做网站的软件word,网站建设及验收标准,湛江企业自助建站系统,温州建设监理协会网站简介#xff1a; 在企业的发展过程中#xff0c;如果不重视敏感数据的保护#xff0c;和数据安全体系的建设#xff0c;那么一旦发生了敏感数据泄漏事件#xff0c;轻则企业口碑受损#xff0c;业务受影响#xff1b;重则会直接触法律#xff0c;受到主管部门的处罚和制…简介 在企业的发展过程中如果不重视敏感数据的保护和数据安全体系的建设那么一旦发生了敏感数据泄漏事件轻则企业口碑受损业务受影响重则会直接触法律受到主管部门的处罚和制裁。本文将以一个最常见的场景消费者隐私数据保护展示如何利用Dataphin的安全能力保障企业的数据安全。
作者龙裔
在《基于数据分类分级和敏感数据保护保障企业数据安全》一文中我们讲解了Dataphin中资产安全的主要应用场景和基本概念那么如何利用Dataphin的安全能力来保障企业的数据安全呢
我们来看一个最常见的案例消费者隐私数据保护。
场景介绍
近几年随着消费者个人意识的崛起和对隐私的重视数据安全成为了一个越来越热门的话题国家也陆续发布了一些相关规定来规范数据的采集和使用。在企业的发展过程中如果不重视敏感数据的保护不重视数据安全体系的建设那么一旦发生了敏感数据泄漏事件轻则企业口碑受损业务受影响重则会直接触法律受到主管部门的处罚和制裁。
而在企业领域的敏感信息中个人敏感信息是绝对的大头包括个人的身份信息姓名、身份证号码、联系方式手机、邮箱、地址、个人财产信息、生物识别信息等等都属于个人敏感数据。这些数据一旦泄漏对用户的个人生活以及对企业的业务运行都会产生非常大的损害所以在企业的业务运转中要对消费者的个人隐私数据进行脱敏保护。 图片支付宝中对用户姓名与用户账号的脱敏保护 主要流程
首先我们回顾一下在Dataphin上实现敏感数据保护的主要流程 在Dataphin中实现敏感数据保护主要可以分为以下三个步骤
1、识别敏感数据即设定数据分类、数据分级、识别规则等内容
2、设置敏感数据保护方式为识别的敏感数据选择合适的脱敏算法、设定脱敏规则
3、数据消费在即席查询、开发数据写生产等场景进行数据消费时脱敏
详细步骤
接下来我们以用户敏感信息中最常见的用户姓名为例展示如何一步步的首先用户姓名的识别和脱敏保护。
1、识别敏感数据
假设我们已经建立好了数据分类和数据分级Dataphin会内置通用的分类和分级标准支持开箱即用我们直接进入新建识别规则的模拟步骤
新建一个【用户姓名】的识别规则
扫描范围选择【全部】
扫描方式选择【内置识别】-【名字】如果用户姓名的字段都叫【name】也可以配置正则规则【^name$】
数据分类选择【个人数据C】
数据分级选择【机密数据L3】根据自己企业的情况灵活调衡
优先级选择【3】中间优先级根据自己企业的情况灵活调整 配置完成识别规则后我们可以触发一次【手动规则扫描】或者等到第二天系统会自动执行一次全局扫描。最终敏感数据识别的结果都可以在【识别记录】页面看到 2、设置敏感数据保护方式
识别到敏感数据之后下一步就是给敏感数据设置合适的保护方式从而保证数据不泄漏。
Dataphin当前内置了多种遮盖脱敏规则如【张三】显示成【*三】、哈希脱敏规则如【张三】显示为【615DB57AA314529AAA0FBE95B3E95BD3】可以满足大部分业务场景下的数据保护需求并在未来支持加解密算法和用户自定义脱敏算法。
这里建议大家根据业务需求选择合适的算法。比如对于用户姓名在大部分的业务场景中如支付宝转账都是不能显示完整的名称但是可以显示一部分用于身份确认这样就可以选择内置的【中文姓名】的脱敏算法 选择好合适的脱敏算法之后我们就可以配置动态脱敏规则了还是以用户姓名为例 新建一个【用户姓名脱敏】的脱敏规则
绑定已经建好的敏感数据识别规则【用户姓名】
应用场景选择【写开发表】、【即席查询】
脱敏方式选择【遮盖掩码-中文姓名】
生效范围选择【全部】 至此我们的敏感数据识别和保护就已经完全配置完成了接下来在数据消费的过程中就可以对数据进行保护了。 3、数据消费
下面已即席查询为例展示敏感数据识别和脱敏的效果
可以看到我们开始往表格里写入的数据是【张三】因为写入了敏感数据【name】字段也就是【用户姓名】所以在数据读取的时候系统自动的进行了脱敏操作的同学只能够看到【*三】从而防止敏感数据泄漏保护了数据安全。 结语
上面通过用户姓名这样一个非常很简单的案例串讲了整个敏感数据识别和脱敏的主流程相信能帮助您理解整个数据安全保护的机制而在主流程之外还有数据分类分级的制定、审核识别记录并手动修改、脱敏白名单等流程。同时在企业实际的数据安全保护中还有更多的系统工作要做比如制定符合企业的数据分类分级体系、建立完整的数据识别体系等等。
原文链接 本文为阿里云原创内容未经允许不得转载。
