freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Kodex:一款功能强大的隐私和安全工程工具包
2021-11-14 22:54:21

关于Kodex

Kodex是一款功能强大的隐私和安全工程工具包,该工具可以帮助广大研究人员对敏感数据和用户个人数据进行识别、扫描、理解、假名化、匿名化和加密处理,以实现敏感数据和个人数据的安全共享和保护。

功能介绍

Kodex是一个针对隐私和安全工程的开源工具包,可以用于自动化数据工程工作流中的数据安全和数据保护措施。该工具提供了以下几种功能:

  • 从各种源(如文件、数据库或消息队列)读取数据项。
  • 使用各种增强隐私和安全性的转换来保护这些数据项,如取消标识、屏蔽、假名化、匿名或加密。
  • 将受保护的项目发送到各种目的地址。

在Kodex的帮助下,我们可以使用简单的声明性配置语言描述数据保护和数据安全工作流程。就好比DevOps这样的工具,它可以允许我们使用代码的形式来描述基础设施,Kodex也是一样,同样允许我们以代码的形式描述隐私和安全策略。

Kodex可以帮助广大研究人员处理安全隐私中令人厌烦和困难的方面,比如说:

  • 密钥管理:Kodex可以帮助管理加密和匿名密钥;
  • 参数管理:Kodex可以跟踪每个数据项的处理方式,以便我们能够证明数据工作流的合规性并创建审计跟踪;
  • 数据转换:Kodex采用了现代加密和统计技术来保护我们的数据安全;

工具安装&下载

广大研究人员可以使用下列命令下载并安装Kodex:

git clone https://github.com/kiprotect/kodex

cd kiprotect

make

make install

数据转换

Kodex可以从蓝图中读取目标配置,我们可以通过Kodex来安装这些蓝图

kodex blueprints download

或者,我们也可以手动将其拷贝至本地设备【参考资料】。然后,运行假名化示例:

kodex run pseudonymization/examples/data-types/pseudonymize

kodex run pseudonymization/examples/data-types/depseudonymize

接下来,Kodex将负责生成并存储假名化所需的加密参数。如果你想要手动输入密钥而不需要生成密钥参数的话,可以直接运行下列命令:

kodex run pseudonymization/examples/data-types/pseudonymize-with-key

kodex run pseudonymization/examples/data-types/depseudonymize-with-key

运行测试

Kodex提供了很多自动化单元测试,我们可以使用Make来执行:

make test

测试插件

如果用于编译主代码和插件的编译标志不同,插件测试可能会出现很多错误提示信息,比如说执行竞争条件检测测试。要解决此问题,请切换到plugin文件夹并运行下列命令:

make clean

make

运行基准测试

Kodex还提供了许多基准测试,我们可以按如下方式运行:

make bench

许可证协议

本项目的开发与发布遵循AGPL-3.0开源许可证协议

项目地址

Kodex:GitHub传送门

参考资料

# 数据安全 # 隐私安全 # 隐私保护 # 隐私合规
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录