实施数据脱敏中间件 #77

New Issue

Open

opened 2026-03-26 11:09:16 +08:00 by dingshuo · 0 comments

dingshuo commented 2026-03-26 11:09:16 +08:00

Owner

Copy Link

溯源

• Parent: ENAB_SECURITY_001

任务上下文

在数据入库前统一拦截并处理敏感字段（VIN、位置），确保合规性逻辑不侵入业务代码，满足 PIPL 法规要求。

验收标准

• 实现 VIN 码不可逆掩码算法（保留前 3 位 + 后 4 位，中间替换为*）
• 实现地理位置模糊化处理（精度降级至城市级别）
• 集成到 Kafka Consumer 与 Flink 作业之间
• 验证脱敏后数据无法还原原始信息

NFRs

• 安全: 符合 PIPL 标准，脱敏算法需通过安全审计
• 性能: 单条数据处理耗时 < 5ms

技术实现思路

• 开发独立 Middleware 组件
• 配置化脱敏规则，支持动态扩展字段
• 记录脱敏日志供审计追踪

---

📋 SAFe 元数据

• 溯源 (Parent Reference): ENAB_SECURITY_001
• 预估工时: 16 小时
• 标签: type/enabler, domain/security, priority/high, status/todo

## 溯源 - Parent: ENAB_SECURITY_001 ## 任务上下文 在数据入库前统一拦截并处理敏感字段（VIN、位置），确保合规性逻辑不侵入业务代码，满足 PIPL 法规要求。 ## 验收标准 - [ ] 实现 VIN 码不可逆掩码算法（保留前 3 位 + 后 4 位，中间替换为*） - [ ] 实现地理位置模糊化处理（精度降级至城市级别） - [ ] 集成到 Kafka Consumer 与 Flink 作业之间 - [ ] 验证脱敏后数据无法还原原始信息 ## NFRs - 安全: 符合 PIPL 标准，脱敏算法需通过安全审计 - 性能: 单条数据处理耗时 < 5ms ## 技术实现思路 - 开发独立 Middleware 组件 - 配置化脱敏规则，支持动态扩展字段 - 记录脱敏日志供审计追踪 --- ## 📋 SAFe 元数据 - **溯源 (Parent Reference)**: `ENAB_SECURITY_001` - **预估工时**: 16 小时 - **标签**: type/enabler, domain/security, priority/high, status/todo

dingshuo added the

type/enabler

priority/high

status/todo

domain/security

labels 2026-03-26 11:09:16 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

No results found.

Labels

Clear labels

domain/ai

domain/algorithm

domain/backend

domain/business

domain/cloud

domain/data

domain/gateway

domain/infra

domain/mlops

domain/ops

domain/security

domain/vehicle

priority/high

priority/medium

status/todo

type/enabler

type/story

No Label

domain/security

priority/high

status/todo

type/enabler

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

ZhuJW dangzerong dingshuo zhongcheng

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Bosch_Demo/git_file_ops_test#77

No description provided.