介绍:在企业的发展过程中,如果不重视敏感数据的保护和数据安全体系的建立,一旦发生敏感数据泄露事件,至少会损害企业的声誉。业务受到影响;情节严重的,将直接触犯法律,受到主管部门的处罚和处分。本文将通过最常见的场景之一:消费者隐私数据保护,来展示如何使用Dataphin的安全能力保护企业数据安全。作者:Dragonborn在《基于数据分类分级和敏感数据保护,保障企业数据安全》一文中,我们讲解了Dataphin资产安全的主要应用场景和基本概念,那么如何利用Dataphin的安全能力保障企业数据安全呢?让我们看一下最常见的案例之一:消费者隐私数据保护。场景介绍近年来,随着消费者个人意识的提升和对隐私的重视,数据安全成为越来越热门的话题,国家也陆续出台了一些相关规定来规范数据的收集和使用。企业在发展过程中,如果不重视敏感数据的保护和数据安全体系的建立,一旦发生敏感数据泄露事件,将损害企业声誉,影响业务发展;主管机关的处罚和制裁。在企业领域的敏感信息中,个人敏感信息绝对是大头,包括个人身份信息(姓名、身份证号)、联系方式(手机、邮箱、地址)、个人财产信息、生物识别信息等。是敏感的个人数据。这些数据一旦泄露,将对用户的个人生活和企业的业务运营造成极大的损害。因此,在企业的业务运营中,需要对消费者的个人隐私数据进行脱敏和保护。图:支付宝中,用户名和用户账号脱敏保护的主要流程首先我们回顾一下Dataphin上实现敏感数据保护的主要流程:在Dataphin中,敏感数据保护的实现主要分为以下三个步骤:1.识别敏感数据:设置数据分类、数据分类、识别规则等2.设置敏感数据保护方式:对识别出的敏感数据选择合适的脱敏算法,设置脱敏规则3.数据消费:数据消费脱敏详细步骤在即席查询、开发数据写入和生产等场景下,我们以用户敏感信息中最常见的用户名为例,逐步展示如何对用户名进行识别和脱敏保护。1.识别敏感数据假设我们已经建立了数据分类和数据分类(Dataphin会内置通用分类和分类标准,支持开箱即用),我们直接进入创建新的模拟步骤识别规则:新建【用户名】识别规则;扫描范围选择【全部】;扫描方式选择【内置标识】-【名称】(如果用户名字段都叫【名称】,也可以配置正则规则【^名称$】);选择【个人资料(C)】;数据分类选择【机密数据(L3)】(根据自身公司情况灵活调整);优先级选择[3](中级优先级,根据自己公司情况灵活调整);配置完成识别规则后,我们可以触发【手动规则扫描】,或者等到第二天,系统会自动进行全局扫描。最终的敏感数据识别结果可以在【识别记录】页面看到:2.设置敏感数据保护方式识别出敏感数据后,接下来就是为敏感数据设置合适的保护方式,以确保确保数据没有泄露。Dataphin目前内置多种masking脱敏规则(如[张三],显示为[*3]),hash脱敏规则(如[张三],显示为[615DB57AA314529AAA0FBE95B3E95BD3]),可以满足大部分业务场景在数据保护需求下,未来将支持加解密算法和自定义脱敏算法。建议您根据业务需求选择合适的算法。例如,对于用户姓名,在大多数业务场景下(如支付宝转账),不能显示完整的姓名,而是可以显示一部分进行身份确认,这样就可以通过内置的【中文姓名】脱敏算法选择好合适的脱敏算法后,我们就可以配置动态脱敏规则了,或者以用户名为例:为【用户名脱敏】新建脱敏规则;绑定已建立的敏感数据识别规则【用户名】;应用场景选择【编写开发表单】、【即席查询】;脱敏方法选择【遮盖面膜-中文名】;有效范围选择[全部]至此,我们的敏感数据识别和保护已经全部配置完成,接下来在数据消费的过程中,可以对数据进行保护。3、数据消费下面以即席查询为例,展示敏感数据识别脱敏的效果:可以看到,我们开始往表中写入的数据是【张三】,因为敏感数据【name]字段写入,即[用户名],所以在读取数据时,系统自动脱敏,操作的同学只能看到[*3],从而防止敏感数据泄露,保护数据安全。结语通过一个非常简单的用户名案例,串联描述敏感数据识别脱敏的整个主要流程。相信可以帮助大家了解整个数据安全保护机制;除主流程外,还有数据分类分类制定、审核识别记录和人工修改、脱敏白名单等流程。同时,在企业实际的数据安全保护中,还有更多的系统性工作要做,比如制定符合企业的数据分类分级制度,建立完善的数据识别体系等。原文链接本文为阿里云原创内容,未经许可不得转载。
