6.3.1.2 敏感数据脱敏

文档摘要

6.3.1.2 敏感数据脱敏脱敏不是打马赛克，而是给数据装上“可逆的锁”——一次生产环境中的动态脱敏失效事故复盘与精准修复凌晨两点十七分，监控告警突然刺破静默的运维群：。不是 CPU 爆表，不是磁盘写满，而是一条带着真实社会安全号码（SSN）的明文记录，正从订单履约服务的下游日志中裸奔而出——它本该被掩盖，却以的完整形态，撞进了 ELK 的索引。这不是演习。这是我们在某大型金融平台上线“动态字段级脱敏网关”三个月后，遭遇的第一次真实敏感数据逃逸。没有惊天动地的黑客入侵，没有越权提权，甚至没有一次 SQL 注入。只是一行被所有人忽略的 Jackson 注解，一个在和之间悄然滑落的信任缝隙，以及一个被我们亲手写死在 DTO 层的、名为的字符串字段。