關(guān)于Kodex

Kodex是一款功能強大的隱私和安全工程工具包，該工具可以幫助廣大研究人員對敏感數(shù)據(jù)和用戶個人數(shù)據(jù)進行識別、掃描、理解、假名化、匿名化和加密處理，以實現(xiàn)敏感數(shù)據(jù)和個人數(shù)據(jù)的安全共享和保護。

功能介紹

Kodex是一個針對隱私和安全工程的開源工具包，可以用于自動化數(shù)據(jù)工程工作流中的數(shù)據(jù)安全和數(shù)據(jù)保護措施。該工具提供了以下幾種功能：

• 從各種源(如文件、數(shù)據(jù)庫或消息隊列)讀取數(shù)據(jù)項。
• 使用各種增強隱私和安全性的轉(zhuǎn)換來保護這些數(shù)據(jù)項，如取消標識、屏蔽、假名化、匿名或加密。
• 將受保護的項目發(fā)送到各種目的地址。

在Kodex的幫助下，我們可以使用簡單的聲明性配置語言描述數(shù)據(jù)保護和數(shù)據(jù)安全工作流程。就好比DevOps這樣的工具，它可以允許我們使用代碼的形式來描述基礎(chǔ)設(shè)施，Kodex也是一樣，同樣允許我們以代碼的形式描述隱私和安全策略。

Kodex可以幫助廣大研究人員處理安全隱私中令人厭煩和困難的方面，比如說：

• 密鑰管理：Kodex可以幫助管理加密和匿名密鑰;
• 參數(shù)管理：Kodex可以跟蹤每個數(shù)據(jù)項的處理方式，以便我們能夠證明數(shù)據(jù)工作流的合規(guī)性并創(chuàng)建審計跟蹤;
• 數(shù)據(jù)轉(zhuǎn)換：Kodex采用了現(xiàn)代加密和統(tǒng)計技術(shù)來保護我們的數(shù)據(jù)安全;

工具安裝&下載

廣大研究人員可以使用下列命令下載并安裝Kodex：

git clone https://github.com/kiprotect/kodex 
 
cd kiprotect 
 
make 
 
make install 

數(shù)據(jù)轉(zhuǎn)換

Kodex可以從藍圖中讀取目標配置，我們可以通過Kodex來安裝這些藍圖：

kodex blueprints download 

或者，我們也可以手動將其拷貝至本地設(shè)備【參考資料】。然后，運行假名化示例：

kodex run pseudonymization/examples/data-types/pseudonymize 
 
kodex run pseudonymization/examples/data-types/depseudonymize 

接下來，Kodex將負責(zé)生成并存儲假名化所需的加密參數(shù)。如果你想要手動輸入密鑰而不需要生成密鑰參數(shù)的話，可以直接運行下列命令：

kodex run pseudonymization/examples/data-types/pseudonymize-with-key 
 
kodex run pseudonymization/examples/data-types/depseudonymize-with-key 

運行測試

Kodex提供了很多自動化單元測試，我們可以使用Make來執(zhí)行：

make test 

(1) 測試插件

如果用于編譯主代碼和插件的編譯標志不同，插件測試可能會出現(xiàn)很多錯誤提示信息，比如說執(zhí)行競爭條件檢測測試。要解決此問題，請切換到plugin文件夾并運行下列命令：

make clean 
 
make 

(2) 運行基準測試

Kodex還提供了許多基準測試，我們可以按如下方式運行：

make bench 

許可證協(xié)議

本項目的開發(fā)與發(fā)布遵循AGPL-3.0開源許可證協(xié)議。

項目地址

Kodex：【GitHub傳送門】