如何基于Dataphin实现敏感数据保护
简介: 在企业的发展过程中,如果不重视敏感数据的保护,和数据安全体系的建设,那么一旦发生了敏感数据泄漏事件,轻则企业口碑受损,业务受影响;重则会直接触法律,受到主管部门的处罚和制裁。本文将以一个最常见的场景:消费者隐私数据保护,展示如何利用Dataphin的安全能力,保障企业的数据安全。
作者:龙裔
在《基于数据分类分级和敏感数据保护,保障企业数据安全》一文中,我们讲解了Dataphin中资产安全的主要应用场景和基本概念,那么如何利用Dataphin的安全能力,来保障企业的数据安全呢?
我们来看一个最常见的案例:消费者隐私数据保护。
场景介绍
近几年,随着消费者个人意识的崛起和对隐私的重视,数据安全成为了一个越来越热门的话题,国家也陆续发布了一些相关规定,来规范数据的采集和使用。在企业的发展过程中,如果不重视敏感数据的保护,不重视数据安全体系的建设,那么一旦发生了敏感数据泄漏事件,轻则企业口碑受损,业务受影响;重则会直接触法律,受到主管部门的处罚和制裁。
而在企业领域的敏感信息中,个人敏感信息是绝对的大头,包括个人的身份信息(姓名、身份证号码)、联系方式(手机、邮箱、地址)、个人财产信息、生物识别信息等等,都属于个人敏感数据。这些数据一旦泄漏,对用户的个人生活以及对企业的业务运行,都会产生非常大的损害,所以在企业的业务运转中,要对消费者的个人隐私数据进行脱敏保护。
图片:支付宝中,对用户姓名与用户账号的脱敏保护
主要流程
首先,我们回顾一下在Dataphin上,实现敏感数据保护的主要流程:
在Dataphin中,实现敏感数据保护,主要可以分为以下三个步骤:
1、识别敏感数据:即设定数据分类、数据分级、识别规则等内容
2、设置敏感数据保护方式:为识别的敏感数据选择合适的脱敏算法、设定脱敏规则
3、数据消费:在即席查询、开发数据写生产等场景进行数据消费时脱敏
详细步骤
接下来,我们以用户敏感信息中,最常见的用户姓名为例,展示如何一步步的首先用户姓名的识别和脱敏保护。
1、识别敏感数据
假设我们已经建立好了数据分类和数据分级(Dataphin会内置通用的分类和分级标准,支持开箱即用),我们直接进入新建识别规则的模拟步骤:
新建一个【用户姓名】的识别规则;
扫描范围选择【全部】;
扫描方式选择【内置识别】-【名字】(如果用户姓名的字段都叫【name】,也可以配置正则规则【^name$】);
数据分类选择【个人数据(C)】;
数据分级选择【机密数据(L3)】(根据自己企业的情况灵活调衡);
优先级选择【3】(中间优先级,根据自己企业的情况灵活调整);
配置完成识别规则后,我们可以触发一次【手动规则扫描】,或者等到第二天,系统会自动执行一次全局扫描。最终敏感数据识别的结果,都可以在【识别记录】页面看到:
2、设置敏感数据保护方式
识别到敏感数据之后,下一步就是给敏感数据设置合适的保护方式,从而保证数据不泄漏。
Dataphin当前内置了多种遮盖脱敏规则(如【张三】,显示成【*三】)、哈希脱敏规则(如【张三】,显示为【615DB57AA314529AAA0FBE95B3E95BD3】),可以满足大部分业务场景下的数据保护需求,并在未来支持加解密算法和用户自定义脱敏算法。
这里建议大家根据业务需求,选择合适的算法。比如对于用户姓名,在大部分的业务场景中(如支付宝转账),都是不能显示完整的名称,但是可以显示一部分,用于身份确认,这样就可以选择内置的【中文姓名】的脱敏算法
选择好合适的脱敏算法之后,我们就可以配置动态脱敏规则了,还是以用户姓名为例:
新建一个【用户姓名脱敏】的脱敏规则;
绑定已经建好的敏感数据识别规则【用户姓名】;
应用场景选择【写开发表】、【即席查询】;
脱敏方式选择【遮盖掩码-中文姓名】;
生效范围选择【全部】
至此,我们的敏感数据识别和保护就已经完全配置完成了,接下来在数据消费的过程中,就可以对数据进行保护了。
3、数据消费
下面已即席查询为例,展示敏感数据识别和脱敏的效果:
可以看到,我们开始往表格里写入的数据是【张三】,因为写入了敏感数据【name】字段,也就是【用户姓名】,所以在数据读取的时候,系统自动的进行了脱敏,操作的同学只能够看到【*三】,从而防止敏感数据泄漏,保护了数据安全。
结语
上面通过用户姓名这样一个非常很简单的案例,串讲了整个敏感数据识别和脱敏的主流程,相信能帮助您理解整个数据安全保护的机制;而在主流程之外,还有数据分类分级的制定、审核识别记录并手动修改、脱敏白名单等流程。同时,在企业实际的数据安全保护中,还有更多的系统工作要做,比如制定符合企业的数据分类分级体系、建立完整的数据识别体系等等。
原文链接
本文为阿里云原创内容,未经允许不得转载。
如何基于Dataphin实现敏感数据保护相关推荐
- Dataphin核心功能(四):安全——基于数据权限分类分级和敏感数据保护,保障企业数据安全
简介: <数据安全法>的发布,对企业的数据安全使用和管理提出了更高的要求.Dataphin提供基于数据分级分类和数据脱敏的敏感数据识别和保护能力,助力企业建立合规的数据安全体系,保障企业数 ...
- 基于机器学习的敏感信息泄露治理探索
文|宙斯盾流量安全分析团队 晨晨.彦修 背景 企业数据包含着用户个人信息.隐私信息.商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失,甚至承担相关法律责任和巨额罚款.因此,如何保障企业存储的各类敏 ...
- 基于有限状态机实现敏感词替换(Java)
问题描述 给你一串字符串,与一组敏感词.将这个字符串中的敏感词全都替换成*号 例: 字符串:"你好你好呀傻逼草泥马情电影情色1234草尼阿三大苏打草泥马1都31321312你的十大恶趣味去& ...
- Java练习 基于数组的敏感词过滤/用户注册合法性判定
用户注册 在注册时通常要验证用户名和密码是否合法,运用学习过的知识完成如下操作: 用户名长度大于等于6位 密码长度大于等于8位,必须包含英文字母以及数字 以上两个条件同时成立注册才能成功. packa ...
- 基于区块链技术的数据资产管理机制研究
点击上方蓝字关注我们 基于区块链技术的数据资产管理机制研究 赵明1, 董大治2 1 海军装备部,北京 100841 2 中国人民解放军91001部队,北京 100841 摘要:使用区块链技术可以保证数 ...
- android 权限管理 主动防御,基于SEAndroid的敏感数据主被动防御机制分析与设计
摘要: 随着智能移动终端设备市场的不断扩张,Android系统已经成为智能移动终端市场中的领导者,占据着极其巨大的市场份额.与此同时,由于Android系统本身安全机制存在隐患,Android移动智能 ...
- 下一个风口-基于数据湖架构下的数据治理
前言 随着大数据.人工智能.云计算.物联网等数字化技术的普及和广泛应用,传统的数据仓库模式,在快速发展的企业面前已然显的力不从心.数据湖,是可以容纳大量的原始数据的存储库和处理系统,已经成为企业应用大 ...
- 基于Python的面向数据安全治理的数据内容智能发现与分级分类
面向数据安全治理的数据内容智能发现与分级分类 一.问题介绍 1.1 问题名称 面向数据安全治理的数据内容智能发现与分级分类 1.2 题目背景: 随着企业信息化水平的不断提高,数据共享与开放对企业发展的 ...
- 科学地花钱:基于端智能的在线红包分配方案 (CIKM2020)
简介:红包是电商平台重要的用户运营手段,本文将介绍1688基于端智能技术开发的two-stage红包分发方案.这一方案持续在线上生效,相较于原有算法有明显提升. 一.前言 本文是作者在1688进行新人 ...
最新文章
- 团购市场分析:赶集网 团购数据处理过程【笔记】
- 漏洞:阿里云盾phpMyAdmin =4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL
- 常见几种浏览器兼容性问题与解决方案
- 在中国Windows Azure服务中创建应用程序的一些不同之处
- 海外投行抢滩大数据 人工智能等领域趋热
- vue render
- 面象对象设计原则之六:迪米特原则(LeastKnowledge Principle, LKP)
- 组策略链接顺序优先级
- 统计各个函数的耗时_分享一次CMS GC耗时狠高优化过程全记录
- Mahout kmeans聚类
- Web开发面临的挑战主要有哪些?
- AVRNET 学习笔记UDP部分
- 如何获取kindle资源
- Cadence Allegro SPB 16.5 完整下载 网盘(含破解)
- java 使用itextpdf分割pdf文件,pdf分页
- 固定资产管理流程步骤
- excel2007 COUNTIFS
- 会员注册与验证码demo 带注释(html、css、js)
- Qt编写可视化大屏电子看板系统15-曲线面积图
- 词根词缀学单词【3】
热门文章
- oracle关闭rs,Oracle 关闭(shutdown immediate)时hang住
- css毛玻璃效果白边_css3毛玻璃效果白边问题_html/css_WEB-ITnose
- java报错symbol_为何此处会出现找不到symbol的错误呢?
- 在java语法中继承_java中的继承
- Android如何分析native代码,使用android-ndk-profiler对native代码进行性能分析
- 怎么制作游戏脚本_精彩的游戏视频混剪怎么做?录屏剪辑一站式制作
- java truevfs_Java-Apache Commons VFS:使用FTP
- 3dmax卸载工具_3dmax软件如何彻底卸载?
- 台式电脑键盘字母乱了_键盘侠的育儿经利用键盘引导学龄前儿童正确使用电脑、学习英文字母和拼音...
- 逆向so_安卓逆向 | 分析调试与so调用实战