云账户的Go语言个人信息保护实践

1. 云账户的 Go 语言个人信息保护实践云账户基础架构部臧超

2. 目录 PART 01 个人信息保护必要性 PART 02 个人信息加密 PART 03 个人信息脱敏 PART 04 效果保障 W W W . Y U N Z H A N G H U . C O M

3. 01 个人信息保护必要性 1、个人信息保护是法律法规的要求 2、个人信息保护技术方案建议 W W W . Y U N Z H A N G H U . C O M 提供高质量灵活就业服务的新时代企业 01

4. 1.1 个人信息保护是法律法规的要求法律法规要求：数据保护的“三驾马车” n 《中华人民共和国网络安全法》 n 《中华人民共和国数据安全法》 n 《中华人民共和国个人信息保护法》国家标准： n 《GB/T 35273-2020 信息安全技术个人信息安全规范》 W W W . Y U N Z H A N G H U . C O M 提供高质量灵活就业服务的新时代企业 02

5. 1.1 个人信息保护是法律法规的要求个人信息：个人敏感信息：以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。举例：举例： n 个人基本资料：包括个人姓名、生日、性别、民族、个人电话号码等 n 网络身份标识信息：个人信息主体账号、IP地址等 n 个人教育工作信息：个人职业、职位、工作单位等 n 个人财产信息：银行账户、鉴别信息（口令）等 n 个人生物识别信息：个人基因、指纹、声纹、掌纹等 n 个人身份信息：身份证、军官证、护照、驾驶证等 ——以上定义和举例摘自《GB/T 35273-2020 信息安全技术个人信息安全规范》 03

6. 1.1 个人信息保护是法律法规的要求采取相应的加密、去标识化等安全技术措施 ——摘自《中华人民共和国个人信息保护法》第五章个人信息处理者的义务收集个人信息后，个人信息控制者宜立即进行去标识化处理 ——摘自《信息安全技术个人信息安全规范》 04

7. 1.2 个人信息保护技术方案建议用户输入个人信息用户服务 KMS SDK 数据加密数据库数据脱敏服务或SDK 输出脱敏后的个人信息到客户端或文件加解密密钥密钥管理服务 (KMS) 以上重点呈现了个人信息加密、脱敏的技术方案。关于数据安全建设，业界也有成熟的指导标准，《GB/T 37988-2019 信息安全技术数据安全能力成熟度模型》的配套文档《数据安全能力建设实施指南》给出了涵盖数据从采集到销毁全生命周期的方案建议，可参照落地实施 05

8. 02 个人信息加密 1、数据加密整体方案 2、加解密实现 3、安全上线的要点：双写读明文、洗数据、读密文 4、最佳实践 W W W . Y U N Z H A N G H U . C O M 提供高质量灵活就业服务的新时代企业 06

9. 2.1 数据加密整体方案访问层 Web端 KMS CLI OpenAPI 数据加解密密钥版本管理密码机管理引擎配置加解密密钥轮换 TLS认证存储系统权限管理日志审计 KMS能力层基础设施 07

10. 2.2 加解密实现-数据加密前后对比姓名：张三 //2CEYn......5vNYU= 411822199811112222 //2CETBja20+.....XZI5Yddkwzrj 身份证号：个人电话号码： 13611112222 //2CEVw......MdAw84= 08

11. 2.2 加解密实现-加密算法选择国际算法推荐使用支付卡行业数据安全标准(PCI DSS)规定的强效加密法，如 AES TDES和TDEA RSA （128位和更高）（最少三倍长的密钥）（2048位和更高）对数据进行加解密 PCI DSS是面向所有存储、处理或传输持卡人数据或敏感验证数据的所有实体的全球性安全标准，具有较高权威性。国密算法推荐使用国家密码管理局认可的SM系列算法，如SM2、SM3、SM4 09

12. 2.2 加解密实现-加密算法实现明文数据 AES-256加密标记位 + 版本信息 + 密文 Base64编码存储 10

13. 2.2 加解密实现-加密算法实现 11

14. 2.2 加解密实现-解密算法实现明文数据 AES-256解密标记位 + 版本信息 + 密文 Base64解码存储 12

15. 2.2 加解密实现-解密算法实现 13

16. 2.2 加解密实现-密文查询 14

17. 2.2 加解密实现-密文查询 15

18. 2.2 加解密实现-数据和密钥双重加密 16

19. 2.3 安全上线的要点：双写读明文、洗数据、读密文 Q：业务服务当前存储个人信息明文数据，如何保障业务不中断的前提下，实现数据迁移成密文？ A：分三步走，双写读明文、洗数据、读密文，保障数据安全迁移 17

20. 2.3 安全上线的要点：双写读明文、洗数据、读密文双写读明文： n 增加_ENCRYPT密文字段 n 新数据写入时双写明文和密文字段 n 查询时只读取明文字段的数据用户输入个人信息用户服务数据同时写入明文字段和密文字段 MySQL 举例，如USER表中的个人信息字段均增加_ENCRYPT作为密文字段： NAME + NAME_ENCRYPT ID_CARD + ID_CARD_ENCRYPT PHONE + PHONE_ENCRYPT 18

21. 2.3 安全上线的要点：双写读明文、洗数据、读密文执行数据清洗洗数据：对USER表的NAME、ID_CARD、PHONE数据进行加密并把加密后的数据写到对应加密列中，数据处理过程中进行反向解密验证 n 分批读取个人信息数据，加密后更新对应加密字段 n 对所有加密字段的数据进行解密验证是否与明文字段的数据相同用户服务 MySQL 19

22. 2.3 安全上线的要点：双写读明文、洗数据、读密文读密文：返回解密后的个人信息用户服务 n 观察线上业务运行一段时间（如一周）无异常后，代码修改为读密文字段数据 n 观察线上业务运行一段时间（如一周）无异常后，删除线上个人信息明文数据读取加密字段数据 MySQL 举例，如读取USER表的 NAME_ENCRYPT 、ID_CARD_ENCRYPT 、PHONE_ENCRYPT等字段的数据 20

23. 2.4 最佳实践实现数据加密实践： n 加密算法：基于AES-256等强效加密算法 n 安全上线：双写读明文、洗数据、读密文业务使用实践： n 考虑密文数据唯一性，业务逻辑切勿使用加密字段进行联表查询。若使用密文字段查询，将会导致业务不中断前提下，数据加密密钥轮换工作开展困难 n 查询个人信息时，推荐使用用户的唯一标识符，如UUID 21

24. 03 数据脱敏实践 1、数据脱敏整体方案 2、常用脱敏算法 3、返回数据脱敏 4、日志脱敏 W W W . Y U N Z H A N G H U . C O M 提供高质量灵活就业服务的新时代企业 22

25. 3.1 数据脱敏整体方案数据脱敏中间件客户端展示 Kratos日志接口自定义实现日志输出个人信息明文数据 23

26. 3.1 数据脱敏整体方案数据脱敏前后对比：姓名：张三张* 411822199811112222 41**************22 身份证号：个人电话号码： 13611112222 136******22 24

27. 3.2 常用脱敏算法算法分类描述常用算法适用场景遮盖脱敏通过特殊字符星号（*）或者井号（#），对部分文字进行遮盖遮盖前n后m 保留前n后m ... 个人敏感信息哈希脱敏适用哈希算法实现数据脱敏 SHA-256 ... 口令、密钥等替换脱敏使用替换码表或随机区间进行替换，实现数据整体或者部分内容的脱敏身份证映射替换个人电话号码随机替换 ... 个人敏感信息企业敏感信息 25

28. 3.3 返回数据脱敏-接口定义与基本实现 26

29. 3.3 返回数据脱敏-接口定义与基本实现 27

30. 3.3 返回数据脱敏 -需要掩码的结构体定义举例 28

31. 3.3 返回数据脱敏 -自定义 Json扩展 29

32. 3.3 返回数据脱敏- 自定义Encoder实现 30

33. 3.4 日志脱敏 - 自定义 K r a t o s l o g . L o g g e r 接口实现 31

34. 04 效果保障 1、个人信息扫描整体方案 2、数据库的个人信息扫描 3、日志的个人信息扫描 W W W . Y U N Z H A N G H U . C O M 提供高质量灵活就业服务的新时代企业 32

35. 4.1 个人信息扫描整体方案日志周期扫描全量/增量数据个人信息扫描服务问题跟踪任务管理平台数据库误报标记、白名单等反馈 33

36. 4.2 数据库的个人信息扫描获取所有库表信息，连接数据库对于每一个表每个字段单独扫描，抽取最新、最早的和随机采样数据对于获取到的数据进行个人信息特征匹配输出识别结果 34

37. 4.3 日志的个人信息扫描获取所有日志库信息，连接日志库当天扫描前一天的数据，使用ES语法直接进行特征匹配对于匹配到的个人信息日志详细获取上下文，进行精准匹配输出识别结果 35

38. 5 总结个人信息保护必要性个人信息加密 n 法律法规的要求 n 加密基于AES256等强效加密算法实现 n 避免客户和公司数据泄漏造成重大损失 n 安全上线：双写读明文、洗数据、读密文个人信息脱敏效果保障 n Kratos中间件 n 数据库扫描 n Kratos Log自定义实现 n 日志扫描 36

39. WWW.YUNZHANGHU.COM 云账户期待与您并肩同行不忘初心、牢记使命前行在高质量发展的新时代长征路上 400-6565-739 bd@yunzhanghu.com （人工客服：7×24小时）（工作时段2小时内回复）云账户官网云账户微信公众号云账户抖音号