data=data.replaceAll("(\\w)\\w+(@\\w+\\.\\w+)","$1***$2");returndata;}}四、加密存储
/** * 数据库字段加密 */@ComponentpublicclassFieldEncryptUtil{@AutowiredprivateAesEncryptoraesEncryptor;/** * 加密 */publicStringencrypt(Stringplaintext){returnaesEncryptor.encrypt(plaintext);}/** * 解密 */publicStringdecrypt(Stringciphertext){returnaesEncryptor.decrypt(ciphertext);}}/** * MyBatis加密拦截器 */@Intercepts({@Signature(type=Executor.class,method="update"),@Signature(type=Executor.class,method="query")})@ComponentpublicclassFieldEncryptInterceptorimplementsInterceptor{@AutowiredprivateFieldEncryptUtilencryptUtil;@OverridepublicObjectintercept(Invocationinvocation)throwsThrowable{// 写入时加密if("update".equals(invocation.getMethod().getName())){encryptParams(invocation.getArgs());}Objectresult=invocation.proceed();// 查询时解密if("query".equals(invocation.getMethod().getName())){decryptResult(result);}returnresult;}}五、踩坑实录
坑1:脱敏了但数据库里没加密
API返回脱敏了,但数据库里是明文存储,被SQL注入后泄露。
解决:敏感字段数据库加密存储。
坑2:脱敏规则不统一
不同服务的脱敏方式不同,A服务手机号3位+4位,B服务4位+4位。
解决:统一脱敏工具类,强制使用。
坑3:日志脱敏遗漏
有些日志是第三方库打印的,没有经过我们的脱敏过滤器。
解决:Logback脱敏插件,统一处理所有日志输出。
坑4:加密后无法查询
手机号加密存储后,无法按手机号查询。
解决:存储脱敏值+加密值,用脱敏值查询;或使用可搜索加密。
坑5:密钥管理
加密密钥硬编码在代码里,不安全。
解决:密钥存储在KMS(密钥管理服务),运行时动态获取。
六、总结
数据隐私保护要点:
| 层面 | 方案 |
|---|---|
| 传输 | HTTPS + 字段加密 |
| 存储 | 数据库字段加密 |
| 展示 | 脱敏返回 |
| 日志 | 自动脱敏 |
| 密钥 | KMS管理 |
血的教训:
数据安全不是可选项。一次数据泄露的代价,远超安全建设的成本。
思考题:你的系统做了哪些数据脱敏措施?
个人观点,仅供参考
