如何基于Dataphin实现敏感数据保护

2021年09月15日 阅读数:1
这篇文章主要向大家介绍如何基于Dataphin实现敏感数据保护,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

简介: 在企业的发展过程当中,若是不重视敏感数据的保护,和数据安全体系的建设,那么一旦发生了敏感数据泄漏事件,轻则企业口碑受损,业务受影响;重则会直接触法律,受到主管部门的处罚和制裁。本文将以一个最多见的场景:消费者隐私数据保护,展现如何利用Dataphin的安全能力,保障企业的数据安全。html

做者:龙裔算法

《基于数据分类分级和敏感数据保护,保障企业数据安全》一文中,咱们讲解了Dataphin中资产安全的主要应用场景和基本概念,那么如何利用Dataphin的安全能力,来保障企业的数据安全呢?安全

咱们来看一个最多见的案例:消费者隐私数据保护。app

场景介绍

近几年,随着消费者我的意识的崛起和对隐私的重视,数据安全成为了一个愈来愈热门的话题,国家也陆续发布了一些相关规定,来规范数据的采集和使用。在企业的发展过程当中,若是不重视敏感数据的保护,不重视数据安全体系的建设,那么一旦发生了敏感数据泄漏事件,轻则企业口碑受损,业务受影响;重则会直接触法律,受到主管部门的处罚和制裁。阿里云

而在企业领域的敏感信息中,我的敏感信息是绝对的大头,包括我的的身份信息(姓名、身份证号码)、联系方式(手机、邮箱、地址)、我的财产信息、生物识别信息等等,都属于我的敏感数据。这些数据一旦泄漏,对用户的我的生活以及对企业的业务运行,都会产生很是大的损害,因此在企业的业务运转中,要对消费者的我的隐私数据进行脱敏保护。url

 图片:支付宝中,对用户姓名与用户帐号的脱敏保护spa

主要流程

首先,咱们回顾一下在Dataphin上,实现敏感数据保护的主要流程:htm

在Dataphin中,实现敏感数据保护,主要能够分为如下三个步骤:blog

一、识别敏感数据:即设定数据分类、数据分级、识别规则等内容事件

二、设置敏感数据保护方式:为识别的敏感数据选择合适的脱敏算法、设定脱敏规则

三、数据消费:在即席查询、开发数据写生产等场景进行数据消费时脱敏

详细步骤

接下来,咱们以用户敏感信息中,最多见的用户姓名为例,展现如何一步步的首先用户姓名的识别和脱敏保护。

一、识别敏感数据

假设咱们已经创建好了数据分类和数据分级(Dataphin会内置通用的分类和分级标准,支持开箱即用),咱们直接进入新建识别规则的模拟步骤:

新建一个【用户姓名】的识别规则;

扫描范围选择【所有】;

扫描方式选择【内置识别】-【名字】(若是用户姓名的字段都叫【name】,也能够配置正则规则【^name$】);

数据分类选择【我的数据(C)】;

数据分级选择【机密数据(L3)】(根据本身企业的状况灵活调衡);

优先级选择【3】(中间优先级,根据本身企业的状况灵活调整);

配置完成识别规则后,咱们能够触发一次【手动规则扫描】,或者等到次日,系统会自动执行一次全局扫描。最终敏感数据识别的结果,均可以在【识别记录】页面看到:

二、设置敏感数据保护方式

识别到敏感数据以后,下一步就是给敏感数据设置合适的保护方式,从而保证数据不泄漏。

Dataphin当前内置了多种遮盖脱敏规则(如【张三】,显示成【*三】)、哈希脱敏规则(如【张三】,显示为【615DB57AA314529AAA0FBE95B3E95BD3】),能够知足大部分业务场景下的数据保护需求,并在将来支持加解密算法和用户自定义脱敏算法。

这里建议你们根据业务需求,选择合适的算法。好比对于用户姓名,在大部分的业务场景中(如支付宝转帐),都是不能显示完整的名称,可是能够显示一部分,用于身份确认,这样就能够选择内置的【中文姓名】的脱敏算法

选择好合适的脱敏算法以后,咱们就能够配置动态脱敏规则了,仍是以用户姓名为例:

新建一个【用户姓名脱敏】的脱敏规则;

绑定已经建好的敏感数据识别规则【用户姓名】;

应用场景选择【写开发表】、【即席查询】;

脱敏方式选择【遮盖掩码-中文姓名】;

生效范围选择【所有】

 至此,咱们的敏感数据识别和保护就已经彻底配置完成了,接下来在数据消费的过程当中,就能够对数据进行保护了。

三、数据消费

下面已即席查询为例,展现敏感数据识别和脱敏的效果:

能够看到,咱们开始往表格里写入的数据是【张三】,由于写入了敏感数据【name】字段,也就是【用户姓名】,因此在数据读取的时候,系统自动的进行了脱敏,操做的同窗只可以看到【*三】,从而防止敏感数据泄漏,保护了数据安全。

结语

上面经过用户姓名这样一个很是很简单的案例,串讲了整个敏感数据识别和脱敏的主流程,相信能帮助您理解整个数据安全保护的机制;而在主流程以外,还有数据分类分级的制定、审核识别记录并手动修改、脱敏白名单等流程。同时,在企业实际的数据安全保护中,还有更多的系统工做要作,好比制定符合企业的数据分类分级体系、创建完整的数据识别体系等等。

原文连接
本文为阿里云原创内容,未经容许不得转载。