作者:龍裔
在
《基于資料分類分級和敏感資料保護,保障企業資料安全》一文中,我們講解了Dataphin中資産安全的主要應用場景和基本概念,那麼如何利用Dataphin的安全能力,來保障企業的資料安全呢?
我們來看一個最常見的案例:消費者隐私資料保護。
場景介紹
近幾年,随着消費者個人意識的崛起和對隐私的重視,資料安全成為了一個越來越熱門的話題,國家也陸續釋出了一些相關規定,來規範資料的采集和使用。在企業的發展過程中,如果不重視敏感資料的保護,不重視資料安全體系的建設,那麼一旦發生了敏感資料洩漏事件,輕則企業口碑受損,業務受影響;重則會直接觸法律,受到主管部門的處罰和制裁。
而在企業領域的敏感資訊中,個人敏感資訊是絕對的大頭,包括個人的身份資訊(姓名、身份證号碼)、聯系方式(手機、郵箱、位址)、個人财産資訊、生物識别資訊等等,都屬于個人敏感資料。這些資料一旦洩漏,對使用者的個人生活以及對企業的業務運作,都會産生非常大的損害,是以在企業的業務運轉中,要對消費者的個人隐私資料進行脫敏保護。
圖檔:支付寶中,對使用者姓名與使用者賬号的脫敏保護
主要流程
首先,我們回顧一下在Dataphin上,實作敏感資料保護的主要流程:
在Dataphin中,實作敏感資料保護,主要可以分為以下三個步驟:
1、識别敏感資料:即設定資料分類、資料分級、識别規則等内容
2、設定敏感資料保護方式:為識别的敏感資料選擇合适的脫敏算法、設定脫敏規則
3、資料消費:在即席查詢、開發資料寫生産等場景進行資料消費時脫敏
詳細步驟
接下來,我們以使用者敏感資訊中,最常見的使用者姓名為例,展示如何一步步的首先使用者姓名的識别和脫敏保護。
1、識别敏感資料
假設我們已經建立好了資料分類和資料分級(Dataphin會内置通用的分類和分級标準,支援開箱即用),我們直接進入建立識别規則的模拟步驟:
建立一個【使用者姓名】的識别規則;
掃描範圍選擇【全部】;
掃描方式選擇【内置識别】-【名字】(如果使用者姓名的字段都叫【name】,也可以配置正則規則【^name$】);
資料分類選擇【個人資料(C)】;
資料分級選擇【機密資料(L3)】(根據自己企業的情況靈活調衡);
優先級選擇【3】(中間優先級,根據自己企業的情況靈活調整);
配置完成識别規則後,我們可以觸發一次【手動規則掃描】,或者等到第二天,系統會自動執行一次全局掃描。最終敏感資料識别的結果,都可以在【識别記錄】頁面看到:
2、設定敏感資料保護方式
識别到敏感資料之後,下一步就是給敏感資料設定合适的保護方式,進而保證資料不洩漏。
Dataphin目前内置了多種遮蓋脫敏規則(如【張三】,顯示成【*三】)、哈希脫敏規則(如【張三】,顯示為【615DB57AA314529AAA0FBE95B3E95BD3】),可以滿足大部分業務場景下的資料保護需求,并在未來支援加解密算法和使用者自定義脫敏算法。
這裡建議大家根據業務需求,選擇合适的算法。比如對于使用者姓名,在大部分的業務場景中(如支付寶轉賬),都是不能顯示完整的名稱,但是可以顯示一部分,用于身份确認,這樣就可以選擇内置的【中文姓名】的脫敏算法
選擇好合适的脫敏算法之後,我們就可以配置動态脫敏規則了,還是以使用者姓名為例:
建立一個【使用者姓名脫敏】的脫敏規則;
綁定已經建好的敏感資料識别規則【使用者姓名】;
應用場景選擇【寫開發表】、【即席查詢】;
脫敏方式選擇【遮蓋掩碼-中文姓名】;
生效範圍選擇【全部】
至此,我們的敏感資料識别和保護就已經完全配置完成了,接下來在資料消費的過程中,就可以對資料進行保護了。
3、資料消費
下面已即席查詢為例,展示敏感資料識别和脫敏的效果:
可以看到,我們開始往表格裡寫入的資料是【張三】,因為寫入了敏感資料【name】字段,也就是【使用者姓名】,是以在資料讀取的時候,系統自動的進行了脫敏,操作的同學隻能夠看到【*三】,進而防止敏感資料洩漏,保護了資料安全。
結語
上面通過使用者姓名這樣一個非常很簡單的案例,串講了整個敏感資料識别和脫敏的主流程,相信能幫助您了解整個資料安全保護的機制;而在主流程之外,還有資料分類分級的制定、稽核識别記錄并手動修改、脫敏白名單等流程。同時,在企業實際的資料安全保護中,還有更多的系統工作要做,比如制定符合企業的資料分類分級體系、建立完整的資料識别體系等等。
了解産品更多内容可以戳入:
https://dp.alibaba.com/product/dataphin資料中台是企業數智化的必經之路,阿裡巴巴認為資料中台是集方法論、工具、組織于一體的,“快”、“準”、“全”、“統”、“通”的智能大資料體系。
目前正通過阿裡雲對外輸出系列解決方案,包括
通用資料中台解決方案、
零售資料中台解決方案 金融資料中台解決方案 網際網路資料中台解決方案 政務資料中台解決方案等細分場景。
其中阿裡雲資料中台産品矩陣是以Dataphin為基座,以Quick系列為業務場景化切入,包括:
- - Dataphin,一站式、智能化的資料建構及管理平台 ;
- - Quick BI,随時随地 智能決策
- - Quick Audience,全方位洞察、全域營銷、智能增長
- - Quick A+, 跨多端全域應用體驗分析及洞察的一站式資料化營運平台
- - Quick Stock, 智能貨品營運平台
- - Quick Decision,智能決策平台
官方站點:
資料中台官網
https://dp.alibaba.com釘釘溝通群和微信公衆号