天天看點
傳回

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

作者:龍裔

《基于資料分類分級和敏感資料保護,保障企業資料安全》

一文中,我們講解了Dataphin中資産安全的主要應用場景和基本概念,那麼如何利用Dataphin的安全能力,來保障企業的資料安全呢?

我們來看一個最常見的案例:消費者隐私資料保護。

場景介紹

近幾年,随着消費者個人意識的崛起和對隐私的重視,資料安全成為了一個越來越熱門的話題,國家也陸續釋出了一些相關規定,來規範資料的采集和使用。在企業的發展過程中,如果不重視敏感資料的保護,不重視資料安全體系的建設,那麼一旦發生了敏感資料洩漏事件,輕則企業口碑受損,業務受影響;重則會直接觸法律,受到主管部門的處罰和制裁。

而在企業領域的敏感資訊中,個人敏感資訊是絕對的大頭,包括個人的身份資訊(姓名、身份證号碼)、聯系方式(手機、郵箱、位址)、個人财産資訊、生物識别資訊等等,都屬于個人敏感資料。這些資料一旦洩漏,對使用者的個人生活以及對企業的業務運作,都會産生非常大的損害,是以在企業的業務運轉中,要對消費者的個人隐私資料進行脫敏保護。

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

圖檔:支付寶中,對使用者姓名與使用者賬号的脫敏保護

主要流程

首先,我們回顧一下在Dataphin上,實作敏感資料保護的主要流程:

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

在Dataphin中,實作敏感資料保護,主要可以分為以下三個步驟:

1、識别敏感資料:即設定資料分類、資料分級、識别規則等内容

2、設定敏感資料保護方式:為識别的敏感資料選擇合适的脫敏算法、設定脫敏規則

3、資料消費:在即席查詢、開發資料寫生産等場景進行資料消費時脫敏

詳細步驟

接下來,我們以使用者敏感資訊中,最常見的使用者姓名為例,展示如何一步步的首先使用者姓名的識别和脫敏保護。

1、識别敏感資料

假設我們已經建立好了資料分類和資料分級(Dataphin會内置通用的分類和分級标準,支援開箱即用),我們直接進入建立識别規則的模拟步驟:

建立一個【使用者姓名】的識别規則;

掃描範圍選擇【全部】;

掃描方式選擇【内置識别】-【名字】(如果使用者姓名的字段都叫【name】,也可以配置正則規則【^name$】);

資料分類選擇【個人資料(C)】;

資料分級選擇【機密資料(L3)】(根據自己企業的情況靈活調衡);

優先級選擇【3】(中間優先級,根據自己企業的情況靈活調整);

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

配置完成識别規則後,我們可以觸發一次【手動規則掃描】,或者等到第二天,系統會自動執行一次全局掃描。最終敏感資料識别的結果,都可以在【識别記錄】頁面看到:

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

2、設定敏感資料保護方式

識别到敏感資料之後,下一步就是給敏感資料設定合适的保護方式,進而保證資料不洩漏。

Dataphin目前内置了多種遮蓋脫敏規則(如【張三】,顯示成【*三】)、哈希脫敏規則(如【張三】,顯示為【615DB57AA314529AAA0FBE95B3E95BD3】),可以滿足大部分業務場景下的資料保護需求,并在未來支援加解密算法和使用者自定義脫敏算法。

這裡建議大家根據業務需求,選擇合适的算法。比如對于使用者姓名,在大部分的業務場景中(如支付寶轉賬),都是不能顯示完整的名稱,但是可以顯示一部分,用于身份确認,這樣就可以選擇内置的【中文姓名】的脫敏算法

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

選擇好合适的脫敏算法之後,我們就可以配置動态脫敏規則了,還是以使用者姓名為例:

建立一個【使用者姓名脫敏】的脫敏規則;

綁定已經建好的敏感資料識别規則【使用者姓名】;

應用場景選擇【寫開發表】、【即席查詢】;

脫敏方式選擇【遮蓋掩碼-中文姓名】;

生效範圍選擇【全部】

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

至此,我們的敏感資料識别和保護就已經完全配置完成了,接下來在資料消費的過程中,就可以對資料進行保護了。

3、資料消費

下面已即席查詢為例,展示敏感資料識别和脫敏的效果:

可以看到,我們開始往表格裡寫入的資料是【張三】,因為寫入了敏感資料【name】字段,也就是【使用者姓名】,是以在資料讀取的時候,系統自動的進行了脫敏,操作的同學隻能夠看到【*三】,進而防止敏感資料洩漏,保護了資料安全。

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語

結語

上面通過使用者姓名這樣一個非常很簡單的案例,串講了整個敏感資料識别和脫敏的主流程,相信能幫助您了解整個資料安全保護的機制;而在主流程之外,還有資料分類分級的制定、稽核識别記錄并手動修改、脫敏白名單等流程。同時,在企業實際的資料安全保護中,還有更多的系統工作要做,比如制定符合企業的資料分類分級體系、建立完整的資料識别體系等等。

了解産品更多内容可以戳入:

https://dp.alibaba.com/product/dataphin

資料中台是企業數智化的必經之路,阿裡巴巴認為資料中台是集方法論、工具、組織于一體的,“快”、“準”、“全”、“統”、“通”的智能大資料體系。

目前正通過阿裡雲對外輸出系列解決方案,包括

通用資料中台解決方案

零售資料中台解決方案 金融資料中台解決方案 網際網路資料中台解決方案 政務資料中台解決方案

等細分場景。

其中阿裡雲資料中台産品矩陣是以Dataphin為基座,以Quick系列為業務場景化切入,包括:

官方站點:

資料中台官網

https://dp.alibaba.com

釘釘溝通群和微信公衆号

如何基于Dataphin實作敏感資料保護場景介紹主要流程詳細步驟結語
算法 安全 資料安全/隐私保護 決策智能 bi 大資料 Dataphin大資料企業 Dataphin資料 Dataphin大資料資料企業 Dataphin資料企業 Dataphin資料功能
上一篇: 推薦系統入門之使用協同過濾實作商品推薦
下一篇: ecs使用感受

繼續閱讀