湖南数据库数据脱敏

数据脱敏系统是一种应用于数据库安全技术的系统，可以对敏感信息进行数据变形，从而实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，数据脱敏系统可以在不违反系统规则条件下，对人员进行阻断。大数据平台和数据库的操作审计避免违规操作带来的数据安全风险。平台可以通过镜像网关实现旁路审计，也可以收集大数据组件审计日志进行分析。平台支持对星环大数据平台的登陆、权限、数据库操作事件进行审计溯源，并预置多种审计告警规则，能对高权限操作、数据库高危操作、违规SQL、异常行为等场景实现审计告警。实现企业个人信息资产保护基于《信息安全技术个人信息去标识化指南》（GB/T37964-2019真实数据进行改造并提供测试使用。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。星环数据脱敏软件-TranswarpDefensorTranswarpDefensor是星环科技自主研发的数据脱敏软件，结合星环大数据平台的安全能力，可以帮助企业建设以数据为中心的数据安全防护体系。Defensor能够帮助企业对敏感数据进行分类分级，并在此基础上，监控敏感数据的使用

数据库数据脱敏常用方法包括替换（固定值或随机值替换）、掩码（部分或全部掩码）、加密（对称或非对称加密）、数据变形（偏移或缩放）、截断（前端、后端或中间截断）等方法来隐藏或改变敏感数据，保护数据隐私。全部掩码：当数据的保密性要求极高时，可以将整个敏感数据都用掩码字符覆盖。加密脱敏法对称加密：使用相同的密钥进行加密和解密操作。如高级加密标准（AES）算法，在数据库中对敏感数据进行加密时，先通过特定将受到严重威胁。非对称加密：采用一对密钥，即公钥和私钥。公钥用于加密数据，私钥用于解密数据。例如，在数据库存储用户的隐私文件哈希值时，可以用用户的公钥进行加密。这种方式在安全性上有一定优势，因为公钥。替换脱敏法固定值替换：将敏感数据用一个固定的替代值来替换。随机值替换：使用随机生成的值来替换敏感数据。比如对于身份证号码字段，将其替换为符合身份证号码格式规则的随机号码。可以通过编写程序来生成随机的地区码、出生日期码和顺序码等部分，同时保持校验码的正确计算，使得生成的随机号码在格式上和真实身份证号码相似，但不包含真实用户的身份信息。掩码脱敏法部分掩码：通过在敏感数据的部分位置添加掩码字符来隐藏信息

选择与策略配置选择数据源：确定需要脱敏的数据库、表和字段。通常选择包含敏感信息的表，如用户信息表、交易记录表等。配置脱敏策略：根据业务需求和安全要求，制定脱敏策略。策略包括选择脱敏算法、设置脱敏参数等。例如，将身份证号的中间几位替换为星号。执行脱敏处理数据抽取：从生产环境中抽取需要脱敏的数据。可以使用ETL工具或数据库导出工具将数据导出到中间存储介质。数据脱敏：使用脱敏工具或脚本对抽取的数据进行脱敏。数据掩码：在数据上添加掩码，遮盖或替换敏感部分。数据加载：将脱敏后的数据加载到目标环境中，如测试数据库或开发环境。可以使用ETL工具或数据库导入工具将脱敏数据导入目标数据库。数据验证验证脱敏效果：检查和参数。执行ETL任务：运行ETL任务，将数据抽取、脱敏并加载到目标环境中。使用数据库导出/导入工具数据导出：使用数据库的导出工具将数据导出到文件。数据导入：使用数据库的导入工具将脱敏后的数据导入目标静态数据脱敏是一种数据脱敏技术，它通过对数据的副本进行脱敏处理，生成一份脱敏后的数据副本用于非生产环境，如开发、测试、培训等场景。以下是静态数据脱敏的详细操作步骤和方法：静态数据脱敏的操作步骤数据

数据脱敏的操作步骤和方法可以分为静态数据脱敏和动态数据脱敏两种主要方式，以下是具体的介绍：静态数据脱敏操作步骤数据选择/策略配置：选择待脱敏的数据库及表，配置脱敏策略及脱敏算法，生成脱敏任务。执行数据库，数据库至数据库，数据库至文件等多种装载方式。动态数据脱敏操作步骤确定受限制用户角色：明确敏感数据的可见范围，即针对不同用户预设的权限。识别和梳理需要脱敏展示的字段：在具体业务场景中，确定哪些字段脱敏处理：对不同类型数据进行处理，将数据中的敏感信息进行删除或隐藏。具体方法包括使用脚本进行脱敏，通过编写特定的代码或脚本来实现数据的变形处理，例如将敏感人的姓名、身份证号等信息替换为其他信息，或者将一段地址随机变为另一个地址；也可以使用专业的数据脱敏产品进行脱敏，这些产品相比手工脱敏方法，能够更准确、高效地完成脱敏任务。数据导出：将脱敏后的数据按用户需求，装载至不同环境中，包括文件至文件，文件至脱敏的具体内容。执行脱敏处理：通常采取动态数据脱敏方案，在查询语句执行过程中，根据生效条件（通常针对当前用户角色的判断）实现实时的脱敏处理。系统会根据预设的脱敏规则，对符合条件的数据进行脱敏，并将脱敏后的数据返回给用户。

数据脱敏是对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。数据脱敏是数据库安全技术之一。几种常见的数据脱敏处理方法：全数据脱敏：全数据脱敏是将所有的数据全部进行脱敏处理，包括用户的姓名、地址、电话号码等。这种方法可以达到较好的数据保护效果，但是对于某些业务场景可能会造成不便，比如在金融业的征信查询中，用户的真实姓名和身份证号码是不可替代的，这时候需要使用局部数据脱敏。格式保持脱敏：格式保持脱敏是在保持数据格式不变的情况下，将敏感信息进行替换。如，用户的手机号码，可以将中间四位数字进行脱敏处理，变成****。这个可以达到良好的数据保护效果，同时不改变原数据的结构和格式，方便业务的和使用。部分数据脱敏：部分数据脱敏是指只对敏感信息的一部分进行脱敏处理。比如，在电子商务平台中，用户的真实姓名和身份证号码是不可替代的，但是可以对用户的收货地址和电话号码进行脱敏处理以达到保护用户隐私的目的。加密脱敏：密脱敏是一种较为复杂的数据保护方法，它使用加密算法对敏感信息进行加密处理，同时保持原数据的

数据脱敏的方法主要包括以下几种：静态数据脱敏静态数据脱敏采用“先脱敏-后分发”的策略，一般将生产环境数据先脱敏，再拷贝到测试或开发库中，导出到其他环境的数据已经改变了原始数据的内容，使得脱敏后的数据成为了测试开发源数据。常见的静态数据脱敏方法包括：数据替换：将敏感数据替换为无敏感信息的替代数据。例如，将姓名、电话号码等敏感信息替换为随机生成的数据。数据屏蔽：将敏感数据的一部分或全部隐藏起来，使用。例如，将身份证号的中间部分截断。无效化：通过对字段数据值进行截断、加密、隐藏等方式让敏感数据脱敏，使其不再具有利用价值，一般采用特殊字符（*等）代替真值。动态数据脱敏动态数据脱敏是与生产环境紧密关联的，访问敏感数据时实时地进行脱敏，主要用于直接访问生产数据的场景，在屏蔽敏感信息的同时也保证了源数据的一致性和有效性。常见的动态数据脱敏技术包括：随机值替换：字母变为随机字母，数字变为随机数字，文字随机。平均值：针对数值型数据，先计算它们的均值，然后使脱敏后的值在均值附近随机分布，从而保持数据的总和不变。偏移和取整：通过随机移位改变数字数据，偏移取整在保持了数据的安全性的同时保证了范围的大致真实性。格式

脱敏产品可以在客服人员查询用户信息时，对身份证号做掩码或变形处理。运维脱敏：运维人员在运维工作中直连生产数据库，需要对敏感数据进行实时脱敏，以防止数据泄露。数据交换脱敏：多个业务系统之间通过API接口角色和权限，对同一敏感数据进行不同级别的脱敏处理，满足多样化的安全需求。数据一致性：不会改变数据库中原始数据的存储状态，保证了原始数据的完整性和一致性。动态数据脱敏是一种在用户访问敏感数据时实时进行脱敏处理的技术。它主要用于生产环境，根据用户的角色、权限或其他条件，对查询结果中的敏感数据进行即时修改，从而保护数据的隐私性和安全性。实现原理动态数据脱敏在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径。当应用程序、维护、开发工具请求通过动态数据脱敏时，系统会实时筛选请求的SQL语句，依据用户角色、权限和其他脱敏规则屏蔽敏感数据，并且能运用横向或纵向的安全等级，同时限制响应一个查询所返回的行数。应用场景业务脱敏：适用于业务系统的普通用户访问应用系统时对数据权限的控制。例如，客服人员需要联系用户，但不需要看到用户的真实身份证号，通过动态

脱敏：在数据被提取并复制到非生产环境之前一次性完成脱敏处理。适用于数据外发场景，如提供给第三方或用于测试数据库。动态数据脱敏：在数据查询过程中实时进行，当用户访问敏感数据时，系统自动对其进行脱敏处理。适用于直接连接生产数据库的场景，确保即使查看数据的行为也不会暴露敏感信息。四、数据脱敏的技术方法加密：将敏感数据加密，只有授权用户可以解密查看原始数据。掩码：将敏感数据的某些部分用特定字符（如星号一、数据脱敏的定义数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下，在不违反系统规则条件下，对真实数据进行改造并提供测试使用，如手机号、卡号、客户号等个人信息都需要进行数据脱敏。二、数据脱敏的目的保护隐私：确保个人信息如身份证号、电话号码、银行账号等不被非法获取和利用。合规要求：满足行业规范和法律法规对数据保护的要求。安全测试：在不影响真实数据安全的前提下，为软件测试、系统调试提供接近真实的测试数据。降低风险：即便数据被非法访问，由于已脱敏，实际敏感信息不会泄露，降低了数据泄露的风险。三、数据脱敏的类型静态数据

字符替换、加密等方法，对敏感数据进行变形处理。处理完成后，将脱敏后的数据加载到目标环境中，如测试数据库中。优势：可以对数据进行全面、彻底的脱敏处理，脱敏后的数据与生产环境隔离，不会对生产环境造成影响数据展示给用户。整个脱敏过程是在数据动态传输和使用的过程中完成的，不会改变生产数据库中的原始数据。优势：能够保证生产环境数据的完整性和原始性，同时根据不同的用户权限提供不同级别的数据访问和脱敏策略，实现，如数据库中的用户信息表、交易记录表等，通过对字段级别的数据应用规则进行脱敏，满足不同业务环节对数据隐私保护的需求。11.基于加密的脱敏技术定义：利用加密算法对敏感数据进行加密处理，将数据转换为密文，只有常见的数据脱敏技术主要包括以下几种：1.字符替换部分字符替换：将数据中的部分字符用其他字符替换，常用于身份证号、手机号、银行卡号等。全字符替换：用特定字符将整个数据替换，适用于一些简单的敏感数据天数、月数或年数。日期格式转换：改变日期的显示格式，虽然这种方式脱敏程度较低，但在某些场景下可以起到一定的混淆作用。5.数据掩码简单掩码：在数据上添加掩码，遮盖或替换敏感部分。复杂掩码：使用更复杂的

运维管理界面WebserverWebserver是Hippo提供运维监控的界面。默认访问地址为:4567"class="bare">http://<webserver_ip>:4567。或者在Manager管理界面我们可以通过下图所示的查看链接这里进行跳转。图15.登录HippoWebserverWebserver主要由下面几个部分构成。概况图16.概况该页面展示了Hippo集群的基本信息，包括：Masterstatus：当前的ActiveMaster，MasterGroup，MasterAddress，Master的健康状态TabletServerStatus：TabletServerAddress，健康状态，逻辑机架和数据中心信息，容量使用以及Tablet个数TabletNum：当前集群表的个数Version：Hippo版本信息库表图17.库表页面以库和表的概念集群存储的各类数据信息。库信息：库名库创建时间库内各类表的信息：点击某个库，可以看到库下所有表的信息，主要包括：••表的ID••表的名字••表的状态••表的Tablet数量••表的Engine类型••表的副本数•...

OverviewAclusterisaHippoCloudinstanceassociatedwithspecificcomputingresources.Youcancreaterelatedtables,insertcorrespondingdata,andcompleteproductexperiencewithinacluster.Beforeyouusethedemoenvironment,youneedtocreateacluster.CreateClusterYouneedtogotothespecificproject.Iftherearenoclustersunderthecurrentproject,youcanclickthe'Createcluster'buttonbelowtheclustercreationguidancepagetoentertheclustercreation.Ifthereareclustersunderthecurrentproject,youcanclickthe'+Cluster'buttonabovetheclusterlist...

OverviewUnstructureddatamanagementismoreimportantthaneverduetotheriseofbigdata.Managingandgleaningbusinessvaluefromunstructureddataisofutmostimportancetoenterprisestoday.Advancementsinmachinelearning,aswellasdeeplearning,technologiesnowenableorganizationstoefficientlyaddressunstructureddataandimprovequalityassuranceefforts.Inthefieldofartificialintelligenceormachinelearning,embeddingsandvectordatabaseshavebecomeincreasinglyimportantfortacklingawiderangeofproblems.Thesetechniquesareusedtorepresen...

在Hippo中，比较耗时的操作如激活、加载向量索引实际上是一个分布式任务，用户可以通过任务相关接口查看、删除任务。查看任务curl-ushiva:shiva-XGET"localhost:8902/hippo/v1/_jobs?pretty"-H'Content-Type:application/json'-d'{"job_ids":["fc6feff4f303455a9347f9aab323dfc8"],"action_patterns":["hippo*"]}';返回结果：{"jobs":[{"job_id":"810935a1d91a46b7af2ec35013454fed","job_status":"SHIVA_JOB_SUCCESS","embedding_number":100,"task_results":[{"id":"54ab52493dfb4bab9fb7742d850c64c4","status":"TASK_SUCCESS","server":"172.29.40.26:27841","embedding_number":100,"execute_time":...

过滤条件表达式Hippo当前支持如下表达式，可用于标量或向量查询。表46.过滤条件表达式表达式描述and当前版本支持and，不支持or/not==等值<小于⇐小于等于>大于>=大于等于inin[1,2,3]notinnot_in[1,2,3]like'_'表示匹配任一字符，'%'表示匹配任意字符，'\'为转义符向量相似性检索本节描述如何进行向量相似度搜索。Hippo中的向量相似性搜索计算查询向量与表中向量的距离，返回最相似的结果集。通过指定标量过滤条件，用户可以进行向量与标量的混合搜索。curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/{table}/_search?pretty'-H'Content-Type:application/json'-d'{"output_fields":["book_id"],"search_params":{"anns_field":"book_intro","topk":2,"params":{"nprobe":10},"embedding_index":"ivf_flat_index"}...

ThistutorialwillguideyouthroughthefollowingtaskswithinHippoCloud:EstablishingatablePerusingthetableIncorporatingdataExecutingsearchoperationsEliminatingrowsDissolvingthetableBeforeyoustartInthisguide,wewillbeutilizingthePythonAPI.Priortocommencement,ensurethatyouhave:RegisteredforaHippoCloudaccount.SubscribedtothecomplimentaryplanandestablishedatrialclusterwithinHippoCloud,orsubscribedtothestandard/enterpriseplansandconstructedadedicatedcluster.IfyouanticipateemployingPythonfordevelopment,ascert...

Hippo在1.2版本提供了全文索引能力，兼容ElasticSearch6.7.2语法，在底层架构上复用了公司产品TranswarpScope的一部分特性，支持以Java/HTTPRestful的形式通过Hippo的HTTPServer接口进行全文索引的创建、查询、使用等各类需求，通过该能力的支持，可以更好的实现向量与全文的混合检索。通过将向量检索加全文检索的联合召回，可以降低漏检和误检的概率，能够实现比单独使用向量或全文更高的精度。同时，一套数据库系统可避免部署多套系统带来的架构复杂、开发运维成本高等问题。具体的使用方法除了访问端口需要将端口从8902调整为9200外，均可参考《TranswarpScope手册》4.TranswarpScopeAPI介绍。

本节测试主要描述了Hippo1.0在关键测试上的一些性能表现，该份测试同样也是Hippo的基准测试，后续版本发布也会在不同版本上进行该测试进行对比分析。术语表142.Hippo性能测试术语TermDescriptionnq一次搜索请求中搜索的向量个数topk一次请求中对于要检索的每个向量(依赖nq)，所能检索到最近距离的向量个数RT一次请求从发起到接受响应的时间]QPS请求在每秒内成功执行的次数dataset测试所用数据集，不同数据集表示不同的业务场景测试集群配置硬件配置表143.性能测试硬件配置硬件规范Nodes3CPUIntel®Xeon®Gold5218RCPU@2.10GHzMemory16*\16GBRDIMM,3200MT/sDISKNVMeSSD2T*4GPUNONE软件配置表144.性能测试软件配置软件版本Hippov1.2TranswarpManagerTDH9.3.0测试集表145.性能测试数据集数据集名称数据集介绍向量维度向量总数查询数量数据总量距离类型Sift-128-euclidean该数据集是基于Texmex的数据集整理，使用SIFT算法得到的图片特征向量。...

本节介绍Hippo表写入相关操作。Hippo会返回写入成功数据的下标以及总共写入成功的数据条数，如果出现行级错误（比如主键冲突），Hippo会返回具体的行级错误。插入本节介绍如何向Hippo中插入数据。curl-ushiva:shiva-XPUT'localhost:8902/hippo/v1/{table}/_bulk?database_name={database_name}&pretty'-H'Content-Type:application/json'-d'{"fields_data":[{"field_name":"book_id","field":[1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74...

查看Master节点通过以下命令，查看集群Master节点信息：curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/master?v'返回结果：epochtimestampactive.master.hostactive.master.portmaster.group169079683909:47:19172.29.203.18926841172.29.203.189:26841,172.29.203.189:26851,172.29.203.189:26861查看数据节点curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/nodes?v'//查看所有节点curl-ushiva:shiva-XGET'localhost:8902/hippo/v1/_cat/nodes/{node}?v'//{node}表示待匹配的节点地址，支持以*通配，支持指定多个pattern，多个pattern以逗号分割返回结果：