袋鼠雲數棧3.0版本開始實作商業化以來,已經應用到教育行業、政府行業、旅遊行業的浙江大學、山西商務廳、中金易雲、京東方、杭州網際網路法院、西溪國家濕地公園、西湖風景名勝區、國家電網、雲南中煙、常州旅遊商貿高等職業技術學校等衆多客戶,幫助客戶搭建和更新大資料計算開發平台,管理大規模資料資源,用工具化和可視化的方式高效進行資料治理,對資料資産進行創新應用,在複雜多元的業務場景中發揮資料價值。
在客戶實際使用數棧的過程中,也有一些使用者對數棧的功能、使用、價值提出了不少疑問,袋鼠雲數棧産品團隊将這些問題都一一認真收集下來,并收錄在“棧問棧答”系列專欄裡,和所有的數棧使用者分享,敬請期待。
棧問棧答 · 資料安全
2018年6月,《中華人民共和國網絡安全法》(以下簡稱:網安法)和《通用資料保護條例》(以下簡稱:GDPR)生效。
GDPR用法律的力量規定歐盟成員國中實行與個人(個人資料)相關的統一資訊治理。為此,條例要求企業加大對信用卡、銀行資訊及個人健康等資料資訊的存儲和傳輸的監控力度,制定資料通路政策,并加強相關審計。
“網安法” 第二十一條:國家實行網絡安全等級保護制度。網絡營運者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的通路,防止網絡資料洩露或者被竊取、篡改。
資料安全和隐私保護、資料操作審計,是企業資料資産管理工作的重中之重。
在大規模的資料量管理需求背景下,資料操作審計、資料安全保護等工作必然要通過工具化、産品化、可視化的方式來實作和完成。
袋鼠雲數棧作為企業級資料中台PaaS,在資料安全方面開發「數棧-資料地圖」套件,具有以下功能特性,目前在很多客戶的實際應用中也受到多方認可。
資料地圖基于租戶級别提供統一的資料管控體系,包括完善的資料授權子產品,提升平台的資料安全性,使用者在平台上會進行各種各樣的資料操作。
袋鼠雲數棧-資料地圖
通過對使用者的各類資料操作進行分析,實作:資料檢測、資料操作的檢測與分析、操作行為的記錄,同時基于資料類目體系、權限管理和髒資料管理體系,實作資料資源的靈活管理,真正實作資料的”可知“,”可管“,”可控“。
Vol.2 棧問棧答
棧問:袋鼠雲數棧如何對資料進行權限管理,進而保障資料的安全使用的?
棧答:數棧通過兩種方式對資料進行權限管理:資料權限審批流和資料脫敏。
解法一 資料權限審批流
「數棧-資料地圖」支援表級、字段級資料權限的管理,當使用者需要跨項目通路表或字段時,需先經項目管理者審批授權,審批通過後才可以對表進行跨項目通路。
數棧 - 資料權限審批流
授權審批粒度可以做到字段級,并可細化至具體的DDL、DML操作。同時,授權審批具備有效期的概念,超出有效期後自動取消授權,提升資料通路的安全程度。
解法二 資料脫敏
「數棧」的資料脫敏管理子產品,可以實作使用者對脫敏的資料進行各類查詢和操作,但不能檢視、導出敏感資料的具體内容,實作“可操作,但不可見”的效果。
「數棧-資料地圖」支援資料脫敏的配置,管理者僅需指定某個字段需要脫敏,其他無權限使用者即無法查詢此字段的具體内容。
為了全方面保障資料安全,「數棧-資料地圖」支援對資料血緣的實時解析,當使用者對敏感資料插入其他表,或進行加工處理後,新的資料依然會保持脫敏狀态,防止敏感資料外洩。
使用者可在脫敏管理子產品中檢視某個脫敏規則關聯的表、字段資訊,并支援對部分表關閉/開啟脫敏。
「數棧-資料地圖」還支援對脫敏表血緣關系的檢視與管理,可對上/下遊表的脫敏配置,執行一鍵關閉/開啟。
資料脫敏的配置 支援對上下遊的表自動設定脫敏
棧問:如何使用數棧進行資料脫敏配置?
棧答:使用數棧進行資料脫敏的配置是非常簡單的。
使用者僅需選擇某張表的某個字段,系統可自動根據字段級血緣沿襲關系,對上下遊的表自動設定脫敏。
同時支援對部分表進行脫敏的開啟和關閉,使用者可更靈活的控制脫敏的範圍。
對部分表開啟/關閉脫敏
對資料進行脫敏配置
當資料脫敏後 脫敏資料的檢視和使用
棧問:資料加密和解密、脫敏等問題,擷取的資料已經是加密或者脫敏的,當在界面看到資料内容是脫敏的,例如是:*等,當使用者需要資料時候,直接使用秘鑰就OK,或者其他方式處理?
棧答:産品的資料脫敏管理子產品,可以實作使用者對脫敏的資料進行各類查詢和操作,但不能檢視、導出敏感資料的具體内容,實作“可操作,但不可見”的效果。
為了全方面的保障資料安全,「數棧-資料地圖」支援對資料血緣的實時解析,當使用者對敏感資料插入其他表,或進行加工處理後,新的資料依然會保持脫敏狀态,防止敏感資料外洩。
使用者可在脫敏管理子產品中檢視某個脫敏規則關聯的表、字段資訊,并支援對部分表關閉/開啟脫敏.
支援對脫敏表血緣關系的檢視與管理,可對上/下遊表的脫敏配置,執行一鍵關閉/開啟。
對上/下遊表的脫敏配置