加密敏感信息作为行键

• 原理：将敏感信息进行加密处理，比如使用对称加密算法（如AES）或非对称加密算法（如RSA）。未授权访问者即使获取到行键，由于没有解密密钥，也无法得知其中的敏感内容。例如，将用户的身份证号、手机号等敏感标识加密后作为行键的一部分。这样在HBase存储和查询过程中，即使数据被非法获取，敏感信息依然处于加密不可读状态。

行键中使用随机化的替代值

• 原理：对于敏感标识，不直接使用原始值，而是生成与之对应的随机化替代值。例如，为每个用户生成一个唯一的随机ID，这个ID与用户真实身份信息无明显关联。在进行数据存储和检索时，通过一个独立的映射表（可存储在安全的数据库中）来维护随机ID与真实身份的对应关系。这样，HBase中的行键不包含真实敏感信息，未授权访问者即使获取到行键，也无法通过行键推断出用户的真实身份等敏感信息。