增強(qiáng)的數(shù)據(jù)屏蔽

在存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)的環(huán)境中工作時(shí)，通過(guò)創(chuàng)建模糊導(dǎo)出來(lái)保護(hù)敏感用戶數(shù)據(jù)。

安全地使用生產(chǎn)數(shù)據(jù)進(jìn)行測(cè)試

如今，保護(hù)敏感用戶數(shù)據(jù)至關(guān)重要，并由歐盟（通用數(shù)據(jù)保護(hù)條例-GDPR）和美國(guó)（加利福尼亞消費(fèi)者隱私法案-CCPA）等監(jiān)管機(jī)構(gòu)在國(guó)際上強(qiáng)制執(zhí)行。然而，在盡可能接近生產(chǎn)狀態(tài)的情況下測(cè)試應(yīng)用程序?qū)τ诖_保良好構(gòu)建的產(chǎn)品至關(guān)重要。

新的數(shù)據(jù)屏蔽功能允許您從ArangoDB實(shí)例創(chuàng)建模糊數(shù)據(jù)導(dǎo)出，同時(shí)保留數(shù)據(jù)結(jié)構(gòu)，例如生日或信用卡號(hào)。保持GDPR和CCPA合規(guī)，在測(cè)試時(shí)盡可能接近生產(chǎn)場(chǎng)景，避免任何個(gè)人數(shù)據(jù)泄漏。

ArangoDB企業(yè)版

ArangoDB的社區(qū)版已經(jīng)支持掩蔽函數(shù)-隨機(jī)字符串，該函數(shù)使用隨機(jī)長(zhǎng)度的匿名字符串掩蔽數(shù)據(jù)。企業(yè)版本用戶可以選擇通過(guò)增強(qiáng)的數(shù)據(jù)屏蔽功能進(jìn)一步實(shí)現(xiàn)這一點(diǎn)。企業(yè)版提供了更多的屏蔽類型和更多的屏蔽設(shè)置，允許在創(chuàng)建模糊數(shù)據(jù)導(dǎo)出時(shí)保持?jǐn)?shù)據(jù)結(jié)構(gòu)。

可以掩蓋的敏感信息包括姓名、生日、信用卡號(hào)、地址、電子郵件或電話號(hào)碼。

EnterpriseEdition中包括的掩蔽類型如下：

XifyFront–這種掩蔽類型將前面的字符替換為x和空格。字母數(shù)字字符_和-被x替換，其他所有字符被空白替換。

Zip–這種屏蔽類型將郵政編碼替換為隨機(jī)郵政編碼。

日期時(shí)間–此掩蔽類型使用可自定義格式的兩個(gè)配置日期之間的隨機(jī)日期替換屬性值。

整數(shù)–這種掩蔽類型用隨機(jī)整數(shù)替換屬性值。它將替換該值，即使它是字符串、布爾值或null。

十進(jìn)制數(shù)–這種掩蔽類型用隨機(jī)浮點(diǎn)數(shù)替換屬性值。它將替換該值，即使它是字符串、布爾值或null。

信用卡號(hào)–此掩蔽類型使用隨機(jī)信用卡號(hào)（作為整數(shù)）替換屬性值。

電話號(hào)碼–這種掩蔽類型將電話號(hào)碼替換為隨機(jī)號(hào)碼。

電子郵件地址–這種屏蔽類型接收電子郵件地址，計(jì)算哈希值，并將其分成三個(gè)等分AAAA、BBBB和CCCC。生成的電子郵件地址的格式為AAAA.BBBB@CCCC.invalid.哈希是基于每次運(yùn)行都不同的隨機(jī)秘密。

審核編輯 ：李倩